Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWS-EnableS3BucketKeys` **Descrizione** Il `AWS-EnableS3BucketKeys` runbook abilita Bucket Keys sul bucket Amazon Simple Storage Service (Amazon S3) specificato dall'utente. Questa chiave a livello di bucket crea chiavi dati per nuovi oggetti durante il suo ciclo di vita. Se non specifichi un valore per il `KmsKeyId` parametro, la crittografia lato server con chiavi gestite di Amazon S3 (SSE-S3) viene utilizzata per la configurazione di crittografia predefinita. **Nota** Le chiavi Bucket di Amazon S3 non sono supportate per la crittografia lato server a doppio livello con AWS Key Management Service chiavi () (DSSE-KMS).AWS KMS [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableS3BucketKeys) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + BucketName Tipo: String Descrizione: (Obbligatorio) Il nome del bucket S3 per il quale desideri abilitare Bucket Keys. + KMSKeyId Tipo: String Descrizione: (Facoltativo) L'Amazon Resource Name (ARN), l'ID della chiave o l'alias della chiave gestita dal cliente AWS Key Management Service (AWS KMS) che desideri utilizzare per la crittografia lato server. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:GetEncryptionConfiguration` + `s3:PutEncryptionConfiguration` **Fasi del documento** + ChooseEncryptionType (aws:branch) - Valuta il valore fornito per il `KmsKeyId` parametro per determinare se verranno utilizzati SSE-S3 (AES256) o SSE-KMS. + PutBucketKeysKMS (aws:executeAwsApi) - Imposta la `BucketKeyEnabled` proprietà su per il bucket S3 specificato utilizzando lo specificato. `true` `KmsKeyId` + PutBucketKeysAES256 (aws:executeAwsApi) - Imposta la `BucketKeyEnabled` proprietà su `true` per il bucket S3 specificato con crittografia. AES256 + verifyS3 BucketKeysEnabled (aws: assertAwsResource Property): verifica che le Bucket Keys siano abilitate sul bucket S3 di destinazione.