本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSConfigRemediation-EnableEncryptionOnDynamoDbTable` **描述** `AWSConfigRemediation-EnableEncryptionOnDynamoDbTable`运行手册使用您为参数指定的 () 客户托管密钥对亚马逊 DynamoDB (DynamoDB) 表进行 AWS Key Management Service 加密。AWS KMS`KMSKeyId` [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEncryptionOnDynamoDbTable) **文档类型** 自动化 **所有者** Amazon **平台** 数据库 **参数** + AutomationAssumeRole 类型:字符串 描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。 + KMSKey我是 类型:字符串 描述:(必需)您要用于加密您在 `TableName` 参数中指定的 DynamoDB 表的客户托管密钥的 ARN。 + TableName 类型:字符串 说明:(必需)您要加密的 DynamoDB 表的名称。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `dynamodb:DescribeTable` + `dynamodb:UpdateTable` **文档步骤** + `aws:executeAwsApi` - 加密您在 `TableName` 参数中指定的 DynamoDB 表。 + `aws:waitForAwsResourceProperty` - 验证 DynamoDB 表 `SSESpecification` 的 `Enabled` 属性是否设置为 `true`。 + `aws:assertAwsResourceProperty` - 验证 DynamoDB 表是否使用 `KMSKeyId` 参数中指定的客户托管密钥进行加密。