Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity

PDF

Deskripsi

AWSConfigRemediation-EnableCloudFrontOriginAccessIdentityRunbook mengaktifkan identitas akses asal untuk distribusi Amazon CloudFront (CloudFront) yang Anda tentukan. Otomatisasi ini menetapkan CloudFront Origin Access Identity yang sama untuk semua Origins of the Amazon Simple Storage Service (Amazon S3) tipe Asal tanpa identitas akses asal untuk distribusi yang Anda tentukan. CloudFront Otomatisasi ini tidak memberikan izin baca ke identitas akses asal CloudFront untuk mengakses objek di bucket Amazon S3 Anda. Anda harus memperbarui izin bucket Amazon S3 Anda untuk mengizinkan akses.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • CloudFrontDistributionId

    Tipe: String

    Deskripsi: (Wajib) ID CloudFront distribusi yang ingin Anda aktifkan failover asal.

  • OriginAccessIdentityId

    Tipe: String

    Deskripsi: (Wajib) ID identitas akses CloudFront asal untuk dikaitkan dengan asal.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • cloudfront:GetDistributionConfig

  • cloudfront:UpdateDistribution

Langkah Dokumen

  • aws:executeScript- Mengaktifkan identitas akses asal untuk CloudFront distribusi yang Anda tentukan dalam CloudFrontDistributionId parameter, dan memverifikasi identitas akses asal yang ditetapkan.

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.