Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWS-EnableAthenaWorkGroupEncryptionAtRest` **Deskripsi** `AWS-EnableAthenaWorkGroupEncryptionAtRest`Runbook memungkinkan enkripsi saat istirahat untuk workgroup Amazon Athena yang Anda tentukan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAthenaWorkGroupEncryptionAtRest) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + WorkGroup Tipe: String Deskripsi: (Wajib) Kelompok kerja yang ingin Anda aktifkan enkripsi saat istirahat. + EncryptionOption Tipe: String Nilai Valid: SSE\$1S3 \$1 SSE\$1KMS \$1 CSE\$1KMS Deskripsi: (Wajib) Menentukan pilihan enkripsi yang digunakan. Anda dapat memilih enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE\$1S3), enkripsi sisi server dengan kunci terkelola (SSE\$1KMS), atau enkripsi sisi klien dengan kunci AWS KMS terkelola (CSE\$1KMS). AWS KMS + KmsKeyId Tipe: String Deskripsi: (Opsional) Jika Anda menggunakan opsi AWS KMS enkripsi, tentukan kunci ARN, ID kunci, atau alias kunci kunci yang ingin Anda gunakan. + EnableMinimumEncryptionConfiguration Jenis: Boolean Bawaan: BETUL Deskripsi: (Opsional) Menerapkan tingkat enkripsi minimal untuk workgroup untuk hasil kueri dan perhitungan yang ditulis ke Amazon S3. Saat diaktifkan, pengguna workgroup hanya dapat menyetel enkripsi ke tingkat minimum yang ditetapkan oleh administrator atau yang lebih tinggi saat mereka mengirimkan kueri. Pengaturan ini tidak berlaku untuk grup kerja berkemampuan SPARK. + EnforceWorkGroupConfiguration Jenis: Boolean Bawaan: BETUL Deskripsi: (Opsional) Jika disetel ke`True`, pengaturan untuk grup kerja akan menimpa setelan sisi klien. Jika disetel ke`False`, pengaturan sisi klien digunakan. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `athena:GetWorkGroup` + `athena:UpdateWorkGroup` **Langkah Dokumen** + aws:branch - Cabang berdasarkan opsi enkripsi yang ditentukan dalam parameter. `EncryptionOption` + aws: executeAwsApi - Langkah ini memperbarui Grup Kerja Athena dengan pengaturan enkripsi yang ditentukan. + aws: executeAwsApi - Memperbarui Grup Kerja Athena dengan pengaturan enkripsi yang ditentukan. + aws: assertAwsResource Properti - Memverifikasi bahwa enkripsi untuk workgroup telah diaktifkan.