默认情况下启用媒体加密 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

默认情况下启用媒体加密

描述

启用 AWS 媒体的默认加密运行手册可以在 AWS 账户和 AWS 区域中运行自动化操作的所有新的 Elastic Block Store (Amazon EBS) 卷上启用加密。在运行自动化之前创建的卷不会加密。

运行此自动化(控制台)

文档类型

Automation

Owner

Amazon

平台

Linux,macOSWindows、

参数

  • AutomationAssumeRole

    类型: 字符串

    描述:允许 Syplication Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色授 AWS Identity and Access Management (IAM),该角色授权系统 Management Automation Automation Management (IAM) 执行操作。

所需的 IAM 权限

这些区域有:AutomationAssumeRole需要执行以下操作才能成功使用 Runbook。

  • ec2:EnableEbsEncryptionByDefault

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

文档步骤

  • AWS: ExecuteAwsApi-在当前账户和区域中启用默认的 Amazon EBS 加密设置。

  • AWS:断言资源属性-验证默认 Amazon EBS 加密设置是否已启用。