Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWS-EnableSQSEncryption` **Description** Le `AWS-EnableSQSEncryption` runbook active le chiffrement au repos pour une file d'attente Amazon Simple Queue Service (Amazon SQS). Une file d'attente Amazon SQS peut être chiffrée avec des clés gérées Amazon SQS (SSE-SQS) ou AWS Key Management Service avec des clés gérées AWS KMS(SSE-KMS). La clé que vous attribuez à votre file d'attente doit avoir une politique clé qui inclut des autorisations pour tous les principaux autorisés à utiliser la file d'attente. Lorsque le chiffrement est activé, les demandes anonymes `SendMessage` et les `ReceiveMessage` demandes adressées à la file d'attente cryptée sont rejetées. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableSQSEncryption) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + QueueUrl Type : String Description : (Obligatoire) URL de la file d'attente Amazon SQS sur laquelle vous souhaitez activer le chiffrement. + KmsKeyId Type : String Description : (Facultatif) La AWS KMS clé à utiliser pour le chiffrement. Cette valeur peut être un identifiant unique global, un ARN associé à un alias ou à une clé, ou un nom d'alias préfixé par « alias/ ». Vous pouvez également utiliser la clé AWS gérée en spécifiant l'alias aws/sqs. + KmsDataKeyReusePeriodSeconds Type : String Valeurs valides : 60-86400 Valeur par défaut : 300 Description : (Facultatif) Durée, en secondes, pendant laquelle une file d'attente Amazon SQS peut réutiliser une clé de données pour chiffrer ou déchiffrer des messages avant de réappeler. AWS KMS **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `sqs:GetQueueAttributes` + `sqs:SetQueueAttributes` **Étapes de document** + SelectKeyType (`aws:branch`) : Branches basées sur la clé spécifiée. + PutAttributeSseKms (`aws:executeAwsApi`) - Met à jour la file d'attente Amazon SQS afin d'utiliser la AWS KMS clé spécifiée pour le chiffrement. + PutAttributeSseSqs (`aws:executeAwsApi`) - Met à jour la file d'attente Amazon SQS afin d'utiliser la clé par défaut pour le chiffrement. + VerifySqsEncryptionKms (`aws:assertAwsResourceProperty`) - Vérifie que le chiffrement est activé dans la file d'attente Amazon SQS. + VerifySqsEncryptionDefault (`aws:assertAwsResourceProperty`) - Vérifie que le chiffrement est activé dans la file d'attente Amazon SQS.