翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# `AWSConfigRemediation-EnableEbsEncryptionByDefault`
<a name="automation-aws-enable-ebs-encryption"></a>

 **説明** 

 `AWSConfigRemediation-EnableEbsEncryptionByDefault` ランブックは、オートメーション AWS リージョン を実行する AWS アカウント および のすべての新しい Amazon Elastic Block Store (Amazon EBS) ボリュームで暗号化を有効にします。オートメーションを実行する前に作成されたボリュームは暗号化されません。

 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEbsEncryptionByDefault) 

**ドキュメントタイプ**

オートメーション

**[所有者]**

Amazon

**[Platforms]** (プラットフォーム)

Linux、macOS、Windows

**パラメータ**
+ AutomationAssumeRole

  タイプ: 文字列

  説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。

**必要な IAM アクセス許可**

`AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
+  `ec2:EnableEbsEncryptionByDefault` 
+  `ec2:GetEbsEncryptionByDefault` 
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 

 **ドキュメントステップ** 
+  `aws:executeAwsApi` - 現在のアカウントとリージョンで、デフォルトの Amazon EBS 暗号化設定を有効にします。
+  `aws:assertAwsResourceProperty` - デフォルトの Amazon EBS 暗号化設定が有効化されているかを確認します。