Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity` **Description** Le `AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity` runbook active l'identité d'accès à l'origine pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez. Cette automatisation attribue la même identité CloudFront d'accès à l'origine à toutes les origines du type d'origine Amazon Simple Storage Service (Amazon S3) sans identité d'accès à l'origine pour CloudFront la distribution que vous spécifiez. Cette automatisation n'accorde pas d'autorisation de lecture à l'identité d'accès d'origine CloudFront pour accéder aux objets de votre compartiment Amazon S3. Vous devez mettre à jour les autorisations de votre compartiment Amazon S3 pour autoriser l'accès. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + AutomationAssumeRole Type : String Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. + CloudFrontDistributionId Type : String Description : (Obligatoire) L'ID de la CloudFront distribution sur laquelle vous souhaitez activer le basculement d'origine. + OriginAccessIdentityId Type : String Description : (Obligatoire) L'ID de l'identité CloudFront d'accès à l'origine à associer à l'origine. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `cloudfront:GetDistributionConfig` + `cloudfront:UpdateDistribution` **Étapes de document** + `aws:executeScript`- Active l'identité d'accès à l'origine pour la CloudFront distribution que vous spécifiez dans le `CloudFrontDistributionId` paramètre et vérifie que l'identité d'accès à l'origine a été attribuée.