本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# `AWSConfigRemediation-EnableRedshiftClusterEncryption`
<a name="automation-aws-enable-redshift-encrypt"></a>

 **描述** 

 该`AWSConfigRemediation-EnableRedshiftClusterEncryption`运行手册支持使用 AWS Key Management Service AWS KMS() 客户托管密钥在您指定的 Amazon Redshift 集群上进行加密。此运行手册应仅用作基准，以确保根据建议的最低的安全性最佳实践对 Amazon Redshift 集群进行加密。我们建议使用不同的客户托管密钥对多个集群进行加密。本运行手册无法更改在已加密的集群上使用的 AWS KMS 客户托管密钥。要更改用于加密集群的 AWS KMS 客户托管密钥，必须先在集群上禁用加密。

 [运行此自动化（控制台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEncryption) 

**文档类型**

自动化

**所有者**

Amazon

**平台**

数据库

**参数**
+ AutomationAssumeRole

  类型：字符串

  描述：（必需）允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称（ARN）。
+ ClusterIdentifier

  类型：字符串

  描述：（必需）要对其启用加密的集群的唯一标识符。
+ KMSKeyARN

  类型：字符串

  描述：（必需）要用于加密集群数据的 AWS KMS 客户托管密钥的 Amazon 资源名称（ARN）。

**所需的 IAM 权限**

`AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `redshift:DescribeClusters` 
+  `redshift:ModifyCluster` 

 **文档步骤** 
+  `aws:executeAwsApi` - 对 `ClusterIdentifier` 参数中指定的 Amazon Redshift 集群启用加密。
+  `aws:assertAwsResourceProperty` - 验证是否已在集群上启用加密。