As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Amazon Kinesis Data Streams
<a name="automation-ref-aks"></a>

 AWS Systems Manager A automação fornece runbooks predefinidos para o Amazon Kinesis Data Streams. Para obter informações sobre como usar runbooks, consulte [Trabalhado com runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obter informações sobre como visualizar o conteúdo do runbook, consulte [Exibir conteúdo do runbook](automation-runbook-reference.md#view-automation-json). 

**Topics**
+ [`AWS-EnableKinesisStreamEncryption`](aws-enablekinesisstreamencryption.md)

# `AWS-EnableKinesisStreamEncryption`
<a name="aws-enablekinesisstreamencryption"></a>

 **Descrição** 

 O `AWS-EnableKinesisStreamEncryption` runbook permite a criptografia em um Amazon Kinesis Data Streams (Kinesis Data Streams). Os aplicativos produtores que gravam em um fluxo criptografado encontrarão erros se não tiverem acesso à chave AWS Key Management Service (AWS KMS). 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableKinesisStreamEncryption) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ KinesisStreamName

  Tipo: string

  Descrição: (Obrigatório) O nome do stream no qual você deseja habilitar a criptografia.
+ KeyId

  Tipo: string

  Padrão: alias/aws/kinesis

  Descrição: (Obrigatório) A AWS KMS chave gerenciada pelo cliente que você deseja usar para criptografia. Esse valor pode ser um identificador global exclusivo, um ARN para um alias ou uma chave ou um nome de alias prefixado por “alias/”. Você também pode usar a chave AWS gerenciada usando o valor padrão do parâmetro.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:GetAutomationExecution`
+ `ssm:StartAutomationExecution`
+ `kinesis:DescribeStream`
+ `kinesis:StartStreamEncryption`
+ `kms:DescribeKey`

 **Etapas do documento** 
+ VerifyKinesisStreamStatus (`aws:waitforAwsResourceProperty`) - Verifica o status do Kinesis Data Streams.
+ EnableKinesisStreamEncryption (`aws:executeAwsApi`) - Ativa a criptografia para o Kinesis Data Streams.
+ VerifyKinesisStreamUpdateComplete (`aws:waitForAwsResourceProperty`) - Aguarda o retorno do status do Kinesis Data Streams. `ACTIVE`
+ VerifyKinesisStreamEncryption (`aws:assertAwsResourceProperty`) - Verifica se a criptografia está ativada para o Kinesis Data Streams.