Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
Beschreibung
Das AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
Runbook aktiviert die Origin-Zugriffsidentität für die von Ihnen angegebene Amazon CloudFront (CloudFront) -Distribution. Diese Automatisierung weist allen CloudFront Origins des Amazon Simple Storage Service (Amazon S3) -Origin-Typs dieselbe Origin-Zugriffsidentität ohne Ursprungszugriffsidentität für die von Ihnen angegebene CloudFront Distribution zu. Diese Automatisierung gewährt keine Leseberechtigung für die ursprüngliche Zugriffsidentität für den CloudFront Zugriff auf Objekte in Ihrem Amazon S3-Bucket. Sie müssen Ihre Amazon S3-Bucket-Berechtigungen aktualisieren, um den Zugriff zu ermöglichen.
Diese Automatisierung ausführen (Konsole)
Art des Dokuments
-Automatisierung
Eigentümer
Amazon
Plattformen
LinuxmacOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen.
-
CloudFrontDistributionId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die ID der CloudFront Distribution, für die Sie Origin-Failover aktivieren möchten.
-
OriginAccessIdentityId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die ID der CloudFront ursprünglichen Zugriffsidentität, die dem Ursprung zugeordnet werden soll.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
cloudfront:GetDistributionConfig
-
cloudfront:UpdateDistribution
Dokumentschritte
-
aws:executeScript
- Aktiviert die Ursprungszugriffsidentität für die CloudFront Verteilung, die Sie imCloudFrontDistributionId
Parameter angeben, und überprüft, ob die ursprüngliche Zugriffsidentität zugewiesen wurde.