Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWS-CreateEncryptedRdsSnapshot` **Descripción** El `AWS-CreateEncryptedRdsSnapshot` runbook crea una instantánea cifrada a partir de una instancia no cifrada de Amazon Relational Database Service (Amazon RDS). [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEncryptedRdsSnapshot) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Bases de datos **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + DBInstanceIdentificador Tipo: cadena Descripción: (obligatorio) El ID de la instancia de Amazon RDS de la que desea crear una instantánea. + DBSnapshotIdentificador Tipo: cadena Descripción: (opcional) La plantilla de nombres de la instantánea de Amazon RDS. La plantilla de nombres predeterminada es*DBInstanceIdentifier-yyyymmddhhmmss*. + DBSnapshotIdentificador cifrado Tipo: cadena Descripción: (opcional) Nombre de la instantánea cifrada. El nombre predeterminado es el valor que especifique para el `DBSnapshotIdentifier` parámetro adjunto. `-encrypted` + InstanceTags Tipo: cadena Descripción: etiquetas (opcionales) para añadir a la instancia de base de datos. (Ejemplo: key=tagkey1, value=tagvalue1; key=tagkey2, value=tagValue2) ' + KmsKeyId Tipo: cadena Valor predeterminado: `alias/aws/rds` Descripción: (opcional) El ARN, el identificador de clave o el alias de la clave gestionada por el cliente que desee utilizar para cifrar la instantánea. + SnapshotTags Tipo: cadena Descripción: (opcional) Etiquetas para añadir a la instantánea. (Ejemplo: key=tagKey1, value=tagValue1; key=TagKey2, value=tagValue2) ' **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `rds:AddTagsToResource` + `rds:CopyDBSnapshot` + `rds:CreateDBSnapshot` + `rds:DeleteDBSnapshot` + `rds:DescribeDBSnapshots` **Pasos de documentos** + `aws:executeScript`- Crea una instantánea de la instancia de base de datos que especifique en el parámetro. `DBInstanceIdentifier` + `aws:executeScript`- Comprueba que la instantánea creada en el paso anterior existe y existe`available`. + `aws:executeScript`- Copia la instantánea creada anteriormente en una instantánea cifrada. + `aws:executeScript`- Verifica la existencia de la instantánea cifrada creada en el paso anterior. **Salidas** CopyRdsSnapshotToEncryptedRdsSnapshot. EncryptedSnapshotId - El ID de la instantánea cifrada de Amazon RDS.