本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Athena
AWS Systems Manager 自動化為 Amazon Athena 提供預先定義的 Runbook。如需有關執行手冊的詳細資訊,請參閱 [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)。如需如何檢視 Runbook 內容的詳細資訊,請參閱 [檢視 Runbook 內容](automation-runbook-reference.md#view-automation-json)。
**Topics**
+ [`AWS-EnableAthenaWorkGroupEncryptionAtRest`](aws-enable-athena-workgroup-encryption-at-rest.md)
# `AWS-EnableAthenaWorkGroupEncryptionAtRest`
**Description**
`AWS-EnableAthenaWorkGroupEncryptionAtRest` Runbook 會為您指定的 Amazon Athena 工作群組啟用靜態加密。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAthenaWorkGroupEncryptionAtRest)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
Linux、macOS、 Windows
**參數**
+ AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
+ WorkGroup
類型:字串
描述:(必要) 您要為其啟用靜態加密的工作群組。
+ EncryptionOption
類型:字串
有效值:SSE\$1S3 \$1 SSE\$1KMS \$1 CSE\$1KMS
描述:(必要) 指定使用的加密選項。您可以選擇使用 Amazon S3 受管金鑰 (SSE\$1S3) 進行伺服器端加密、使用 AWS KMS 受管金鑰進行伺服器端加密 (SSE\$1KMS),或使用 AWS KMS 受管金鑰進行用戶端加密 (CSE\$1KMS)。
+ KmsKeyId
類型:字串
描述:(選用) 如果您使用的是 AWS KMS 加密選項,請指定金鑰 ARN、金鑰 ID 或您要使用的金鑰的金鑰別名。
+ EnableMinimumEncryptionConfiguration
類型:布林值
預設:True
描述:(選用) 針對寫入 Amazon S3 的查詢和計算結果,強制執行工作群組的最低加密層級。啟用時,工作群組使用者只能在提交查詢時,將加密設定為管理員或更高層級設定的最低層級。此設定不適用於啟用 Spark 的工作群組。
+ EnforceWorkGroupConfiguration
類型:布林值
預設:True
描述:(選用) 如果設定為 `True`,工作群組的設定會覆寫用戶端設定。如果設定為 `False`,則會使用用戶端設定。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:GetAutomationExecution`
+ `ssm:StartAutomationExecution`
+ `athena:GetWorkGroup`
+ `athena:UpdateWorkGroup`
**文件步驟**
+ aws:branch - 根據 `EncryptionOption` 參數中指定的加密選項進行分支。
+ aws:executeAwsApi - 此步驟會使用指定的加密設定更新 Athena 工作群組。
+ aws:executeAwsApi - 使用指定的加密設定更新 Athena 工作群組。
+ aws:assertAwsResourceProperty - 驗證工作群組的加密已啟用。