Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSConfigRemediation-EnableCloudFrontAccessLogs` **Descripción** El `AWSConfigRemediation-EnableCloudFrontAccessLogs` runbook permite el registro de acceso para la distribución de Amazon CloudFront (CloudFront) que especifique. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontAccessLogs) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. + BucketName Tipo: cadena Descripción: (obligatorio) el nombre del bucket de Amazon Simple Storage Service (Amazon S3) en el que desea almacenar los registros de acceso. No se admiten los buckets de la Región de AWS af-south-1, ap-east-1, eu-south-1 y me-south-1. + CloudFrontId Tipo: cadena Descripción: (obligatorio) El ID de la CloudFront distribución a la que quieres habilitar el acceso al iniciar sesión. + IncludeCookies Tipo: Booleano Valores válidos: true \$1 false Descripción: (Obligatorio) Defina este parámetro en`true`, si desea que las cookies se incluyan en los registros de acceso. + Prefijo Tipo: cadena Descripción: (opcional) Una cadena opcional que desee CloudFront añadir como prefijo al registro `filenames` de acceso de su distribución, por ejemplo. `myprefix/` **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `cloudfront:GetDistribution` + `cloudfront:GetDistributionConfig` + `cloudfront:UpdateDistribution` + `s3:GetBucketLocation` + `s3:GetBucketAcl` + `s3:PutBucketAcl` **nota** La `s3:GetBucketLocation` API solo se puede usar para los buckets de S3 de la misma cuenta. No puedes usarla para buckets de S3 entre cuentas. **Pasos de documentos** + `aws:executeScript`- Habilita el registro de acceso para la CloudFront distribución que especifique en el `CloudFrontDistributionId` parámetro.