翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSConfigRemediation-EnableEncryptionOnDynamoDbTable` **説明** `AWSConfigRemediation-EnableEncryptionOnDynamoDbTable` ランブックは、 `KMSKeyId`パラメータに指定した AWS Key Management Service () カスタマーマネージドキーを使用して Amazon DynamoDB (DynamoDB AWS KMS) テーブルを暗号化します。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEncryptionOnDynamoDbTable) **ドキュメントタイプ** Automation **[所有者]** Amazon **[Platforms]** (プラットフォーム) データベース **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。 + KMSKeyId タイプ: 文字列 説明:(必須) `TableName` パラメータで指定した DynamoDB テーブルの暗号化に使用する、カスタマーマネージドキーの ARN。 + TableName タイプ: 文字列 説明: (必須) 暗号化する DynamoDB テーブルの名前。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `dynamodb:DescribeTable` + `dynamodb:UpdateTable` **ドキュメントステップ** + `aws:executeAwsApi` - `TableName` パラメータで指定された DynamoDB テーブルを暗号化します。 + `aws:waitForAwsResourceProperty` - DynamoDB テーブルの `SSESpecification` での `Enabled` プロパティが `true` に設定されていることを確認します。 + `aws:assertAwsResourceProperty` - DynamoDB テーブルが、`KMSKeyId` パラメータで指定されたカスタマーマネージドキーで暗号化されていることを確認します。