Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK` **Beschreibung** Das `AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK` Runbook verschlüsselt die Build-Artefakte eines AWS CodeBuild (CodeBuild) -Projekts mithilfe des von Ihnen angegebenen AWS Key Management Service (AWS KMS) vom Kunden verwalteten Schlüssels. AWS Config muss an dem Ort aktiviert sein AWS-Region , an dem Sie diese Automatisierung ausführen. [Diese Automatisierung ausführen (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. + KMSKeyID Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) des vom AWS KMS Kunden verwalteten Schlüssels, den Sie zur Verschlüsselung des CodeBuild Projekts verwenden möchten, das Sie im `ProjectId` Parameter angeben. + ProjectId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID des CodeBuild Projekts, dessen Build-Artefakte Sie verschlüsseln möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `codebuild:BatchGetProjects` + `codebuild:UpdateProject` + `config:GetResourceConfigHistory` **Dokumentschritte** + `aws:executeAwsApi`- Ermittelt den CodeBuild Projektnamen aus der Projekt-ID. + `aws:executeAwsApi`- Aktiviert die Verschlüsselung für das CodeBuild Projekt, das Sie im `ProjectId` Parameter angeben. + `aws:assertAwsResourceProperty`- Überprüft, ob die Verschlüsselung für das CodeBuild Projekt aktiviert wurde. **Ausgaben** UpdateLambdaConfig. UpdateFunctionConfigurationResponse - Antwort auf den `UpdateFunctionConfiguration` API-Aufruf.