本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
描述
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity 运行手册为您指定的 Amazon CloudFront (CloudFront) 发行版启用来源访问身份。此自动化会为 Amazon Simple Storage Service (Amazon S3) 来源类型的所有来源分配相同的 CloudFront 来源访问身份,而不会为您指定的 CloudFront 发行版分配来源访问身份。此自动化不会向 CloudFront 授予访问 Amazon S3 存储桶中对象的来源访问身份读取权限。您必须更新 Amazon S3 存储桶权限才能允许访问。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
说明:(必填)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。
-
CloudFrontDistributionId
类型:字符串
描述:(必需)要对其启用来源失效转移的 CloudFront 分配的 ID。
-
OriginAccessIdentityId
类型:字符串
描述:(必需)要与源关联的 CloudFront 源访问身份。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
cloudfront:GetDistributionConfig -
cloudfront:UpdateDistribution
文档步骤
-
aws:executeScript- 为您在CloudFrontDistributionId参数中指定的 CloudFront 分配启用来源访问身份,并验证是否分配了来源访问身份。
