Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSConfigRemediation-EnableRedshiftClusterAuditLogging` **Beschreibung** Das `AWSConfigRemediation-EnableRedshiftClusterAuditLogging` Runbook aktiviert die Auditprotokollierung für den von Ihnen angegebenen Amazon Redshift Redshift-Cluster. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterAuditLogging) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Datenbanken **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. + BucketName Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Name des Amazon Simple Storage Service (Amazon S3) -Buckets, in den Sie Protokolle hochladen möchten. + ClusterIdentifier Typ: Zeichenfolge Beschreibung: (Erforderlich) Die eindeutige Kennung des Clusters, für den Sie die Audit-Protokollierung aktivieren möchten. + S3 KeyPrefix Typ: Zeichenfolge Beschreibung: (Optional) Das Amazon S3 S3-Schlüsselpräfix (Unterordner), in das Sie Protokolle hochladen möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `redshift:DescribeLoggingStatus` + `redshift:EnableLogging` + `s3:GetBucketAcl` + `s3:PutObject` **Dokumentschritte** + `aws:branch`- Verzweigt basierend darauf, ob ein Wert für den `S3KeyPrefix` Parameter angegeben wurde. + `aws:executeAwsApi`- Aktiviert die Auditprotokollierung auf dem im `ClusterIdentifier` Parameter angegebenen Cluster. + `aws:assertAwsResourceProperty`— Überprüft, ob die Auditprotokollierung auf dem Cluster aktiviert wurde.