AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity

Beschreibung

Das AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity Runbook aktiviert die Origin-Zugriffsidentität für die von Ihnen angegebene Amazon CloudFront (CloudFront) -Distribution. Diese Automatisierung weist allen CloudFront Origins des Amazon Simple Storage Service (Amazon S3) -Origin-Typs dieselbe Origin-Zugriffsidentität ohne Ursprungszugriffsidentität für die von Ihnen angegebene CloudFront Distribution zu. Diese Automatisierung gewährt keine Leseberechtigung für die ursprüngliche Zugriffsidentität für den CloudFront Zugriff auf Objekte in Ihrem Amazon S3-Bucket. Sie müssen Ihre Amazon S3-Bucket-Berechtigungen aktualisieren, um den Zugriff zu ermöglichen.

Diese Automatisierung ausführen (Konsole)

Art des Dokuments

-Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen.

  • CloudFrontDistributionId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der CloudFront Distribution, für die Sie Origin-Failover aktivieren möchten.

  • OriginAccessIdentityId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der CloudFront ursprünglichen Zugriffsidentität, die dem Ursprung zugeordnet werden soll.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • cloudfront:GetDistributionConfig

  • cloudfront:UpdateDistribution

Dokumentschritte

  • aws:executeScript- Aktiviert die Ursprungszugriffsidentität für die CloudFront Verteilung, die Sie im CloudFrontDistributionId Parameter angeben, und überprüft, ob die ursprüngliche Zugriffsidentität zugewiesen wurde.