Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Amazon Redshift
AWS Systems Manager Automation fournit des runbooks prédéfinis pour Amazon Redshift. Pour plus d’informations sur les runbooks, consultez [Travailler avec des runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Pour plus d'informations sur l'affichage du contenu du runbook, consultez[Afficher le contenu du runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWSConfigRemediation-DeleteRedshiftCluster`](automation-aws-delete-redshift.md)
+ [`AWSConfigRemediation-DisablePublicAccessToRedshiftCluster`](automation-aws-disable-redshift-public-access.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterAuditLogging`](automation-aws-enable-redshift-audit.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot`](automation-aws-enable-redshift-snapshot.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterEncryption`](automation-aws-enable-redshift-encrypt.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting`](automation-aws-enable-redshift-enhanced-routing.md)
+ [`AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster`](automation-aws-enforce-redshift-ssl-only.md)
+ [`AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings`](automation-aws-modify-redshift-maintenance.md)
+ [`AWSConfigRemediation-ModifyRedshiftClusterNodeType`](automation-aws-modify-redshift-cluster-node.md)
# `AWSConfigRemediation-DeleteRedshiftCluster`
**Description**
Le `AWSConfigRemediation-DeleteRedshiftCluster` runbook supprime le cluster Amazon Redshift que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRedshiftCluster)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'ID du cluster Amazon Redshift que vous souhaitez supprimer.
+ SkipFinalClusterSnapshot
Type : Boolean
Valeur par défaut : false
Description : (Facultatif) Si ce paramètre est défini sur`false`, l'automatisation crée un instantané avant de supprimer le cluster Amazon Redshift. Si ce paramètre est défini sur`true`, aucun instantané final du cluster n'est créé.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DeleteCluster`
+ `redshift:DescribeClusters`
**Étapes de document**
+ `aws:branch`- Branches basées sur la valeur que vous spécifiez pour le `SkipFinalClusterSnapshot` paramètre.
+ `aws:executeAwsApi`- Supprime le cluster Amazon Redshift spécifié dans `ClusterIdentifier` le paramètre.
+ `aws:assertAwsResourceProperty`- Vérifie que le cluster Amazon Redshift a été supprimé.
# `AWSConfigRemediation-DisablePublicAccessToRedshiftCluster`
**Description**
Le `AWSConfigRemediation-DisablePublicAccessToRedshiftCluster` runbook désactive l'accessibilité publique pour le cluster Amazon Redshift que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DisablePublicAccessToRedshiftCluster)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'identifiant unique du cluster pour lequel vous souhaitez désactiver l'accessibilité publique.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**Étapes de document**
+ `aws:executeAwsApi`- Désactive l'accessibilité publique pour le cluster spécifié dans le `ClusterIdentifier` paramètre.
+ `aws:waitForAwsResourceProperty`- Attend que l'état du cluster passe à`available`.
+ `aws:assertAwsResourceProperty`- Confirme que le paramètre d'accessibilité publique est désactivé sur le cluster.
# `AWSConfigRemediation-EnableRedshiftClusterAuditLogging`
**Description**
Le `AWSConfigRemediation-EnableRedshiftClusterAuditLogging` runbook active la journalisation des audits pour le cluster Amazon Redshift que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterAuditLogging)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ BucketName
Type : Chaîne
Description : (Obligatoire) Le nom du compartiment Amazon Simple Storage Service (Amazon S3) dans lequel vous souhaitez télécharger les journaux.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'identifiant unique du cluster sur lequel vous souhaitez activer la connexion aux audits.
+ S3 KeyPrefix
Type : Chaîne
Description : (Facultatif) Le préfixe de clé Amazon S3 (sous-dossier) vers lequel vous souhaitez télécharger les journaux.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeLoggingStatus`
+ `redshift:EnableLogging`
+ `s3:GetBucketAcl`
+ `s3:PutObject`
**Étapes de document**
+ `aws:branch`- Branches selon qu'une valeur a été spécifiée ou non pour le `S3KeyPrefix` paramètre.
+ `aws:executeAwsApi`- Active la journalisation des audits sur le cluster spécifié dans le `ClusterIdentifier` paramètre.
+ `aws:assertAwsResourceProperty`- Vérifie que la journalisation des audits a été activée sur le cluster.
# `AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot`
**Description**
Le `AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot` runbook permet de créer des instantanés automatisés pour le cluster Amazon Redshift que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ AutomatedSnapshotRetentionPeriod
Type : Integer
Valeurs valides : 1 à 35
Description : (Obligatoire) Nombre de jours pendant lesquels les instantanés automatisés sont conservés.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'identifiant unique du cluster sur lequel vous souhaitez activer les instantanés automatisés.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**Étapes de document**
+ `aws:executeAwsApi`- Active les instantanés d'automatisation sur le cluster spécifié dans le `ClusterIdentifier` paramètre.
+ `aws:waitForAwsResourceProperty`- Attend que l'état du cluster passe à`available`.
+ `aws:executeScript`- Confirme que les instantanés automatisés ont été activés sur le cluster.
# `AWSConfigRemediation-EnableRedshiftClusterEncryption`
**Description**
Le `AWSConfigRemediation-EnableRedshiftClusterEncryption` runbook active le chiffrement sur le cluster Amazon Redshift que vous spécifiez à l'aide AWS Key Management Service d'une clé gérée par le client AWS KMS(). Ce runbook ne doit être utilisé que comme référence pour garantir que vos clusters Amazon Redshift sont chiffrés conformément aux meilleures pratiques de sécurité minimales recommandées. Nous recommandons de chiffrer plusieurs clusters avec différentes clés gérées par le client. Ce runbook ne peut pas modifier la clé gérée par le AWS KMS client utilisée sur un cluster déjà chiffré. Pour modifier la clé gérée par le AWS KMS client utilisée pour chiffrer un cluster, vous devez d'abord désactiver le chiffrement sur le cluster.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEncryption)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'identifiant unique du cluster sur lequel vous souhaitez activer le chiffrement.
+ KMSKeyARN
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) de la clé gérée par le AWS KMS client que vous souhaitez utiliser pour chiffrer les données du cluster.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**Étapes de document**
+ `aws:executeAwsApi`- Active le chiffrement sur le cluster Amazon Redshift spécifié dans le `ClusterIdentifier` paramètre.
+ `aws:assertAwsResourceProperty`- Vérifie que le chiffrement a été activé sur le cluster.
# `AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting`
**Description**
Le `AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting` runbook permet un routage amélioré du cloud privé virtuel (VPC) pour le cluster Amazon Redshift que vous spécifiez. Pour plus d'informations sur le routage VPC amélioré, consultez le routage [VPC amélioré Amazon Redshift dans le guide](https://docs.aws.amazon.com/redshift/latest/gsg/enhanced-vpc-routing.html) de gestion *Amazon* Redshift.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'identifiant unique du cluster sur lequel vous souhaitez activer le routage VPC amélioré.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**Étapes de document**
+ `aws:executeAwsApi`- Active le routage VPC amélioré sur le cluster spécifié dans le `ClusterIdentifier` paramètre.
+ `assertAwsResourceProperty`- Confirme que le routage VPC amélioré a été activé sur le cluster.
# `AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster`
**Description**
Le `AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster` runbook nécessite des connexions entrantes pour utiliser le protocole SSL pour le cluster Amazon Redshift que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'identifiant unique du cluster sur lequel vous souhaitez activer le routage VPC amélioré.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:DescribeClusterParameters`
+ `redshift:ModifyClusterParameterGroup`
**Étapes de document**
+ `aws:executeAwsApi`- Recueille les détails des paramètres à partir du cluster spécifié dans le `ClusterIdentifier` paramètre.
+ `aws:executeAwsApi`- Active le `require_ssl` réglage sur le cluster spécifié dans le `ClusterIdentifier` paramètre.
+ `aws:assertAwsResourceProperty`- Confirme que le `require_ssl` paramètre a été activé sur le cluster.
+ `aws:executeScript`- Vérifie le `require_ssl` réglage du cluster.
# `AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings`
**Description**
Le `AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings` runbook modifie les paramètres de maintenance du cluster Amazon Redshift que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AllowVersionUpgrade
Type : Boolean
Description : (Obligatoire) Si ce paramètre est défini sur`true`, les mises à niveau des versions majeures sont appliquées automatiquement au cluster pendant la période de maintenance.
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ AutomatedSnapshotRetentionPeriod
Type : Integer
Valeurs valides : 1 à 35
Description : (Obligatoire) Nombre de jours pendant lesquels les instantanés automatisés sont conservés.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'identifiant unique du cluster sur lequel vous souhaitez activer le routage VPC amélioré.
+ PreferredMaintenanceWindow
Type : Chaîne
Description : (Obligatoire) La plage horaire hebdomadaire (en UTC) pendant laquelle la maintenance du système peut avoir lieu.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**Étapes de document**
+ `aws:executeAwsApi`- Modifie les paramètres de maintenance pour le cluster spécifié dans le `ClusterIdentifier` paramètre.
+ `aws:assertAwsResourceProperty`- Confirme que les paramètres de maintenance modifiés ont été configurés pour le cluster.
# `AWSConfigRemediation-ModifyRedshiftClusterNodeType`
**Description**
Le `AWSConfigRemediation-ModifyRedshiftClusterNodeType` runbook modifie le type de nœud et le nombre de nœuds pour le cluster Amazon Redshift que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyRedshiftClusterNodeType)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Bases de données
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ Classique
Type : Boolean
Description : (Facultatif) Si ce paramètre est défini sur`true`, l'opération de redimensionnement utilise le processus de redimensionnement classique.
+ ClusterIdentifier
Type : Chaîne
Description : (Obligatoire) L'identifiant unique du cluster dont vous souhaitez modifier le type de nœud.
+ ClusterType
Type : Chaîne
Valeurs valides : nœud unique \$1 nœud multiple
Description : (Obligatoire) Type de cluster que vous souhaitez attribuer à votre cluster.
+ NodeType
Type : Chaîne
Valeurs valides : ds2.xlarge \$1 ds2.8xlarge \$1 dc1.large \$1 dc1.8xlarge \$1 dc2.large \$1 dc2.8xlarge \$1 ra3.4xlarge \$1 ra3.16xlarge
Description : (Obligatoire) Type de nœud que vous souhaitez attribuer à votre cluster.
+ NumberOfNodes
Type : Integer
Valeurs valides : 2 à 100
Description : (Facultatif) Le nombre de nœuds que vous souhaitez attribuer à votre cluster. Si votre cluster est un `single-node` type, ne spécifiez pas de valeur pour ce paramètre.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ResizeCluster`
**Étapes de document**
+ `aws:executeScript`- Modifie le type de nœud et le nombre de nœuds pour le cluster spécifié dans le `ClusterIdentifier` paramètre.