Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSConfigRemediation-EnableRedshiftClusterEncryption` **Deskripsi** `AWSConfigRemediation-EnableRedshiftClusterEncryption`Runbook mengaktifkan enkripsi pada klaster Amazon Redshift yang Anda tentukan menggunakan kunci AWS Key Management Service terkelola pelanggan AWS KMS(). Runbook ini hanya boleh digunakan sebagai baseline untuk memastikan bahwa klaster Amazon Redshift Anda dienkripsi sesuai dengan praktik terbaik keamanan minimum yang disarankan. Kami merekomendasikan mengenkripsi beberapa cluster dengan kunci terkelola pelanggan yang berbeda. Runbook ini tidak dapat mengubah kunci terkelola AWS KMS pelanggan yang digunakan pada klaster yang sudah dienkripsi. Untuk mengubah kunci terkelola AWS KMS pelanggan yang digunakan untuk mengenkripsi cluster, Anda harus terlebih dahulu menonaktifkan enkripsi pada cluster. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEncryption) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Basis Data **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. + ClusterIdentifier Tipe: String Deskripsi: (Wajib) Pengidentifikasi unik cluster yang ingin Anda aktifkan enkripsi. + KMSKeyARN Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari kunci terkelola AWS KMS pelanggan yang ingin Anda gunakan untuk mengenkripsi data klaster. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `redshift:DescribeClusters` + `redshift:ModifyCluster` **Langkah Dokumen** + `aws:executeAwsApi`- Mengaktifkan enkripsi pada cluster Amazon Redshift yang ditentukan dalam parameter. `ClusterIdentifier` + `aws:assertAwsResourceProperty`- Memverifikasi enkripsi telah diaktifkan pada cluster.