기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Redshift
AWS Systems Manager 자동화는 Amazon Redshift에 대한 사전 정의된 실행서를 제공합니다. 실행서에 대한 자세한 내용은 [실행서 작업](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)을 참조하세요. 실행서 콘텐츠를 보는 방법에 대한 자세한 내용은 [실행서 콘텐츠 보기](automation-runbook-reference.md#view-automation-json)(을)를 참조하세요.
**Topics**
+ [`AWSConfigRemediation-DeleteRedshiftCluster`](automation-aws-delete-redshift.md)
+ [`AWSConfigRemediation-DisablePublicAccessToRedshiftCluster`](automation-aws-disable-redshift-public-access.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterAuditLogging`](automation-aws-enable-redshift-audit.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot`](automation-aws-enable-redshift-snapshot.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterEncryption`](automation-aws-enable-redshift-encrypt.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting`](automation-aws-enable-redshift-enhanced-routing.md)
+ [`AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster`](automation-aws-enforce-redshift-ssl-only.md)
+ [`AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings`](automation-aws-modify-redshift-maintenance.md)
+ [`AWSConfigRemediation-ModifyRedshiftClusterNodeType`](automation-aws-modify-redshift-cluster-node.md)
# `AWSConfigRemediation-DeleteRedshiftCluster`
**설명**
`AWSConfigRemediation-DeleteRedshiftCluster` 실행서는 지정하는 Amazon Redshift 클러스터를 삭제합니다.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRedshiftCluster)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 삭제하려는 Amazon Redshift 클러스터의 ID입니다.
+ SkipFinalClusterSnapshot
유형: Boolean
기본값: false
설명: (선택 사항) `false`로 설정하면 Amazon Redshift 클러스터를 삭제하기 전에 자동화가 스냅샷을 생성합니다. `true`로 설정하면 최종 클러스터 스냅샷이 생성되지 않습니다.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DeleteCluster`
+ `redshift:DescribeClusters`
**문서 단계**
+ `aws:branch` - `SkipFinalClusterSnapshot` 파라미터에 대해 지정하는 값을 기반으로 분기합니다.
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 Amazon Redshift 클러스터를 삭제합니다.
+ `aws:assertAwsResourceProperty` - Amazon Redshift 클러스터가 삭제되었는지 확인합니다.
# `AWSConfigRemediation-DisablePublicAccessToRedshiftCluster`
**설명**
`AWSConfigRemediation-DisablePublicAccessToRedshiftCluster` 실행서는 지정하는 Amazon Redshift 클러스터에 대한 퍼블릭 액세스를 비활성화합니다.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DisablePublicAccessToRedshiftCluster)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 퍼블릭 액세스를 비활성화하려는 클러스터의 고유 식별자입니다.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**문서 단계**
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 클러스터의 퍼블릭 액세스를 비활성화합니다.
+ `aws:waitForAwsResourceProperty` - 클러스터 상태가 `available`로 변경될 때까지 기다립니다.
+ `aws:assertAwsResourceProperty` - 클러스터에서 퍼블릭 액세스 설정이 비활성화되었는지 확인합니다.
# `AWSConfigRemediation-EnableRedshiftClusterAuditLogging`
**설명**
`AWSConfigRemediation-EnableRedshiftClusterAuditLogging` 실행서는 지정하는 Amazon Redshift 클러스터에 대한 감사 로깅을 활성화합니다.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterAuditLogging)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ BucketName
유형: 문자열
설명: (필수) 로그를 업로드하려는 Amazon Simple Storage Service(Amazon S3) 버킷의 이름입니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 감사 로깅을 활성화하려는 클러스터의 고유 식별자입니다.
+ S3KeyPrefix
유형: 문자열
설명: (선택 사항) 로그를 업로드하려는 Amazon S3 키 접두사(하위 폴더)입니다.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeLoggingStatus`
+ `redshift:EnableLogging`
+ `s3:GetBucketAcl`
+ `s3:PutObject`
**문서 단계**
+ `aws:branch` - `S3KeyPrefix` 파라미터에 값이 지정되었는지 여부를 기반으로 분기합니다.
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 클러스터에서 감사 로깅을 활성화합니다.
+ `aws:assertAwsResourceProperty` - 클러스터에서 감사 로깅이 활성화되었는지 확인합니다.
# `AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot`
**설명**
`AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot` 실행서는 지정하는 Amazon Redshift 클러스터에 대해 자동 스냅샷을 활성화합니다.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ AutomatedSnapshotRetentionPeriod
유형: 정수
유효한 값: 1-35
설명: (필수) 자동 스냅샷이 보관되는 일 수입니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 자동 스냅샷을 활성화하려는 클러스터의 고유 식별자입니다.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**문서 단계**
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 클러스터에서 자동화 스냅샷을 활성화합니다.
+ `aws:waitForAwsResourceProperty` - 클러스터 상태가 `available`로 변경될 때까지 기다립니다.
+ `aws:executeScript` - 클러스터에서 자동 스냅샷이 활성화되었는지 확인합니다.
# `AWSConfigRemediation-EnableRedshiftClusterEncryption`
**설명**
`AWSConfigRemediation-EnableRedshiftClusterEncryption` 실행서는 AWS Key Management Service (AWS KMS) 고객 관리형 키를 사용하여 지정한 Amazon Redshift 클러스터에서 암호화를 활성화합니다. 이 실행서는 Amazon Redshift 클러스터가 최소 권장 보안 모범 사례에 따라 암호화되도록 하기 위한 기준으로만 사용해야 합니다. 다양한 고객 관리형 키를 사용하여 여러 클러스터를 암호화하는 것이 좋습니다. 이 실행서는 이미 암호화된 클러스터에서 사용되는 AWS KMS 고객 관리형 키를 변경할 수 없습니다. 클러스터를 암호화하는 데 사용되는 AWS KMS 고객 관리형 키를 변경하려면 먼저 클러스터에서 암호화를 비활성화해야 합니다.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEncryption)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 암호화를 활성화하려는 클러스터의 고유 식별자입니다.
+ KMSKeyARN
유형: 문자열
설명: (필수) 클러스터 데이터를 암호화하는 데 사용하려는 AWS KMS 고객 관리형 키의 Amazon 리소스 이름(ARN)입니다.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**문서 단계**
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 Amazon Redshift 클러스터에서 암호화를 활성화합니다.
+ `aws:assertAwsResourceProperty` - 클러스터에서 암호화가 활성화되었는지 확인합니다.
# `AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting`
**설명**
`AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting` 실행서는 지정하는 Amazon Redshift 클러스터에 대한 향상된 Virtual Private Cloud(VPC) 라우팅을 지원합니다. VPC 라우팅에 대한 자세한 내용은 *Amazon Redshift 관리 안내서*의 [Amazon Redshift Enhanced VPC Routing](https://docs.aws.amazon.com/redshift/latest/gsg/enhanced-vpc-routing.html)(을)를 참조하세요.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 향상된 VPC 라우팅을 활성화하려는 클러스터의 고유 식별자입니다.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**문서 단계**
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 클러스터에서 향상된 VPC 라우팅을 활성화합니다.
+ `assertAwsResourceProperty` - 클러스터에서 향상된 VPC 라우팅이 활성화되었는지 확인합니다.
# `AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster`
**설명**
`AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster` 실행서에서는 지정하는 Amazon Redshift 클러스터에 대해 SSL을 사용하려면 들어오는 연결을 필요로 합니다.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 향상된 VPC 라우팅을 활성화하려는 클러스터의 고유 식별자입니다.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:DescribeClusterParameters`
+ `redshift:ModifyClusterParameterGroup`
**문서 단계**
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 클러스터에서 파라미터 세부 정보를 수집합니다.
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 클러스터의 `require_ssl` 설정을 활성화합니다.
+ `aws:assertAwsResourceProperty` - 클러스터에서 `require_ssl` 설정이 활성화되었는지 확인합니다.
+ `aws:executeScript` - 클러스터의 `require_ssl` 설정을 확인합니다.
# `AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings`
**설명**
`AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings` 실행서는 지정하는 Amazon Redshift 클러스터의 유지 관리 설정을 수정합니다.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AllowVersionUpgrade
유형: Boolean
설명: (필수) `true`로 설정하면 유지 관리 기간 동안 메이저 버전 업그레이드가 클러스터에 자동으로 적용됩니다.
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ AutomatedSnapshotRetentionPeriod
유형: 정수
유효한 값: 1-35
설명: (필수) 자동 스냅샷이 보관되는 일수입니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 향상된 VPC 라우팅을 활성화하려는 클러스터의 고유 식별자입니다.
+ PreferredMaintenanceWindow
유형: 문자열
설명: (필수) 시스템 유지 관리를 실행할 수 있는 주 단위 기간(UTC)입니다.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**문서 단계**
+ `aws:executeAwsApi` - `ClusterIdentifier` 파라미터에 지정된 클러스터의 유지 관리 설정을 수정합니다.
+ `aws:assertAwsResourceProperty` - 수정된 유지 관리 설정이 클러스터에 구성되었는지 확인합니다.
# `AWSConfigRemediation-ModifyRedshiftClusterNodeType`
**설명**
`AWSConfigRemediation-ModifyRedshiftClusterNodeType` 실행서는 지정하는 Amazon Redshift 클러스터의 노드 유형과 노드 수를 수정합니다.
[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyRedshiftClusterNodeType)
**문서 유형**
자동화
**소유자**
Amazon
**플랫폼**
데이터베이스 수
**파라미터**
+ AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
+ 클래식
유형: Boolean
설명: (선택 사항) `true`로 설정하면 크기 조정 작업에 클래식 크기 조정 프로세스가 사용됩니다.
+ ClusterIdentifier
유형: 문자열
설명: (필수) 노드 유형을 수정하려는 클러스터의 고유 식별자입니다.
+ ClusterType
유형: 문자열
유효한 값: single-node \$1 multi-node
설명: (필수) 클러스터에 할당하려는 클러스터 유형입니다.
+ NodeType
유형: 문자열
유효한 값: ds2.xlarge \$1 ds2.8xlarge \$1 dc1.large \$1 dc1.8xlarge \$1 dc2.large \$1 dc2.8xlarge \$1 ra3.4xlarge \$1 ra3.16xlarge
설명: (필수) 클러스터에 할당하려는 노드 유형입니다.
+ NumberOfNodes
유형: 정수
유효한 값: 2-100
설명: (선택 사항) 클러스터에 할당하려는 노드 수입니다. 클러스터가 `single-node` 유형인 경우 이 파라미터에 값을 지정하지 마십시오.
**필수 IAM 권한**
실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ResizeCluster`
**문서 단계**
+ `aws:executeScript` - `ClusterIdentifier` 파라미터에 지정된 클러스터의 노드 유형과 노드 수를 수정합니다.