本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWSConfigRemediation-EnableRedshiftClusterEncryption` **Description** `AWSConfigRemediation-EnableRedshiftClusterEncryption` Runbook 會在您使用 AWS Key Management Service (AWS KMS) 客戶受管金鑰指定的 Amazon Redshift 叢集上啟用加密。此 Runbook 應僅用作基準,以確保您的 Amazon Redshift 叢集根據最低建議的安全最佳實務進行加密。我們建議使用不同的客戶受管金鑰加密多個叢集。此 Runbook 無法變更已加密叢集上使用 AWS KMS 的客戶受管金鑰。若要變更用於加密叢集 AWS KMS 的客戶受管金鑰,您必須先停用叢集上的加密。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEncryption) **文件類型**  自動化 **擁有者** Amazon **平台** 資料庫 **參數** + AutomationAssumeRole 類型:字串 描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。 + ClusterIdentifier 類型:字串 描述:(必要) 您要啟用加密之叢集的唯一識別符。 + KMSKeyARN 類型:字串 描述:(必要) 您要用來加密叢集資料的 客戶受管金鑰的 AWS KMS Amazon Resource Name (ARN)。 **必要的 IAM 許可** `AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `redshift:DescribeClusters` + `redshift:ModifyCluster` **文件步驟** + `aws:executeAwsApi` - 在 `ClusterIdentifier` 參數中指定的 Amazon Redshift 叢集上啟用加密。 + `aws:assertAwsResourceProperty` - 驗證叢集上已啟用加密。