As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# `AWSConfigRemediation-EnableEbsEncryptionByDefault`
<a name="automation-aws-enable-ebs-encryption"></a>

 **Descrição** 

 O `AWSConfigRemediation-EnableEbsEncryptionByDefault` runbook permite a criptografia em todos os novos volumes do Amazon Elastic Block Store (Amazon EBS) no Amazon Elastic Block Store (Amazon EBS) Conta da AWS e Região da AWS onde você executa a automação. Os volumes criados antes de executar a automação não são criptografados. 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEbsEncryptionByDefault) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: string

  Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+  `ec2:EnableEbsEncryptionByDefault` 
+  `ec2:GetEbsEncryptionByDefault` 
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 

 **Etapas do documento** 
+  `aws:executeAwsApi`: habilita a definição padrão de criptografia do Amazon EBS na conta atual e na região. 
+  `aws:assertAwsResourceProperty`: verifica se a definição padrão de criptografia do Amazon EBS foi habilitada.