本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
Description (描述)
AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity
執行手冊會為您指定的 Amazon CloudFront (CloudFront) 分發啟用來源存取身分。此自動化會為所有 Amazon 簡單儲存服務 (Amazon S3) CloudFront 原始類型的來源類型指派相同的來源存取身分識別,而不會為您指定的CloudFront分發提供原始存取身分。此自動化不會授與存取 Amazon S3 儲存貯體中物件的CloudFront原始存取身分的讀取權限。您必須更新 Amazon S3 儲存貯體許可以允許存取。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) 允許系統管理員自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。
-
CloudFrontDistributionId
類型:字串
描述:(必要) 您要啟用來源容錯移轉的CloudFront發行版 ID。
-
OriginAccessIdentityId
類型:字串
描述:(必要) 要與CloudFront來源建立關聯的來源存取身分識別碼。
必要的 IAM 許可
此AutomationAssumeRole
參數需要下列動作才能成功使用 runbook。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
cloudfront:GetDistributionConfig
-
cloudfront:UpdateDistribution
文件步驟
-
aws:executeScript
-為您在CloudFrontDistributionId
參數中指定的CloudFront發佈啟用原始存取身分識別,並驗證原始存取身分是否已指派。