翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-EnableAthenaWorkGroupEncryptionAtRest` **説明** `AWS-EnableAthenaWorkGroupEncryptionAtRest` ランブックは、指定した Amazon Athena ワークグループの保管時の暗号化を有効にします。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAthenaWorkGroupEncryptionAtRest) **ドキュメントタイプ** Automation **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + WorkGroup タイプ: 文字列 説明: (必須) 保管時の暗号化を有効にするワークグループ。 + EncryptionOption タイプ: 文字列 有効な値: SSE\$1S3 \$1 SSE\$1KMS \$1 CSE\$1KMS 説明: (必須) 使用する暗号化オプションを指定します。Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE\$1S3)、 AWS KMS マネージドキーによるサーバー側の暗号化 (SSE\$1KMS)、または AWS KMS マネージドキーによるクライアント側の暗号化 (CSE\$1KMS) を選択できます。 + KmsKeyId タイプ: 文字列 説明: (オプション) AWS KMS 暗号化オプションを使用している場合は、使用するキーのキー ARN、キー ID、またはキーエイリアスを指定します。 + EnableMinimumEncryptionConfiguration 型: ブール値 デフォルト: True 説明: (オプション) Amazon S3 に書き込まれるクエリおよび計算結果に対して、ワークグループの暗号化の最小レベルを適用します。有効にすると、ワークグループユーザーは、クエリの送信時に管理者が設定した最小レベル以上にのみ暗号化を設定できます。この設定は、Spark 対応のワークグループには適用されません。 + EnforceWorkGroupConfiguration 型: ブール値 デフォルト: True 説明: (オプション) に設定すると`True`、ワークグループの設定がクライアント側の設定よりも優先されます。に設定すると`False`、クライアント側の設定が使用されます。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `athena:GetWorkGroup` + `athena:UpdateWorkGroup` **ドキュメントステップ** + aws:branch - `EncryptionOption`パラメータで指定された暗号化オプションに基づいて分岐します。 + aws:executeAwsApi - このステップでは、指定された暗号化設定で Athena ワークグループを更新します。 + aws:executeAwsApi - 指定された暗号化設定で Athena ワークグループを更新します。 + aws:assertAwsResourceProperty - ワークグループの暗号化が有効になっていることを確認します。