Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSConfigRemediation-EnableEncryptionOnDynamoDbTable` **Beschreibung** Das `AWSConfigRemediation-EnableEncryptionOnDynamoDbTable` Runbook verschlüsselt eine Amazon DynamoDB (DynamoDB) -Tabelle mithilfe des kundenverwalteten Schlüssels AWS Key Management Service (AWS KMS), den Sie für den Parameter angeben. `KMSKeyId` [Führen Sie diese Automatisierung (Konsole) aus](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEncryptionOnDynamoDbTable) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Datenbanken **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. + KMSKeyID Typ: Zeichenfolge Beschreibung: (Erforderlich) Der ARN des vom Kunden verwalteten Schlüssels, den Sie zum Verschlüsseln der DynamoDB-Tabelle verwenden möchten, die Sie im Parameter angeben. `TableName` + TableName Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Name der DynamoDB-Tabelle, die Sie verschlüsseln möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `dynamodb:DescribeTable` + `dynamodb:UpdateTable` **Dokumentschritte** + `aws:executeAwsApi`- Verschlüsselt die DynamoDB-Tabelle, die Sie im Parameter angeben. `TableName` + `aws:waitForAwsResourceProperty`— Überprüft, ob die `Enabled` Eigenschaft für die DynamoDB-Tabellen auf gesetzt `SSESpecification` ist. `true` + `aws:assertAwsResourceProperty`— Überprüft, ob die DynamoDB-Tabelle mit dem vom Kunden verwalteten Schlüssel, der im Parameter angegeben ist, verschlüsselt ist. `KMSKeyId`