AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity

Description

Le AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity runbook active l'identité d'accès à l'origine pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez. Cette automatisation attribue la même identité CloudFront d'accès à l'origine à toutes les origines du type d'origine Amazon Simple Storage Service (Amazon S3) sans identité d'accès à l'origine pour la CloudFront distribution que vous spécifiez. Cette automatisation n'accorde pas d'autorisation de lecture à l'identité d'accès d'origine CloudFront pour accéder aux objets de votre compartiment Amazon S3. Vous devez mettre à jour les autorisations de votre compartiment Amazon S3 pour autoriser l'accès.

Exécutez cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • CloudFrontDistributionId

    Type : String

    Description : (Obligatoire) L'ID de la CloudFront distribution sur laquelle vous souhaitez activer le basculement d'origine.

  • OriginAccessIdentityId

    Type : String

    Description : (Obligatoire) L'ID de l'identité CloudFront d'accès à l'origine à associer à l'origine.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • cloudfront:GetDistributionConfig

  • cloudfront:UpdateDistribution

Étapes de document

  • aws:executeScript- Active l'identité d'accès d'origine pour la CloudFront distribution que vous spécifiez dans le CloudFrontDistributionId paramètre et vérifie que l'identité d'accès d'origine a été attribuée.