Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-EnableCloudFrontAccessLogs
Deskripsi
AWSConfigRemediation-EnableCloudFrontAccessLogsRunbook memungkinkan pencatatan akses untuk distribusi Amazon CloudFront (CloudFront) yang Anda tentukan.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
BucketName
Tipe: String
Deskripsi: (Wajib) Nama bucket Amazon Simple Storage Service (Amazon S3) yang ingin Anda simpan log akses. Ember di af-south-1, ap-east-1, eu-south-1, dan me-south-1 tidak didukung. Wilayah AWS
-
CloudFrontId
Tipe: String
Deskripsi: (Wajib) ID CloudFront distribusi yang ingin Anda aktifkan akses masuk.
-
IncludeCookies
Jenis: Boolean
Nilai yang valid: benar/salah
Deskripsi: (Wajib) Tetapkan parameter ini ke
true, jika Anda ingin cookie disertakan dalam log akses. -
Awalan
Tipe: String
Deskripsi: (Opsional) String opsional yang CloudFront ingin Anda awali ke log akses
filenamesuntuk distribusi Anda, misalnya,myprefix/.
Izin IAM yang diperlukan
AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
cloudfront:GetDistribution -
cloudfront:GetDistributionConfig -
cloudfront:UpdateDistribution -
s3:GetBucketLocation -
s3:GetBucketAcl -
s3:PutBucketAcl
catatan
s3:GetBucketLocationAPI hanya dapat digunakan untuk bucket S3 di akun yang sama. Anda tidak dapat menggunakannya untuk bucket S3 lintas akun.
Langkah Dokumen
-
aws:executeScript- Mengaktifkan akses logging untuk CloudFront distribusi yang Anda tentukan dalamCloudFrontDistributionIdparameter.
