本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
默认情况下启用媒体加密
描述
启用 AWS 媒体的默认加密运行手册可以在 AWS 账户和 AWS 区域中运行自动化操作的所有新的 Elastic Block Store (Amazon EBS) 卷上启用加密。在运行自动化之前创建的卷不会加密。
文档类型
Automation
Owner
Amazon
平台
Linux,macOSWindows、
参数
-
AutomationAssumeRole
类型: 字符串
描述:允许 Syplication Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色授 AWS Identity and Access Management (IAM),该角色授权系统 Management Automation Automation Management (IAM) 执行操作。
所需的 IAM 权限
这些区域有:AutomationAssumeRole需要执行以下操作才能成功使用 Runbook。
-
ec2:EnableEbsEncryptionByDefault -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
文档步骤
-
AWS: ExecuteAwsApi-在当前账户和区域中启用默认的 Amazon EBS 加密设置。
-
AWS:断言资源属性-验证默认 Amazon EBS 加密设置是否已启用。