Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWS-EnableNeptuneDbAuditLogsToCloudWatch` **Description** Le `AWS-EnableNeptuneDbAuditLogsToCloudWatch` runbook vous permet d'envoyer les journaux d'audit d'un cluster de base de données Amazon Neptune à Amazon CloudWatch Logs. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableNeptuneDbAuditLogsToCloudWatch) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + DbClusterResourceId Type : String Description : (Obligatoire) L'ID de ressource du cluster de base de données Neptune pour lequel vous souhaitez activer les journaux d'audit. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `neptune:DescribeDBCluster` + `neptune:ModifyDBCluster` + `rds:DescribeDBClusters` + `rds:ModifyDBCluster` **Étapes de document** + GetNeptuneDbClusterIdentifier (`aws:executeAwsApi`) - Renvoie l'ID du cluster de base de données Neptune. + VerifyNeptuneDbEngine (`aws:assertAwsResourceProperty`) - Vérifie que le type de moteur de base de données Neptune est. `neptune` + EnableNeptuneDbAuditLogs (`aws:executeAwsApi`) - Permet d'envoyer CloudWatch des journaux d'audit pour le cluster de base de données Neptune. + VerifyNeptuneDbStatus (`aws:waitAwsResourceProperty`) - Vérifie que l'état du cluster de base de données Neptune est. `available` + VerifyNeptuneDbAuditLogs (`aws:executeScript`) - Vérifie que les journaux d'audit ont été correctement configurés pour être envoyés à CloudWatch Logs.