本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Redshift
AWS Systems Manager 自動化為 Amazon Redshift 提供預先定義的 Runbook。如需有關執行手冊的詳細資訊,請參閱 [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)。如需如何檢視 Runbook 內容的詳細資訊,請參閱 [檢視 Runbook 內容](automation-runbook-reference.md#view-automation-json)。
**Topics**
+ [`AWSConfigRemediation-DeleteRedshiftCluster`](automation-aws-delete-redshift.md)
+ [`AWSConfigRemediation-DisablePublicAccessToRedshiftCluster`](automation-aws-disable-redshift-public-access.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterAuditLogging`](automation-aws-enable-redshift-audit.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot`](automation-aws-enable-redshift-snapshot.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterEncryption`](automation-aws-enable-redshift-encrypt.md)
+ [`AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting`](automation-aws-enable-redshift-enhanced-routing.md)
+ [`AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster`](automation-aws-enforce-redshift-ssl-only.md)
+ [`AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings`](automation-aws-modify-redshift-maintenance.md)
+ [`AWSConfigRemediation-ModifyRedshiftClusterNodeType`](automation-aws-modify-redshift-cluster-node.md)
# `AWSConfigRemediation-DeleteRedshiftCluster`
**Description**
`AWSConfigRemediation-DeleteRedshiftCluster` Runbook 會刪除您指定的 Amazon Redshift 叢集。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRedshiftCluster)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要刪除的 Amazon Redshift 叢集 ID。
+ SkipFinalClusterSnapshot
類型:布林值
預設:false
描述:(選用) 如果設定為 `false` ,自動化會在刪除 Amazon Redshift 叢集之前建立快照。如果設定為 `true` ,則不會建立最終叢集快照。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DeleteCluster`
+ `redshift:DescribeClusters`
**文件步驟**
+ `aws:branch` - 根據您為 `SkipFinalClusterSnapshot` 參數指定的值進行分支。
+ `aws:executeAwsApi` - 刪除 `ClusterIdentifier` 參數中指定的 Amazon Redshift 叢集。
+ `aws:assertAwsResourceProperty` - 驗證已刪除 Amazon Redshift 叢集。
# `AWSConfigRemediation-DisablePublicAccessToRedshiftCluster`
**Description**
`AWSConfigRemediation-DisablePublicAccessToRedshiftCluster` Runbook 會停用您指定之 Amazon Redshift 叢集的公有可存取性。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DisablePublicAccessToRedshiftCluster)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要停用公開可存取性之叢集的唯一識別符。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**文件步驟**
+ `aws:executeAwsApi` - 停用 `ClusterIdentifier` 參數中指定之叢集的公有可存取性。
+ `aws:waitForAwsResourceProperty` - 等待叢集的狀態變更為 `available` 。
+ `aws:assertAwsResourceProperty` - 確認叢集上已停用公有可存取性設定。
# `AWSConfigRemediation-EnableRedshiftClusterAuditLogging`
**Description**
`AWSConfigRemediation-EnableRedshiftClusterAuditLogging` Runbook 會為您指定的 Amazon Redshift 叢集啟用稽核記錄。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterAuditLogging)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ BucketName
類型:字串
描述:(必要) 您要上傳日誌的 Amazon Simple Storage Service (Amazon S3) 儲存貯體名稱。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要啟用稽核記錄之叢集的唯一識別符。
+ S3KeyPrefix
類型:字串
描述:(選用) 您要上傳日誌的 Amazon S3 金鑰字首 (子資料夾)。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeLoggingStatus`
+ `redshift:EnableLogging`
+ `s3:GetBucketAcl`
+ `s3:PutObject`
**文件步驟**
+ `aws:branch` - 根據是否已為 `S3KeyPrefix` 參數指定值進行分支。
+ `aws:executeAwsApi` - 在 `ClusterIdentifier` 參數中指定的叢集上啟用稽核記錄。
+ `aws:assertAwsResourceProperty` - 驗證是否已在叢集上啟用稽核記錄。
# `AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot`
**Description**
`AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot` Runbook 會為您指定的 Amazon Redshift 叢集啟用自動快照。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterAutomatedSnapshot)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ AutomatedSnapshotRetentionPeriod
類型:整數
有效值:1-35
描述:(必要) 自動化快照保留的天數。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要啟用自動快照之叢集的唯一識別符。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**文件步驟**
+ `aws:executeAwsApi` - 在 `ClusterIdentifier` 參數中指定的叢集上啟用自動化快照。
+ `aws:waitForAwsResourceProperty` - 等待叢集的狀態變更為 `available` 。
+ `aws:executeScript` - 確認已在叢集上啟用自動快照。
# `AWSConfigRemediation-EnableRedshiftClusterEncryption`
**Description**
`AWSConfigRemediation-EnableRedshiftClusterEncryption` Runbook 會在您使用 AWS Key Management Service (AWS KMS) 客戶受管金鑰指定的 Amazon Redshift 叢集上啟用加密。此 Runbook 應僅用作基準,以確保您的 Amazon Redshift 叢集根據最低建議的安全最佳實務進行加密。我們建議使用不同的客戶受管金鑰加密多個叢集。此 Runbook 無法變更已加密叢集上使用 AWS KMS 的客戶受管金鑰。若要變更用於加密叢集 AWS KMS 的客戶受管金鑰,您必須先停用叢集上的加密。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEncryption)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要啟用加密之叢集的唯一識別符。
+ KMSKeyARN
類型:字串
描述:(必要) 您要用來加密叢集資料的 客戶受管金鑰的 AWS KMS Amazon Resource Name (ARN)。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**文件步驟**
+ `aws:executeAwsApi` - 在 `ClusterIdentifier` 參數中指定的 Amazon Redshift 叢集上啟用加密。
+ `aws:assertAwsResourceProperty` - 驗證叢集上已啟用加密。
# `AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting`
**Description**
`AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting` Runbook 會為您指定的 Amazon Redshift 叢集啟用增強型虛擬私有雲端 (VPC) 路由。如需增強型 VPC 路由的相關資訊,請參閱《[Amazon Redshift 管理指南》中的 Amazon Redshift 增強型 VPC 路由](https://docs.aws.amazon.com/redshift/latest/gsg/enhanced-vpc-routing.html)。 **
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRedshiftClusterEnhancedVPCRouting)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要啟用增強型 VPC 路由之叢集的唯一識別符。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**文件步驟**
+ `aws:executeAwsApi` - 在 `ClusterIdentifier` 參數中指定的叢集上啟用增強型 VPC 路由。
+ `assertAwsResourceProperty` - 確認已在叢集上啟用增強型 VPC 路由。
# `AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster`
**Description**
`AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster` Runbook 需要傳入連線,才能為您指定的 Amazon Redshift 叢集使用 SSL。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要啟用增強型 VPC 路由之叢集的唯一識別符。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:DescribeClusterParameters`
+ `redshift:ModifyClusterParameterGroup`
**文件步驟**
+ `aws:executeAwsApi` - 從 參數中指定的叢集收集`ClusterIdentifier`參數詳細資訊。
+ `aws:executeAwsApi` - 在 `ClusterIdentifier` 參數中指定的叢集上啟用 `require_ssl`設定。
+ `aws:assertAwsResourceProperty` - 確認已在叢集上啟用`require_ssl`設定。
+ `aws:executeScript` - 驗證叢集`require_ssl`的設定。
# `AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings`
**Description**
`AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings` Runbook 會修改您指定的 Amazon Redshift 叢集的維護設定。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyRedshiftClusterMaintenanceSettings)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AllowVersionUpgrade
類型:布林值
描述:(必要) 如果設定為 `true` ,主要版本升級會在維護時段期間自動套用至叢集。
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ AutomatedSnapshotRetentionPeriod
類型:整數
有效值:1-35
描述:(必要) 保留自動快照的天數。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要啟用增強型 VPC 路由之叢集的唯一識別符。
+ PreferredMaintenanceWindow
類型:字串
描述:(必要) 系統維護可能發生的每週時間範圍 (UTC)。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ModifyCluster`
**文件步驟**
+ `aws:executeAwsApi` - 修改 `ClusterIdentifier` 參數中指定叢集的維護設定。
+ `aws:assertAwsResourceProperty` - 確認已為叢集設定修改後的維護設定。
# `AWSConfigRemediation-ModifyRedshiftClusterNodeType`
**Description**
`AWSConfigRemediation-ModifyRedshiftClusterNodeType` Runbook 會修改您指定之 Amazon Redshift 叢集的節點類型和節點數量。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyRedshiftClusterNodeType)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
資料庫
**參數**
+ AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ 傳統
類型:布林值
描述:(選用) 如果設定為 `true` ,調整大小操作會使用傳統調整大小程序。
+ ClusterIdentifier
類型:字串
描述:(必要) 您要修改其節點類型之叢集的唯一識別符。
+ ClusterType
類型:字串
有效值:單一節點 \$1 多節點
描述:(必要) 您要指派給叢集的叢集類型。
+ NodeType
類型:字串
有效值:ds2.xlarge \$1 ds2.8xlarge \$1 dc1.large \$1 dc1.8xlarge \$1 dc2.large \$1 dc2.8xlarge \$1 ra3.4xlarge \$1 ra3.16xlarge
描述:(必要) 您要指派給叢集的節點類型。
+ NumberOfNodes
類型:整數
有效值:2-100
描述:(選用) 您要指派給叢集的節點數量。如果您的叢集是 `single-node`類型,請勿為此參數指定值。
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `redshift:DescribeClusters`
+ `redshift:ResizeCluster`
**文件步驟**
+ `aws:executeScript` - 修改 `ClusterIdentifier` 參數中指定之叢集的節點類型和節點數量。