

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# `AWS-EnableS3BucketKeys`
<a name="automation-aws-enableS3bucketkeys"></a>

 **Descrição** 

O `AWS-EnableS3BucketKeys` runbook habilita Bucket Keys no bucket do Amazon Simple Storage Service (Amazon S3) especificado por você. Essa chave em nível de bucket cria chaves de dados para novos objetos durante seu ciclo de vida. Se você não especificar um valor para o `KmsKeyId` parâmetro, a criptografia do lado do servidor usando chaves gerenciadas do Amazon S3 (SSE-S3) será usada para a configuração de criptografia padrão. 

**nota**  
As chaves de bucket do Amazon S3 não são compatíveis com criptografia de camada dupla no lado do servidor com () keys (). AWS Key Management Service AWS KMS DSSE-KMS

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableS3BucketKeys) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ BucketName

  Tipo: string

  Descrição: (Obrigatório) O nome do bucket do S3 para o qual você deseja habilitar o Bucket Keys.
+ KMSKeyId

  Tipo: string

   Descrição: (Opcional) O nome de recurso da Amazon (ARN), o ID da chave ou o alias da chave AWS Key Management Service (AWS KMS) gerenciada pelo cliente que você deseja usar para criptografia no lado do servidor.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `s3:GetEncryptionConfiguration`
+ `s3:PutEncryptionConfiguration`

 **Etapas do documento** 
+ ChooseEncryptionType (aws:branch) - Avalia o valor fornecido para o `KmsKeyId` parâmetro para determinar se SSE-S3 (AES256) ou SSE-KMS será usado.
+ PutBucketKeysKMS (aws:executeAwsApi) - Define a `BucketKeyEnabled` propriedade `true` para o bucket S3 especificado usando o especificado. `KmsKeyId`
+ PutBucketKeysAES256 (aws:executeAwsApi) - Define a `BucketKeyEnabled` propriedade `true` para o bucket S3 especificado com criptografia AES256.
+ VerifyS3BucketKeysEnabled (aws:assertAwsResourceProperty) - Verifica se as chaves de bucket estão habilitadas no bucket S3 de destino.