Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWS-EnableAthenaWorkGroupEncryptionAtRest` **Descripción** El `AWS-EnableAthenaWorkGroupEncryptionAtRest` runbook permite el cifrado en reposo para el grupo de trabajo de Amazon Athena que especifique. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAthenaWorkGroupEncryptionAtRest) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + WorkGroup Tipo: cadena Descripción: (Obligatorio) El grupo de trabajo para el que desea habilitar el cifrado en reposo. + EncryptionOption Tipo: cadena Valores válidos: SSE\$1S3 \$1 SSE\$1KMS \$1 CSE\$1KMS Descripción: (obligatorio) Especifica qué opción de cifrado se utiliza. Puede elegir el cifrado del lado del servidor con claves administradas de Amazon S3 (SSE\$1S3), el cifrado del lado del servidor con claves administradas (SSE\$1KMS) o el cifrado del lado del cliente con claves AWS KMS administradas (CSE\$1KMS). AWS KMS + KmsKeyId Tipo: cadena Descripción: (opcional) Si utiliza una opción de AWS KMS cifrado, especifique el ARN de la clave, el ID de la clave o el alias de la clave que desee utilizar. + EnableMinimumEncryptionConfiguration Tipo: Booleano Valor predeterminado: True Descripción: (opcional) Aplica un nivel mínimo de cifrado al grupo de trabajo para los resultados de consultas y cálculos que se escriben en Amazon S3. Cuando está habilitada, los usuarios del grupo de trabajo solo pueden establecer el cifrado en el nivel mínimo establecido por el administrador o en un nivel superior al enviar consultas. Esta configuración no se aplica a los grupos de trabajo habilitados para Spark. + EnforceWorkGroupConfiguration Tipo: Booleano Valor predeterminado: True Descripción: (Opcional) Si se establece en`True`, la configuración del grupo de trabajo anulará la configuración del lado del cliente. Si se establece en`False`, se utiliza la configuración del lado del cliente. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `athena:GetWorkGroup` + `athena:UpdateWorkGroup` **Pasos de documentos** + aws:branch: se ramifica según la opción de cifrado especificada en el parámetro. `EncryptionOption` + aws: executeAwsApi - Este paso actualiza el Athena Work Group con la configuración de cifrado especificada. + aws: executeAwsApi - Actualiza el Grupo de Trabajo de Athena con la configuración de cifrado especificada. + aws: assertAwsResource Propiedad: verifica que se haya habilitado el cifrado para el grupo de trabajo.