Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSConfigRemediation-EnableCloudFrontAccessLogs` **Descrizione** Il `AWSConfigRemediation-EnableCloudFrontAccessLogs` runbook consente la registrazione degli accessi per la distribuzione Amazon CloudFront (CloudFront) specificata. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontAccessLogs) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux, macOS, Windows **Parametri** + AutomationAssumeRole Tipo: stringa Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. + BucketName Tipo: stringa Descrizione: (Obbligatorio) Il nome del bucket Amazon Simple Storage Service (Amazon S3) in cui desideri archiviare i log di accesso. I bucket in af-south-1, ap-east-1, eu-south-1 e me-south-1 non sono supportati. Regione AWS + CloudFrontId Tipo: stringa Descrizione: (Obbligatorio) L'ID della distribuzione a cui desideri abilitare la registrazione degli accessi. CloudFront + IncludeCookies Tipo: Booleano Valori validi: true \$1 false Descrizione: (Obbligatorio) Imposta questo parametro su`true`, se desideri che i cookie vengano inclusi nei log di accesso. + Prefix Tipo: stringa Descrizione: (Facoltativo) Una stringa opzionale che desideri aggiungere CloudFront come prefisso al registro `filenames` degli accessi della tua distribuzione, ad esempio,. `myprefix/` **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `cloudfront:GetDistribution` + `cloudfront:GetDistributionConfig` + `cloudfront:UpdateDistribution` + `s3:GetBucketLocation` + `s3:GetBucketAcl` + `s3:PutBucketAcl` **Nota** L'`s3:GetBucketLocation`API può essere utilizzata solo per i bucket S3 nello stesso account. Non puoi utilizzarla per bucket S3 con più account. **Fasi del documento** + `aws:executeScript`- Abilita la registrazione degli accessi per la CloudFront distribuzione specificata nel parametro. `CloudFrontDistributionId`