Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS
Description
Le AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS
runbook active la politique de protocole d'affichage pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez.
Exécutez cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux,macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
CloudFrontDistributionId
Type : String
Description : (Obligatoire) L'ID de la CloudFront distribution sur laquelle vous souhaitez activer la politique de protocole du lecteur.
-
ViewerProtocolPolicy
Type : String
Valeurs valides : https uniquement, redirect-to-https
Description : (Obligatoire) Protocole que les utilisateurs peuvent utiliser pour accéder aux fichiers d'origine.
Autorisations IAM requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
cloudfront:GetDistributionConfig
-
cloudfront:UpdateDistribution
-
cloudfront:GetDistribution
Étapes de document
-
aws:executeScript
- Active la politique de protocole du visualiseur pour la CloudFront distribution que vous spécifiez dans leCloudFrontDistributionId
paramètre et vérifie que la politique a été attribuée.