As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWS-EnableAthenaWorkGroupEncryptionAtRest` **Descrição** O `AWS-EnableAthenaWorkGroupEncryptionAtRest` runbook permite a criptografia em repouso para o grupo de trabalho do Amazon Athena que você especificar. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAthenaWorkGroupEncryptionAtRest) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + WorkGroup Tipo: string Descrição: (Obrigatório) O grupo de trabalho para o qual você deseja habilitar a criptografia em repouso. + EncryptionOption Tipo: string Valores válidos: SSE\$1S3 \$1 SSE\$1KMS \$1 CSE\$1KMS Descrição: (Obrigatório) Especifica qual opção de criptografia é usada. Você pode escolher criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE\$1S3), criptografia do lado do servidor com chaves gerenciadas (SSE\$1KMS) ou criptografia do lado do cliente com chaves AWS KMS gerenciadas (CSE\$1KMS). AWS KMS + KmsKeyId Tipo: string Descrição: (Opcional) Se você estiver usando uma opção de AWS KMS criptografia, especifique o ARN da chave, o ID da chave ou o alias da chave que você deseja usar. + EnableMinimumEncryptionConfiguration Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Impõe um nível mínimo de criptografia para o grupo de trabalho para resultados de consulta e cálculo que são gravados no Amazon S3. Quando ativada, os usuários do grupo de trabalho podem definir a criptografia somente no nível mínimo definido pelo administrador ou superior ao enviarem consultas. Essa configuração não se aplica aos grupos de trabalho habilitados para Spark. + EnforceWorkGroupConfiguration Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Se definido como`True`, as configurações do grupo de trabalho substituem as configurações do lado do cliente. Se definido como`False`, as configurações do lado do cliente serão usadas. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `athena:GetWorkGroup` + `athena:UpdateWorkGroup` **Etapas do documento** + aws:branch - Ramificações com base na opção de criptografia especificada no `EncryptionOption` parâmetro. + aws: executeAwsApi - Esta etapa atualiza o Athena Work Group com a configuração de criptografia especificada. + aws: executeAwsApi - Atualiza o Athena Work Group com a configuração de criptografia especificada. + aws: assertAwsResource Propriedade - Verifica se a criptografia para o grupo de trabalho foi ativada.