本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-EnableAthenaWorkGroupEncryptionAtRest
Description
手AWS-EnableAthenaWorkGroupEncryptionAtRest冊為您指定的 Amazon Athena 工作群組啟用靜態加密。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。
-
WorkGroup
類型:字串
描述:(必要) 您要為其啟用靜態加密的工作群組。
-
EncryptionOption
類型:字串
有效值:SSE_S3 | 公里
描述:(必要) 指定要使用的加密選項。您可以選擇使用 Amazon S3 受管金鑰 (SSE_S3) 的伺服器端加密、使用受管金鑰 (SSE_KMS) 進行伺服器端加密,或使用AWS KMS受管金鑰 (CSE_KMS) 進行用戶端加密。AWS KMS
-
KmsKeyId
類型:字串
說明:(選擇性) 如果您使用的是AWS KMS加密選項,請指定金鑰 ARN、金鑰 ID 或您要使用之金鑰的金鑰別名。
-
EnableMinimumEncryptionConfiguration
類型:布林值
預設:True
說明:(選用) 針對寫入 Amazon S3 的查詢和計算結果,對工作群組強制執行最低層級的加密。啟用後,工作群組使用者只能將加密設定為管理員或更高級別在提交查詢時設定的最低層級。此設定不適用於啟用 Spark 的工作群組。
-
EnforceWorkGroupConfiguration
類型:布林值
預設:True
描述:(選擇性) 如果設定為
True,工作群組的設定會覆寫用戶端設定。如果設定為False,則會使用用戶端設定。
必要的 IAM 許可
此AutomationAssumeRole參數需要下列動作才能成功使用 runbook。
-
ssm:GetAutomationExecution -
ssm:StartAutomationExecution -
athena:GetWorkGroup -
athena:UpdateWorkGroup
文件步驟
-
aws: 分支-根據參數中指定的加密選項進
EncryptionOption行分支。 -
aws:executeAwsApi -此步驟使用指定的加密設置更新 Athena 工作組。
-
aws:executeAwsApi -使用指定的加密設置更新 Athena 工作組。
-
aws:assertAwsResource屬性-驗證工作組的加密是否已啟用。
