Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWS-EnableAthenaWorkGroupEncryptionAtRest` **Beschreibung** Das `AWS-EnableAthenaWorkGroupEncryptionAtRest` Runbook aktiviert die Verschlüsselung im Ruhezustand für die von Ihnen angegebene Amazon Athena Athena-Arbeitsgruppe. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAthenaWorkGroupEncryptionAtRest) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + WorkGroup Typ: Zeichenfolge Beschreibung: (Erforderlich) Die Arbeitsgruppe, für die Sie die Verschlüsselung im Ruhezustand aktivieren möchten. + EncryptionOption Typ: Zeichenfolge Gültige Werte: SSE\$1S3 \$1 SSE\$1KMS \$1 CSE\$1KMS Beschreibung: (Erforderlich) Gibt an, welche Verschlüsselungsoption verwendet wird. Sie können zwischen serverseitiger Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE\$1S3), serverseitiger Verschlüsselung mit AWS KMS verwalteten Schlüsseln (SSE\$1KMS) oder clientseitiger Verschlüsselung mit verwalteten Schlüsseln (CSE\$1KMS) wählen. AWS KMS + KmsKeyId Typ: Zeichenfolge Beschreibung: (Optional) Wenn Sie eine AWS KMS Verschlüsselungsoption verwenden, geben Sie den Schlüssel-ARN, die Schlüssel-ID oder den Schlüsselalias des Schlüssels an, den Sie verwenden möchten. + EnableMinimumEncryptionConfiguration Typ: Boolesch Standard: True Beschreibung: (Optional) Erzwingt eine minimale Verschlüsselungsstufe für die Arbeitsgruppe für Abfrage- und Berechnungsergebnisse, die in Amazon S3 geschrieben werden. Wenn diese Option aktiviert ist, können Arbeitsgruppenbenutzer nur die vom Administrator festgelegte Mindestverschlüsselungsstufe oder eine höhere Verschlüsselungsstufe festlegen, wenn sie Anfragen einreichen. Diese Einstellung gilt nicht für Spark-fähige Arbeitsgruppen. + EnforceWorkGroupConfiguration Typ: Boolesch Standard: True Beschreibung: (Optional) Wenn auf gesetzt`True`, überschreiben die Einstellungen für die Arbeitsgruppe die clientseitigen Einstellungen. Wenn auf gesetzt`False`, werden clientseitige Einstellungen verwendet. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `athena:GetWorkGroup` + `athena:UpdateWorkGroup` **Dokumentschritte** + aws:branch — Verzweigt auf der im Parameter angegebenen Verschlüsselungsoption. `EncryptionOption` + aws: executeAwsApi - In diesem Schritt wird die Athena-Arbeitsgruppe mit der angegebenen Verschlüsselungseinstellung aktualisiert. + aws: executeAwsApi - Aktualisiert die Athena-Arbeitsgruppe mit der angegebenen Verschlüsselungseinstellung. + aws: assertAwsResource Property — Überprüft, ob die Verschlüsselung für die Arbeitsgruppe aktiviert wurde.