本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查使用 Amazon S3 Origin 类型的 CloudFront 分发是否配置了源站访问身份。如果 CloudFront 分配由 S3 支持,并且任何源类型未配置 OAI,或者源不是 S3 存储桶,则该规则不合规。
注意
NOT_APPLICABLE如果源不是 S3 存储桶,则该规则不会返回。
标识符:CLOUDFRONT_ORIGIN_ACCESS_IDENTITY_ENABLED
资源类型: AWS::CloudFront::Distribution
触发器类型: 配置更改
AWS 区域:仅适用于美国东部(弗吉尼亚州北部)区域
参数:
- 无
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。
