AWSConfigRemediation-EnableEbsEncryptionByDefault - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSConfigRemediation-EnableEbsEncryptionByDefault

描述

AWSConfigRemediation-EnableEbsEncryptionByDefault 运行手册可对您在其中运行自动化的 Amazon Elastic Block Store 账户和 Amazon EBS 区域中的所有新 AWS (AWS) 卷启用加密。在运行自动化之前创建的卷不会加密。

运行此 Automation(控制台)

文档类型

Automation

所有者

Amazon

平台

Linux、macOS、Windows

参数

  • AutomationAssumeRole

    类型:字符串

    说明:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN)。

所需的 IAM 权限

AutomationAssumeRole 需要执行以下操作才能成功运行 Automation 文档。

  • ec2:EnableEbsEncryptionByDefault

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

文档步骤

  • aws:executeAwsApi - 启用当前账户和区域中的默认 Amazon EBS 加密设置。

  • aws:assertAwsResourceProperty - 验证默认 Amazon EBS 加密设置是否已启用。