翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSConfigRemediation-EnableCloudFrontAccessLogs
説明
AWSConfigRemediation-EnableCloudFrontAccessLogs ランブックでは、指定した Amazon CloudFront (CloudFront) ディストリビューションのアクセスログ記録を有効にします。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
タイプ: 文字列
説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。
-
BucketName
タイプ: 文字列
説明: (必須) アクセスログを保存する Amazon Simple Storage Service (Amazon S3) バケットの名前。af-south-1、ap-east-1、eu-south-1、および me-south-1 AWS リージョン のバケットはサポートされていません。
-
CloudFrontId
タイプ: 文字列
説明: (必須) アクセスログ記録を有効にする CloudFront ディストリビューションの ID。
-
IncludeCookies
型: ブール値
有効な値: true | false
説明: (必須) アクセスログに Cookie
trueを含める場合は、このパラメータを に設定します。 -
Prefix
タイプ: 文字列
説明: (オプション) CloudFront でこのディストリビューションのアクセスログの
filenamesにプレフィックスとして使用するオプションの文字列 (myprefix/など)。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
cloudfront:GetDistribution -
cloudfront:GetDistributionConfig -
cloudfront:UpdateDistribution -
s3:GetBucketLocation -
s3:GetBucketAcl -
s3:PutBucketAcl
注記
s3:GetBucketLocation API は、同じアカウントの S3 バケットにのみ使用できます。クロスアカウント S3 バケットには使用できません。
ドキュメントステップ
-
aws:executeScript-CloudFrontDistributionIdパラメータで指定した CloudFront ディストリビューションのアクセスログ記録を有効にします。
