本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSConfigRemediation-EnableCloudFrontAccessLogs` **描述** `AWSConfigRemediation-EnableCloudFrontAccessLogs`运行手册为您指定的 Amazon CloudFront (CloudFront) 分配启用访问日志。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudFrontAccessLogs) **文档类型** 自动化 **所有者** Amazon **平台** Linux,macOS, Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。 + BucketName 类型:字符串 描述:(必需)您希望将访问日志存储到的 Amazon Simple Storage Service(Amazon S3)桶的名称。不支持 af-south-1、ap-east-1、eu-south-1 和 me-south-1 AWS 区域 的存储桶。 + CloudFrontId 类型:字符串 描述:(必填)您要启用访问登录功能的 CloudFront 分配的 ID。 + IncludeCookies 类型:布尔值 有效值:true \$1 false 描述:(必需)如果您想在访问日志中包含 Cookie,请将此参数设置为。`true` + Prefix 类型:字符串 描述:(可选)您 CloudFront 要作为分配访问日志`filenames`前缀的可选字符串,例如`myprefix/`。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `cloudfront:GetDistribution` + `cloudfront:GetDistributionConfig` + `cloudfront:UpdateDistribution` + `s3:GetBucketLocation` + `s3:GetBucketAcl` + `s3:PutBucketAcl` **注意** 该 `s3:GetBucketLocation` API 只能用于同一账户中的 S3 存储桶。您不能将其用于跨账户 S3 存储桶。 **文档步骤** + `aws:executeScript`-为`CloudFrontDistributionId`参数中指定的 CloudFront 分配启用访问日志记录。