本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWS-CreateEncryptedRdsSnapshot` **Description** `AWS-CreateEncryptedRdsSnapshot` Runbook 會從未加密的 Amazon Relational Database Service (Amazon RDS) 執行個體建立加密快照。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEncryptedRdsSnapshot) **文件類型**  自動化 **擁有者** Amazon **平台** 資料庫 **參數** + AutomationAssumeRole 類型:字串 描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 + DBInstanceIdentifier 類型:字串 描述:(必要) 您要建立快照的 Amazon RDS 執行個體 ID。 + DBSnapshotIdentifier 類型:字串 描述:(選用) Amazon RDS 快照的名稱範本。預設名稱範本為 {{DBInstanceIdentifier-yyyymmddhhmmss}}。 + EncryptedDBSnapshotIdentifier 類型:字串 描述:(選用) 加密快照的名稱。預設名稱是您為附加 的 `DBSnapshotIdentifier` 參數指定的值`-encrypted`。 + InstanceTags 類型:字串 描述:(選用) 要新增至資料庫執行個體的標籤。(範例:Key=tagKey1,Value=tagValue1;Key=tagKey2,Value=tagValue2)' + KmsKeyId 類型:字串 預設:`alias/aws/rds` 描述:(選用) 您要用來加密快照之客戶受管金鑰的 ARN、金鑰 ID 或 金鑰別名。 + SnapshotTags 類型:字串 描述:(選用) 要新增至快照的標籤。(範例:Key=tagKey1,Value=tagValue1;Key=tagKey2,Value=tagValue2)' **必要的 IAM 許可** `AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。 + `rds:AddTagsToResource` + `rds:CopyDBSnapshot` + `rds:CreateDBSnapshot` + `rds:DeleteDBSnapshot` + `rds:DescribeDBSnapshots` **文件步驟** + `aws:executeScript` - 建立您在 `DBInstanceIdentifier` 參數中指定的資料庫執行個體快照。 + `aws:executeScript` - 驗證在上一個步驟中建立的快照是否存在,且為 `available`。 + `aws:executeScript` - 將先前建立的快照複製到加密的快照。 + `aws:executeScript` - 驗證上一個步驟中建立的加密快照是否存在。 **輸出** CopyRdsSnapshotToEncryptedRdsSnapshot.EncryptedSnapshotId - 加密 Amazon RDS 快照的 ID。