本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-CreateEncryptedRdsSnapshot
Description
AWS-CreateEncryptedRdsSnapshot
Runbook 從未加密的 Amazon 關聯式資料庫服務 (AmazonRDS) 執行個體建立加密的快照。
文件類型
自動化
擁有者
Amazon
平台
資料庫
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。
-
DBInstanceIdentifier
類型:字串
說明:(必填) 您要建立快照的 Amazon RDS 執行個體 ID。
-
DBSnapshotIdentifier
類型:字串
說明:(可選)Amazon RDS 快照的名稱模板。預設名稱範本為
DBInstanceIdentifier-yyyymmddhhmmss
. -
E ncryptedDBSnapshot 識別碼
類型:字串
說明:(選擇性) 加密快照的名稱。預設名稱是您為附加的
DBSnapshotIdentifier
參數指定的值-encrypted
。 -
InstanceTags
類型:字串
說明:(選用) 要新增至資料庫執行個體的標籤。(例如:鍵 = tagKey 1,值 = tagValue 1;鍵 = tagKey 2,值 = 2)'tagValue
-
KmsKeyId
類型:字串
預設:
alias/aws/rds
說明:(選用) 您要用來加密快照之客戶管理金鑰的金鑰、金鑰 ID 或金鑰別名。ARN
-
SnapshotTags
類型:字串
說明:(選擇性) 要新增至快照的標籤。(例如:鍵 = tagKey 1,值 = tagValue 1;鍵 = tagKey 2,值 = 2)'tagValue
必要的IAM權限
此AutomationAssumeRole
參數需要下列動作才能成功使用 runbook。
-
rds:AddTagsToResource
-
rds:CopyDBSnapshot
-
rds:CreateDBSnapshot
-
rds:DeleteDBSnapshot
-
rds:DescribeDBSnapshots
文件步驟
-
aws:executeScript
-建立您在DBInstanceIdentifier
參數中指定的資料庫執行個體快照。 -
aws:executeScript
-驗證在上一個步驟中建立的快照是否存在且為available
。 -
aws:executeScript
-將先前建立的快照複製到加密的快照。 -
aws:executeScript
-驗證在上一個步驟中建立的加密快照是否存在。
輸出
CopyRdsSnapshotToEncryptedRdsSnapshot。 EncryptedSnapshotId -加密 Amazon RDS 快照的 ID。