As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS` **Descrição** O `AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS` runbook criptografa uma trilha AWS CloudTrail (CloudTrail) usando a chave gerenciada pelo cliente AWS Key Management Service (AWS KMS) que você especifica. Esse runbook só deve ser usado como base para garantir que suas CloudTrail trilhas sejam criptografadas de acordo com as melhores práticas mínimas de segurança recomendadas. Recomendamos criptografar várias trilhas com chaves KMS diferentes. CloudTrail os arquivos de resumo não são criptografados. Se você definiu anteriormente o `EnableLogFileValidation` parâmetro como `true` para a trilha, consulte a seção “Usar criptografia do lado do servidor com chaves AWS KMS gerenciadas” do tópico [Práticas recomendadas de segurança CloudTrail preventiva](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html#best-practices-security-preventative) no Guia do *AWS CloudTrail usuário* para obter mais informações. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: string Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. + KMSKeyIdentificação Tipo: string Descrição: (obrigatório) O ARN, o ID da chave ou o alias da chave gerenciada pelo cliente que você deseja usar para criptografar a trilha especificada no parâmetro `TrailName`. + TrailName Tipo: string Descrição: (obrigatório) o ARN ou o nome da trilha que você deseja atualizar para ser criptografada. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `cloudtrail:GetTrail` + `cloudtrail:UpdateTrail` **Etapas do documento** + `aws:executeAwsApi`: ativa a criptografia na trilha que você especifica no parâmetro `TrailName`. + `aws:executeAwsApi`: reúne o ARN da chave gerenciada pelo cliente que você especifica no parâmetro `KMSKeyId`. + `aws:assertAwsResourceProperty`- Verifica se a criptografia foi ativada na CloudTrail trilha.