Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
Description
Le AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
runbook active l'identité d'accès à l'origine pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez. Cette automatisation attribue la même identité CloudFront d'accès à l'origine à toutes les origines du type d'origine Amazon Simple Storage Service (Amazon S3) sans identité d'accès à l'origine pour la CloudFront distribution que vous spécifiez. Cette automatisation n'accorde pas d'autorisation de lecture à l'identité d'accès d'origine CloudFront pour accéder aux objets de votre compartiment Amazon S3. Vous devez mettre à jour les autorisations de votre compartiment Amazon S3 pour autoriser l'accès.
Exécutez cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
LinuxmacOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
CloudFrontDistributionId
Type : String
Description : (Obligatoire) L'ID de la CloudFront distribution sur laquelle vous souhaitez activer le basculement d'origine.
-
OriginAccessIdentityId
Type : String
Description : (Obligatoire) L'ID de l'identité CloudFront d'accès à l'origine à associer à l'origine.
Autorisations IAM requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
cloudfront:GetDistributionConfig
-
cloudfront:UpdateDistribution
Étapes de document
-
aws:executeScript
- Active l'identité d'accès d'origine pour la CloudFront distribution que vous spécifiez dans leCloudFrontDistributionId
paramètre et vérifie que l'identité d'accès d'origine a été attribuée.