AWSConfigRemediation-EnableEncryptionOnDynamoDBTable - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSConfigRemediation-EnableEncryptionOnDynamoDBTable

描述

The AWSConfigRemediation-EnableEncryptionOnDynamoDBTable Automation document encrypts an Amazon DynamoDB (DynamoDB) table using the AWS Key Management Service (AWS KMS) customer master key (CMK) you specify for the KMSKeyId parameter.

运行此 Automation(控制台)

文档类型

Automation

所有者

Amazon

平台

数据库

参数

  • AutomationAssumeRole

    类型:字符串

    说明:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN)。

  • KMSKeyId

    类型: 字符串

    描述:(Required) The ARN of the CMK you want to use to encrypt the DynamoDB table you specify in the TableName parameter.

  • TableName

    类型: 字符串

    描述:(Required) The name of the DynamoDB table you want to encrypt.

所需的 IAM 权限

AutomationAssumeRole 需要执行以下操作才能成功运行 Automation 文档。

  • ssm:ExecuteAutomation

  • ssm:GetAutomationExecution

  • dynamodb:DescribeTable

  • dynamodb:UpdateTable

文档步骤

  • aws:executeAwsApi - Encrypts the DynamoDB table you specify in the TableName parameter.

  • aws:waitForAwsResourceProperty - Verifies the Enabled property for the DynamoDB table's SSESpecification is set to true.

  • aws:assertAwsResourceProperty - Verifies the DynamoDB table is encrypted with the CMK specified in the KMSKeyId parameter.