Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
Deskripsi
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
Runbook memungkinkan identitas akses asal untuk distribusi Amazon CloudFront (CloudFront) yang Anda tentukan. Otomatisasi ini menetapkan CloudFront Origin Access Identity yang sama untuk semua Origins of the Amazon Simple Storage Service (Amazon S3) jenis asal tanpa identitas akses asal untuk CloudFront distribusi yang Anda tentukan. Otomatisasi ini tidak memberikan izin baca ke identitas akses asal CloudFront untuk mengakses objek di bucket Amazon S3 Anda. Anda harus memperbarui izin bucket Amazon S3 Anda untuk mengizinkan akses.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Jenis: String
Deskripsi: (Diperlukan) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda.
-
CloudFrontDistributionId
Jenis: String
Deskripsi: (Diperlukan) ID CloudFront distribusi yang ingin Anda aktifkan failover asal.
-
OriginAccessIdentityId
Jenis: String
Deskripsi: (Diperlukan) ID identitas akses CloudFront asal untuk dikaitkan dengan asal.
Izin IAM yang diperlukan
AutomationAssumeRole
Parameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
cloudfront:GetDistributionConfig
-
cloudfront:UpdateDistribution
Langkah Dokumen
-
aws:executeScript
- Memungkinkan identitas akses asal untuk CloudFront distribusi yang Anda tentukan dalamCloudFrontDistributionId
parameter, dan memverifikasi identitas akses asal ditugaskan.