翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS` **説明** `AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS` ランブックにより、指定した Amazon CloudFront (CloudFront) ディストリビューションのビューワープロトコルポリシーを有効にします。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontViewerPolicyHTTPS) **ドキュメントタイプ** Automation **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。 + CloudFrontDistributionId タイプ: 文字列 説明: (必須) ビューワープロトコルポリシーを有効にする CloudFront ディストリビューションの ID。 + ViewerProtocolPolicy タイプ: 文字列 有効な値: https-only、redirect-to-https 説明: (必須) ビューワーがオリジン内のファイルにアクセスするために使用できるプロトコル。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `cloudfront:GetDistributionConfig` + `cloudfront:UpdateDistribution` + `cloudfront:GetDistribution` **ドキュメントステップ** + `aws:executeScript` - `CloudFrontDistributionId` パラメータで指定した CloudFront ディストリビューションのビューワープロトコルポリシーを有効にし、ポリシーが割り当てられたことを確認します。