AWSConfigRemediation-UpdateXRayKMSKey - AWS Systems Manager 自動化手冊參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSConfigRemediation-UpdateXRayKMSKey

Description

AWSConfigRemediation-UpdateXRayKMSKeyRunbook 使用 AWS Key Management Service (AWS KMS)密鑰啟用對您的 AWS X-Ray 數據進行加密。此 runbook 應該只用作基準,以確保您的 AWS X-Ray 資料根據建議的最低安全性最佳做法加密。我們建議您使用不同的KMS金鑰加密多組資料。

運行此自動化(控制台)

文件類型

 自動化

擁有者

Amazon

平台

Linux,macOS, Windows

參數

  • AutomationAssumeRole

    類型:字串

    描述:(必要) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN

  • KeyId

    類型:字串

    描述:(必填) Amazon 資源名稱 (ARN)、金鑰 ID 或您要用 AWS X-Ray 來加密資料之KMS金鑰的金鑰別名。

必要的IAM權限

AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • kms:DescribeKey

  • xray:GetEncryptionConfig

  • xray:PutEncryptionConfig

文件步驟

  • aws:executeAwsApi-使用您在參數中指定的密KMS鑰對 X-Ray KeyId 數據啟用加密。

  • aws:waitForAwsResourceProperty-等待 X-Ray 的加密配置狀態。ACTIVE

  • aws:executeAwsApi-收集您在KeyId參數中指定ARN的金鑰。

  • aws:assertAwsResourceProperty-驗證 X-Ray 上已啟用加密功能。