Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# `AWS-EnableNeptuneDbAuditLogsToCloudWatch`
<a name="AWS-EnableNeptuneDbAuditLogsToCloudWatch"></a>

 **Descripción** 

El `AWS-EnableNeptuneDbAuditLogsToCloudWatch` runbook le ayuda a enviar los registros de auditoría de un clúster de base de datos de Amazon Neptune a Amazon CloudWatch Logs.

 [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableNeptuneDbAuditLogsToCloudWatch) 

**Tipo de documento**

Automatización

**Propietario**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parámetros**
+ AutomationAssumeRole

  Tipo: cadena

  Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
+ DbClusterResourceId

  Tipo: cadena

  Descripción: (obligatorio) El ID de recurso del clúster de base de datos de Neptune para el que desea habilitar los registros de auditoría.

**Permisos de IAM necesarios**

El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
+  `ssm:GetAutomationExecution` 
+  `ssm:StartAutomationExecution` 
+  `neptune:DescribeDBCluster` 
+  `neptune:ModifyDBCluster` 
+  `rds:DescribeDBClusters` 
+  `rds:ModifyDBCluster` 

 **Pasos de documentos** 
+ GetNeptuneDbClusterIdentifier (`aws:executeAwsApi`) - Devuelve el ID del clúster de base de datos de Neptune.
+ VerifyNeptuneDbEngine (`aws:assertAwsResourceProperty`) - Verifica que el tipo de motor Neptune DB sea. `neptune`
+ EnableNeptuneDbAuditLogs (`aws:executeAwsApi`) - Permite enviar CloudWatch registros de auditoría para el clúster de base de datos de Neptune.
+ VerifyNeptuneDbStatus (`aws:waitAwsResourceProperty`) - Verifica que el estado del clúster de base de datos de Neptune sea. `available`
+ VerifyNeptuneDbAuditLogs (`aws:executeScript`) - Verifica que los registros de auditoría se hayan configurado correctamente para enviarlos a Logs. CloudWatch