本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-EnableEbsEncryptionByDefault
描述
AWSConfigRemediation-EnableEbsEncryptionByDefault 运行手册可对您在其中运行自动化的 Amazon Elastic Block Store 账户和 Amazon EBS 区域中的所有新 AWS (AWS) 卷启用加密。在运行自动化之前创建的卷不会加密。
文档类型
Automation
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
说明:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN)。
所需的 IAM 权限
AutomationAssumeRole 需要执行以下操作才能成功运行 Automation 文档。
-
ec2:EnableEbsEncryptionByDefault -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
文档步骤
-
aws:executeAwsApi - 启用当前账户和区域中的默认 Amazon EBS 加密设置。
-
aws:assertAwsResourceProperty - 验证默认 Amazon EBS 加密设置是否已启用。