本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWSConfigRemediation-UpdateXRayKMSKey` **Description** `AWSConfigRemediation-UpdateXRayKMSKey` Runbook 會使用 AWS Key Management Service (AWS KMS) 金鑰啟用 AWS X-Ray 資料加密。此 Runbook 應僅用作基準,以確保 AWS X-Ray 根據最低建議的安全性最佳實務加密您的資料。我們建議使用不同的 KMS 金鑰加密多組資料。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-UpdateXRayKMSKey) **文件類型**  自動化 **擁有者** Amazon **平台** Linux、macOS、 Windows **參數** + AutomationAssumeRole 類型:字串 描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。 + KeyId 類型:字串 描述:(必要) AWS X-Ray 要用來加密資料的 KMS 金鑰的 Amazon Resource Name (ARN)、金鑰 ID 或金鑰別名。 **必要的 IAM 許可** `AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `kms:DescribeKey` + `xray:GetEncryptionConfig` + `xray:PutEncryptionConfig` **文件步驟** + `aws:executeAwsApi` - 使用您在 `KeyId` 參數中指定的 KMS 金鑰啟用 X-Ray 資料的加密。 + `aws:waitForAwsResourceProperty` - 等待 X-Ray 的加密組態狀態為 `ACTIVE` 。 + `aws:executeAwsApi` - 收集您在 `KeyId` 參數中指定之金鑰的 ARN。 + `aws:assertAwsResourceProperty` - 驗證已在您的 X-Ray 上啟用加密。