Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSConfigRemediation-EnableRedshiftClusterEncryption` **Beschreibung** Das `AWSConfigRemediation-EnableRedshiftClusterEncryption` Runbook ermöglicht die Verschlüsselung auf dem von Ihnen angegebenen Amazon Redshift Redshift-Cluster mithilfe eines AWS Key Management Service (AWS KMS) vom Kunden verwalteten Schlüssels. Dieses Runbook sollte nur als Grundlage verwendet werden, um sicherzustellen, dass Ihre Amazon Redshift Redshift-Cluster gemäß den empfohlenen Mindestsicherheitsmethoden verschlüsselt werden. Wir empfehlen, mehrere Cluster mit unterschiedlichen, vom Kunden verwalteten Schlüsseln zu verschlüsseln. Dieses Runbook kann den vom AWS KMS Kunden verwalteten Schlüssel, der auf einem bereits verschlüsselten Cluster verwendet wird, nicht ändern. Um den vom AWS KMS Kunden verwalteten Schlüssel zu ändern, der zur Verschlüsselung eines Clusters verwendet wird, müssen Sie zuerst die Verschlüsselung auf dem Cluster deaktivieren. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEncryption) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Datenbanken **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. + ClusterIdentifier Typ: Zeichenfolge Beschreibung: (Erforderlich) Die eindeutige Kennung des Clusters, für den Sie die Verschlüsselung aktivieren möchten. + KMSKeyARN Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) des vom AWS KMS Kunden verwalteten Schlüssels, den Sie zur Verschlüsselung der Clusterdaten verwenden möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `redshift:DescribeClusters` + `redshift:ModifyCluster` **Dokumentschritte** + `aws:executeAwsApi`— Aktiviert die Verschlüsselung auf dem im `ClusterIdentifier` Parameter angegebenen Amazon Redshift Redshift-Cluster. + `aws:assertAwsResourceProperty`— Überprüft, ob die Verschlüsselung auf dem Cluster aktiviert wurde.