Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# CloudFront
AWS Systems Manager L'automazione fornisce runbook predefiniti per Amazon. CloudFront Per informazioni sull'uso dei runbook, consulta [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Per informazioni su come visualizzare il contenuto dei runbook, consulta. [Visualizza il contenuto del runbook](automation-runbook-reference.md#view-automation-json)
**Topics**
+ [`AWSConfigRemediation-EnableCloudFrontDefaultRootObject`](automation-aws-enable-cloudfront-root-object.md)
+ [`AWSConfigRemediation-EnableCloudFrontAccessLogs`](automation-aws-enable-cloudfront-access-logs.md)
+ [`AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity`](automation-aws-enable-cloudfront-origin-access.md)
+ [`AWSConfigRemediation-EnableCloudFrontOriginFailover`](automation-aws-enable-cloudfront-failover.md)
+ [`AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS`](automation-aws-enable-cloudfront-viewer-policy.md)
# `AWSConfigRemediation-EnableCloudFrontDefaultRootObject`
**Descrizione**
Il `AWSConfigRemediation-EnableCloudFrontDefaultRootObject` runbook configura l'oggetto root predefinito per la distribuzione Amazon CloudFront (CloudFront) specificata.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontDefaultRootObject)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ CloudFrontDistributionId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID della CloudFront distribuzione per cui desideri configurare l'oggetto root predefinito.
+ DefaultRootObject
Tipo: stringa
Descrizione: (Obbligatorio) L'oggetto che desideri CloudFront restituire quando una richiesta di un visualizzatore punta all'URL principale.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudfront:GetDistributionConfig`
+ `cloudfront:UpdateDistribution`
**Fasi del documento**
+ `aws:executeScript`- Configura l'oggetto root predefinito per la CloudFront distribuzione specificata nel `CloudFrontDistributionId` parametro.
# `AWSConfigRemediation-EnableCloudFrontAccessLogs`
**Descrizione**
Il `AWSConfigRemediation-EnableCloudFrontAccessLogs` runbook consente la registrazione degli accessi per la distribuzione Amazon CloudFront (CloudFront) specificata.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontAccessLogs)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ BucketName
Tipo: stringa
Descrizione: (Obbligatorio) Il nome del bucket Amazon Simple Storage Service (Amazon S3) in cui desideri archiviare i log di accesso. I bucket in af-south-1, ap-east-1, eu-south-1 e me-south-1 non sono supportati. Regione AWS
+ CloudFrontId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID della distribuzione a cui desideri abilitare la registrazione degli accessi. CloudFront
+ IncludeCookies
Tipo: Booleano
Valori validi: true \$1 false
Descrizione: (Obbligatorio) Imposta questo parametro su`true`, se desideri che i cookie vengano inclusi nei log di accesso.
+ Prefix
Tipo: stringa
Descrizione: (Facoltativo) Una stringa opzionale che desideri aggiungere CloudFront come prefisso al registro `filenames` degli accessi della tua distribuzione, ad esempio,. `myprefix/`
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudfront:GetDistribution`
+ `cloudfront:GetDistributionConfig`
+ `cloudfront:UpdateDistribution`
+ `s3:GetBucketLocation`
+ `s3:GetBucketAcl`
+ `s3:PutBucketAcl`
**Nota**
L'`s3:GetBucketLocation`API può essere utilizzata solo per i bucket S3 nello stesso account. Non puoi utilizzarla per bucket S3 con più account.
**Fasi del documento**
+ `aws:executeScript`- Abilita la registrazione degli accessi per la CloudFront distribuzione specificata nel parametro. `CloudFrontDistributionId`
# `AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity`
**Descrizione**
Il `AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity` runbook abilita l'identità di accesso all'origine per la distribuzione Amazon CloudFront (CloudFront) specificata. Questa automazione assegna la stessa CloudFront Origin Access Identity a tutte le Origin del tipo Origin di Amazon Simple Storage Service (Amazon S3) senza identità di accesso all'origine per la distribuzione specificata. CloudFront Questa automazione non concede l'autorizzazione di lettura all'identità di accesso di origine per accedere CloudFront agli oggetti nel tuo bucket Amazon S3. È necessario aggiornare le autorizzazioni del bucket Amazon S3 per consentire l'accesso.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontOriginAccessIdentity)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ CloudFrontDistributionId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID della CloudFront distribuzione su cui desideri abilitare il failover di origine.
+ OriginAccessIdentityId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID dell'identità di accesso di CloudFront origine da associare all'origine.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudfront:GetDistributionConfig`
+ `cloudfront:UpdateDistribution`
**Fasi del documento**
+ `aws:executeScript`- Abilita l'identità di accesso all'origine per la CloudFront distribuzione specificata nel `CloudFrontDistributionId` parametro e verifica che l'identità di accesso all'origine sia stata assegnata.
# `AWSConfigRemediation-EnableCloudFrontOriginFailover`
**Descrizione**
Il `AWSConfigRemediation-EnableCloudFrontOriginFailover` runbook abilita il failover di origine per la distribuzione Amazon CloudFront (CloudFront) specificata.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontOriginFailover)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ CloudFrontDistributionId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID della CloudFront distribuzione su cui desideri abilitare il failover di origine.
+ OriginGroupId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID del gruppo di origine.
+ PrimaryOriginId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID dell'origine principale nel gruppo di origine.
+ SecondaryOriginId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID dell'origine secondaria nel gruppo di origine.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudfront:GetDistributionConfig`
+ `cloudfront:UpdateDistribution`
**Fasi del documento**
+ `aws:executeScript`- Abilita il failover di origine per la CloudFront distribuzione specificata nel `CloudFrontDistributionId` parametro e verifica che il failover sia stato abilitato.
# `AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS`
**Descrizione**
Il `AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS` runbook abilita la politica del protocollo del visualizzatore per la distribuzione Amazon CloudFront (CloudFront) specificata.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ CloudFrontDistributionId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID della CloudFront distribuzione su cui desideri abilitare la policy del protocollo del visualizzatore.
+ ViewerProtocolPolicy
Tipo: stringa
Valori validi: https-only, redirect-to-https
Descrizione: (Obbligatorio) Il protocollo che gli utenti possono utilizzare per accedere ai file nell'origine.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudfront:GetDistributionConfig`
+ `cloudfront:UpdateDistribution`
+ `cloudfront:GetDistribution`
**Fasi del documento**
+ `aws:executeScript`- Abilita la politica del protocollo del visualizzatore per la CloudFront distribuzione specificata nel `CloudFrontDistributionId` parametro e verifica che la politica sia stata assegnata.