Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSConfigRemediation-EnableEbsEncryptionByDefault` **Descrizione** Il `AWSConfigRemediation-EnableEbsEncryptionByDefault` runbook abilita la crittografia su tutti i nuovi volumi Amazon Elastic Block Store (Amazon EBS) nel Account AWS e Regione AWS dove esegui l'automazione. I volumi creati prima dell'esecuzione dell'automazione non sono crittografati. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEbsEncryptionByDefault) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ec2:EnableEbsEncryptionByDefault` + `ec2:GetEbsEncryptionByDefault` + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` **Fasi del documento** + `aws:executeAwsApi`- Abilita l'impostazione di crittografia predefinita di Amazon EBS nell'account e nella regione correnti. + `aws:assertAwsResourceProperty`- Verifica che l'impostazione di crittografia predefinita di Amazon EBS sia stata abilitata.