Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSConfigRemediation-EnableRedshiftClusterEncryption` **Descrizione** Il `AWSConfigRemediation-EnableRedshiftClusterEncryption` runbook abilita la crittografia sul cluster Amazon Redshift specificato utilizzando AWS Key Management Service una chiave AWS KMS() gestita dal cliente. Questo runbook deve essere usato solo come base per garantire che i cluster Amazon Redshift siano crittografati secondo le migliori pratiche di sicurezza minime consigliate. Consigliamo di crittografare più cluster con diverse chiavi gestite dal cliente. Questo runbook non può modificare la chiave gestita AWS KMS dal cliente utilizzata su un cluster già crittografato. Per modificare la chiave gestita AWS KMS dal cliente utilizzata per crittografare un cluster, è necessario innanzitutto disabilitare la crittografia sul cluster. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEncryption) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Database **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. + ClusterIdentifier Tipo: String Descrizione: (Obbligatorio) L'identificatore univoco del cluster su cui desideri abilitare la crittografia. + KMSKeyARN Tipo: String Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) della chiave gestita AWS KMS dal cliente che desideri utilizzare per crittografare i dati del cluster. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `redshift:DescribeClusters` + `redshift:ModifyCluster` **Fasi del documento** + `aws:executeAwsApi`- Abilita la crittografia sul cluster Amazon Redshift specificato nel `ClusterIdentifier` parametro. + `aws:assertAwsResourceProperty`- Verifica che la crittografia sia stata abilitata sul cluster.