cloudfront-origin-access-identity-enabled

Verifica se a distribuição do CloudFront com o tipo de origem do Amazon S3 tem a identidade de acesso de origem configurada. A regra será NON_COMPLIANT se a distribuição do CloudFront for apoiada pelo S3 e qualquer tipo de origem não estiver configurado para OAI ou se a origem não for um bucket do S3.

nota

A regra não exibirá NOT_APPLICABLE se a origem não for um bucket do S3.

Identificador: CLOUDFRONT_ORIGIN_ACCESS_IDENTITY_ENABLED

Tipos de recursos: AWS::CloudFront::Distribution

Tipo de trigger: alterações da configuração

Região da AWS: somente disponível na região Leste dos EUA (Norte da Virgínia)

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudfront-no-deprecated-ssl-protocols

cloudfront-origin-failover-enabled