本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance
Description
AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance
Runbook 會在您指定的 Amazon RDS 資料庫執行個體上啟用 Performance Insights。
文件類型
自動化
擁有者
Amazon
平台
資料庫
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。
-
DbiResourceId
類型:字串
描述:(必要) 您要啟用 Performance Insights 之資料庫執行個體的資源識別碼。
-
PerformanceInsightsKMSKeyId
類型:字串
預設:
alias/aws/rds
說明:(選用) Amazon Resource Name (ARN)、金鑰 ID,或您希望 Performance Insights 用來加密所有潛在敏感資料的 AWS Key Management Service (AWS KMS) 客戶受管金鑰的金鑰別名。如果您輸入此參數的索引鍵別名,請在值前面加上
alias/
。如果您未為此參數指定值, AWS 受管金鑰 則會使用 。 -
PerformanceInsightsRetentionPeriod
類型:整數
有效值:7、731
預設:7
描述:(選用) 您想要保留 Performance Insights 資料的天數。
必要IAM許可
AutomationAssumeRole
參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
kms:CreateGrant
-
kms:DescribeKey
-
rds:DescribeDBInstances
-
rds:ModifyDBInstance
文件步驟
-
aws:executeAwsApi
- 從資料庫執行個體資源識別符收集資料庫執行個體識別符。 -
aws:assertAwsResourceProperty
- 確認資料庫執行個體狀態為available
。 -
aws:executeAwsApi
- 收集PerformanceInsightsKMSKeyId
參數中指定的 AWS KMS 客戶受管金鑰ARN的 。 -
aws:branch
- 檢查值是否已指派給資料庫執行個體的PerformanceInsightsKMSKeyId
屬性。 -
aws:executeAwsApi
- 在您在DbiResourceId
參數中指定的資料庫執行個體上啟用 Performance Insights。 -
aws:assertAwsResourceProperty
- 確認為PerformanceInsightsKMSKeyId
參數指定的值已用於在資料庫執行個體上啟用 Performance Insights 加密。 -
aws:assertAwsResourceProperty
- 確認已在資料庫執行個體上啟用績效詳情。