Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# CloudFront
<a name="automation-ref-cf"></a>

 AWS Systems Manager Automation fournit des runbooks prédéfinis pour Amazon CloudFront. Pour plus d’informations sur les runbooks, consultez [Travailler avec des runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Pour plus d'informations sur l'affichage du contenu du runbook, consultez[Afficher le contenu du runbook](automation-runbook-reference.md#view-automation-json). 

**Topics**
+ [`AWSConfigRemediation-EnableCloudFrontDefaultRootObject`](automation-aws-enable-cloudfront-root-object.md)
+ [`AWSConfigRemediation-EnableCloudFrontAccessLogs`](automation-aws-enable-cloudfront-access-logs.md)
+ [`AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity`](automation-aws-enable-cloudfront-origin-access.md)
+ [`AWSConfigRemediation-EnableCloudFrontOriginFailover`](automation-aws-enable-cloudfront-failover.md)
+ [`AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS`](automation-aws-enable-cloudfront-viewer-policy.md)

# `AWSConfigRemediation-EnableCloudFrontDefaultRootObject`
<a name="automation-aws-enable-cloudfront-root-object"></a>

 **Description** 

 Le `AWSConfigRemediation-EnableCloudFrontDefaultRootObject` runbook configure l'objet racine par défaut pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez. 

 [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontDefaultRootObject) 

**Type de document**

 Automatisation

**Propriétaire**

Amazon

**Plateformes**

Linux, macOS, Windows

**Paramètres**
+ AutomationAssumeRole

  Type : String

  Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ CloudFrontDistributionId

  Type : String

  Description : (Obligatoire) L'ID de la CloudFront distribution pour laquelle vous souhaitez configurer l'objet racine par défaut.
+ DefaultRootObject

  Type : String

  Description : (Obligatoire) L'objet que vous CloudFront souhaitez renvoyer lorsqu'une demande d'affichage pointe vers votre URL racine.

**Autorisations IAM requises**

Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `cloudfront:GetDistributionConfig` 
+  `cloudfront:UpdateDistribution` 

 **Étapes de document** 
+  `aws:executeScript`- Configure l'objet racine par défaut pour la CloudFront distribution que vous spécifiez dans le `CloudFrontDistributionId` paramètre. 

# `AWSConfigRemediation-EnableCloudFrontAccessLogs`
<a name="automation-aws-enable-cloudfront-access-logs"></a>

 **Description** 

 Le `AWSConfigRemediation-EnableCloudFrontAccessLogs` runbook active la journalisation des accès pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez.

 [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontAccessLogs) 

**Type de document**

 Automatisation

**Propriétaire**

Amazon

**Plateformes**

Linux, macOS, Windows

**Paramètres**
+ AutomationAssumeRole

  Type : String

  Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ BucketName

  Type : String

  Description : (Obligatoire) Le nom du compartiment Amazon Simple Storage Service (Amazon S3) dans lequel vous souhaitez stocker les données d'accès se connecte. Les buckets des répertoires af-south-1, ap-east-1, eu-south-1 et me-south-1 ne sont pas pris en charge. Région AWS 
+ CloudFrontId

  Type : String

  Description : (Obligatoire) L'ID de la CloudFront distribution à laquelle vous souhaitez autoriser l'accès et la connexion.
+ IncludeCookies

  Type : booléen

  Valeurs valides : true \$1 false

   Description : (Obligatoire) Définissez ce paramètre sur`true`, si vous souhaitez que les cookies soient inclus dans les journaux d'accès.
+ Préfixe

  Type : String

  Description : (Facultatif) Chaîne facultative que vous CloudFront souhaitez préfixer dans le journal `filenames` d'accès de votre distribution, `myprefix/` par exemple.

**Autorisations IAM requises**

Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudfront:GetDistribution`
+ `cloudfront:GetDistributionConfig`
+ `cloudfront:UpdateDistribution`
+ `s3:GetBucketLocation`
+ `s3:GetBucketAcl`
+ `s3:PutBucketAcl`

**Note**  
L'`s3:GetBucketLocation`API ne peut être utilisée que pour les compartiments S3 d'un même compte. Vous ne pouvez pas l'utiliser pour les compartiments S3 entre comptes.

 **Étapes de document** 
+  `aws:executeScript`- Active la journalisation des accès pour la CloudFront distribution que vous spécifiez dans le `CloudFrontDistributionId` paramètre.

# `AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity`
<a name="automation-aws-enable-cloudfront-origin-access"></a>

 **Description** 

 Le `AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity` runbook active l'identité d'accès à l'origine pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez. Cette automatisation attribue la même identité CloudFront d'accès à l'origine à toutes les origines du type d'origine Amazon Simple Storage Service (Amazon S3) sans identité d'accès à l'origine pour CloudFront la distribution que vous spécifiez. Cette automatisation n'accorde pas d'autorisation de lecture à l'identité d'accès d'origine CloudFront pour accéder aux objets de votre compartiment Amazon S3. Vous devez mettre à jour les autorisations de votre compartiment Amazon S3 pour autoriser l'accès. 

 [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity) 

**Type de document**

 Automatisation

**Propriétaire**

Amazon

**Plateformes**

Linux, macOS, Windows

**Paramètres**
+ AutomationAssumeRole

  Type : String

  Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ CloudFrontDistributionId

  Type : String

  Description : (Obligatoire) L'ID de la CloudFront distribution sur laquelle vous souhaitez activer le basculement d'origine.
+ OriginAccessIdentityId

  Type : String

  Description : (Obligatoire) L'ID de l'identité CloudFront d'accès à l'origine à associer à l'origine.

**Autorisations IAM requises**

Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `cloudfront:GetDistributionConfig` 
+  `cloudfront:UpdateDistribution` 

 **Étapes de document** 
+  `aws:executeScript`- Active l'identité d'accès à l'origine pour la CloudFront distribution que vous spécifiez dans le `CloudFrontDistributionId` paramètre et vérifie que l'identité d'accès à l'origine a été attribuée. 

# `AWSConfigRemediation-EnableCloudFrontOriginFailover`
<a name="automation-aws-enable-cloudfront-failover"></a>

 **Description** 

 Le `AWSConfigRemediation-EnableCloudFrontOriginFailover` runbook permet le basculement d'origine pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez. 

 [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontOriginFailover) 

**Type de document**

 Automatisation

**Propriétaire**

Amazon

**Plateformes**

Linux, macOS, Windows

**Paramètres**
+ AutomationAssumeRole

  Type : String

  Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ CloudFrontDistributionId

  Type : String

  Description : (Obligatoire) L'ID de la CloudFront distribution sur laquelle vous souhaitez activer le basculement d'origine.
+ OriginGroupId

  Type : String

  Description : (Obligatoire) L'ID du groupe d'origine.
+ PrimaryOriginId

  Type : String

  Description : (Obligatoire) L'ID de l'origine principale dans le groupe d'origine.
+ SecondaryOriginId

  Type : String

  Description : (Obligatoire) L'ID de l'origine secondaire dans le groupe d'origine.

**Autorisations IAM requises**

Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `cloudfront:GetDistributionConfig` 
+  `cloudfront:UpdateDistribution` 

 **Étapes de document** 
+  `aws:executeScript`- Active le basculement d'origine pour la CloudFront distribution que vous spécifiez dans le `CloudFrontDistributionId` paramètre et vérifie que le basculement a été activé. 

# `AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS`
<a name="automation-aws-enable-cloudfront-viewer-policy"></a>

 **Description** 

 Le `AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS` runbook active la politique de protocole de visualisation pour la distribution Amazon CloudFront (CloudFront) que vous spécifiez. 

 [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS) 

**Type de document**

 Automatisation

**Propriétaire**

Amazon

**Plateformes**

Linux, macOS, Windows

**Paramètres**
+ AutomationAssumeRole

  Type : String

  Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ CloudFrontDistributionId

  Type : String

  Description : (Obligatoire) L'ID de la CloudFront distribution pour laquelle vous souhaitez activer la politique de protocole de visualisation.
+ ViewerProtocolPolicy

  Type : String

  Valeurs valides : https uniquement, redirect-to-https

  Description : (Obligatoire) Protocole que les utilisateurs peuvent utiliser pour accéder aux fichiers de l'origine.

**Autorisations IAM requises**

Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `cloudfront:GetDistributionConfig` 
+  `cloudfront:UpdateDistribution` 
+  `cloudfront:GetDistribution` 

 **Étapes de document** 
+  `aws:executeScript`- Active la politique de protocole de visualisation pour la CloudFront distribution que vous spécifiez dans le `CloudFrontDistributionId` paramètre et vérifie que la politique a été attribuée.