Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWS-EnableS3BucketKeys` **Deskripsi** `AWS-EnableS3BucketKeys`Runbook mengaktifkan Kunci Bucket di bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda tentukan. Kunci tingkat bucket ini membuat kunci data untuk objek baru selama siklus hidupnya. Jika Anda tidak menentukan nilai untuk `KmsKeyId` parameter, enkripsi sisi server menggunakan kunci terkelola Amazon S3 (SSE-S3) akan digunakan untuk konfigurasi enkripsi default. **catatan** Kunci Bucket Amazon S3 tidak didukung untuk enkripsi sisi server dua lapis dengan AWS Key Management Service kunci () (DSSE-KMS).AWS KMS [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableS3BucketKeys) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + BucketName Tipe: String Deskripsi: (Wajib) Nama bucket S3 yang ingin Anda aktifkan Kunci Bucket. + KMSKeyId Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN), ID kunci, atau alias kunci dari AWS Key Management Service (AWS KMS) kunci terkelola pelanggan yang ingin Anda gunakan untuk enkripsi sisi server. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:GetEncryptionConfiguration` + `s3:PutEncryptionConfiguration` **Langkah Dokumen** + ChooseEncryptionType (aws:branch) - Mengevaluasi nilai yang diberikan untuk `KmsKeyId` parameter untuk menentukan apakah SSE-S3 (AES256) atau SSE-KMS akan digunakan. + PutBucketKeysKMS (aws:executeAwsApi) - Menyetel `BucketKeyEnabled` properti ke `true` bucket S3 yang ditentukan menggunakan yang ditentukan. `KmsKeyId` + PutBucketKeysAES256 (aws:executeAwsApi) - Menyetel `BucketKeyEnabled` properti ke `true` bucket S3 yang ditentukan dengan AES256 enkripsi. + verifyS3 BucketKeysEnabled (aws: assertAwsResource Property) - Memverifikasi bahwa Kunci Bucket diaktifkan pada bucket S3 target.