本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-CreateEncryptedRdsSnapshot` **描述** `AWS-CreateEncryptedRdsSnapshot`运行手册从未加密的亚马逊关系数据库服务 (Amazon RDS) 实例创建加密快照。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEncryptedRdsSnapshot) **文档类型** 自动化 **所有者** Amazon **平台** 数据库 **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + DBInstance标识符 类型:字符串 描述:(必填)您要为其创建快照的 Amazon RDS 实例的 ID。 + DBSnapshot标识符 类型:字符串 描述:(可选)Amazon RDS 快照的名称模板。默认名称模板是*DBInstanceIdentifier-yyyymmddhhmmss*。 + 加密DBSnapshot标识符 类型:字符串 描述:(可选)加密快照的名称。默认名称是您为附加的`DBSnapshotIdentifier`参数指定的值。`-encrypted` + InstanceTags 类型:字符串 描述:(可选)要添加到数据库实例的标签。(例如:key=tagKey1,value=tagValue1;key=tagKey2,value=tagValue2)' + KmsKeyId 类型:字符串 默认:`alias/aws/rds` 描述:(可选)您要用于加密快照的客户托管密钥的 ARN、密钥 ID 或密钥别名。 + SnapshotTags 类型:字符串 描述:(可选)要添加到快照的标签。(例如:key=tagKey1,value=tagValue1;key=tagKey2,value=tagValue2)' **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `rds:AddTagsToResource` + `rds:CopyDBSnapshot` + `rds:CreateDBSnapshot` + `rds:DeleteDBSnapshot` + `rds:DescribeDBSnapshots` **文档步骤** + `aws:executeScript`-创建您在`DBInstanceIdentifier`参数中指定的数据库实例的快照。 + `aws:executeScript`-验证在上一步中创建的快照是否存在。`available` + `aws:executeScript`-将先前创建的快照复制到加密快照。 + `aws:executeScript`-验证上一步中创建的加密快照是否存在。 **输出** CopyRdsSnapshotToEncryptedRdsSnapshot。 EncryptedSnapshotId -加密的 Amazon RDS 快照的 ID。