Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWS-EnableAthenaWorkGroupEncryptionAtRest` **Descrizione** Il `AWS-EnableAthenaWorkGroupEncryptionAtRest` runbook abilita la crittografia a riposo per il gruppo di lavoro Amazon Athena specificato. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAthenaWorkGroupEncryptionAtRest) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux, macOS, Windows **Parametri** + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + WorkGroup Tipo: stringa Descrizione: (Obbligatorio) Il gruppo di lavoro per cui si desidera abilitare la crittografia a riposo. + EncryptionOption Tipo: stringa Valori validi: SSE\$1S3 \$1 SSE\$1KMS \$1 CSE\$1KMS Descrizione: (Obbligatorio) Specificate l'opzione di crittografia utilizzata. Puoi scegliere la crittografia lato server con chiavi gestite Amazon S3 (SSE\$1S3), la crittografia lato server con chiavi gestite (SSE\$1KMS) o la crittografia lato client AWS KMS con chiavi gestite (CSE\$1KMS). AWS KMS + KmsKeyId Tipo: stringa Descrizione: (Facoltativo) Se utilizzi un'opzione di AWS KMS crittografia, specifica l'ARN della chiave, l'ID della chiave o l'alias della chiave che desideri utilizzare. + EnableMinimumEncryptionConfiguration Tipo: Booleano Impostazione predefinita: True Descrizione: (Facoltativo) Applica un livello minimo di crittografia per il gruppo di lavoro per i risultati di query e calcoli scritti su Amazon S3. Se abilitata, gli utenti del gruppo di lavoro possono impostare la crittografia solo al livello minimo impostato dall'amministratore o superiore quando inviano le query. Questa impostazione non si applica ai gruppi di lavoro abilitati per Spark. + EnforceWorkGroupConfiguration Tipo: Booleano Impostazione predefinita: True Descrizione: (Facoltativo) Se impostata su`True`, le impostazioni per il gruppo di lavoro hanno la precedenza sulle impostazioni lato client. Se impostato su, vengono utilizzate le `False` impostazioni lato client. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `athena:GetWorkGroup` + `athena:UpdateWorkGroup` **Fasi del documento** + aws:branch - Rami basati sull'opzione di crittografia specificata nel parametro. `EncryptionOption` + aws: executeAwsApi - Questo passaggio aggiorna il gruppo di lavoro Athena con l'impostazione di crittografia specificata. + aws: executeAwsApi - Aggiorna l'Athena Work Group con l'impostazione di crittografia specificata. + aws: assertAwsResource Property - Verifica che la crittografia per il gruppo di lavoro sia stata abilitata.