我想使用 awscli 编辑/更新我的 CloudFront 发行版。

我正在使用最新的 cli 版本：

aws-cli/1.11.56 Python/2.7.10 Darwin/16.4.0 botocore/1.5.19

要在 awscli 中使用 cloudfront 功能，您需要将其添加到您的 aws 配置文件中：

[preview]
cloudfront = true

我正在获取我想要修改的发行版的配置：

aws cloudfront get-distribution-config --id FOO_BAR_ID > cf_config.json

看起来它按预期工作了。配置对我来说看起来不错。现在我正在尝试使用相同的配置重新配置我的 CF 发行版。

aws cloudfront update-distribution --distribution-config file://cf_config.json --id FOO_BAR_ID

我得到：

Parameter validation failed:
Missing required parameter in DistributionConfig: "CallerReference"
Missing required parameter in DistributionConfig: "Origins"
Missing required parameter in DistributionConfig: "DefaultCacheBehavior"
Missing required parameter in DistributionConfig: "Comment"
Missing required parameter in DistributionConfig: "Enabled"
Unknown parameter in DistributionConfig: "ETag", must be one of: CallerReference, Aliases, DefaultRootObject, Origins, DefaultCacheBehavior, CacheBehaviors, CustomErrorResponses, Comment, Logging, PriceClass, Enabled, ViewerCertificate, Restrictions, WebACLId, HttpVersion, IsIPV6Enabled
Unknown parameter in DistributionConfig: "DistributionConfig", must be one of: CallerReference, Aliases, DefaultRootObject, Origins, DefaultCacheBehavior, CacheBehaviors, CustomErrorResponses, Comment, Logging, PriceClass, Enabled, ViewerCertificate, Restrictions, WebACLId, HttpVersion, IsIPV6Enabled

使用 aws cli 配置 CF 的正确方法是什么？

@usterk 的答案是正确的，但我又花了 3 个小时才找到我需要的脚本。在这里，我分享一下。

我的案例：使用 S3/CloudFront 进行 CI/CD 以及手动工件版本控制

我在 S3 中托管一个静态网站 (SSG)，我希望它由 CloudFront 提供服务。该网站的代码（不仅仅是内容）经常更新，我想将网站的所有版本存储在 S3 中（就像所有工件或 docker 映像一样）并更新 CloudFront 以指向新版本，对吧新版本推送到S3后。

我知道 S3 中有“文件版本控制”，但这种保留资产所有版本的老式格式有助于分析资产以及轻松回滚。

我的配置

• 构建资产（JS、CSS 等）后，新文件将上传到 S3 的文件夹中，例如s3://<mybucket-name>/artifacts/<version-id>
• 在CloudFront中我有一个分配 for www网站。 53号公路为www.domain.com正在指着它。
• In that 分配我有一些Origins（例如发送一个/api到 ELB 的路径。）
• The Origin这里的问题是www其中有它的OriginPath指向/artifacts/<version-id>.

Workflow

• 通过 AWS CLI 完成 S3 同步后，我需要更新 CloudFront 的配置让 www Origin 的 OriginPath 值指向 S3 中的新路径。
• 我还需要发起一个无效在分发上，以便 CloudFront 在内部获取新文件（在 S3 和它之间）

The Task

正如 @usterk 和 @BrianLeishman 指出的，这项工作的唯一 CLI 命令是update-distribution which 根据文档 https://docs.aws.amazon.com/cli/latest/reference/cloudfront/update-distribution.html，需要整体配置的分布到REPLACE它。因此，没有命令可以仅部分更新配置中的一个字段。

为了实现这一点，必须首先获取当前的分发配置，然后提取“DistributionConfig”组件，然后更新它所采用的字段，最后使用正确的验证令牌将其放回正确的格式。

请注意，“update”命令需要的是“get”返回的内容的“子集”。所以通过解析 JSONjq是不可避免的。

Bash 脚本

我想出的以下脚本适合我：

# 0) You need to set the followings for your case
CLOUDFRONT_DISTRIBUTION_ID="EABCDEF12345ABCD"
NEW_ORIGIN_PATH="/art/0.0.9"
CLOUDFRONT_ORIGIN_ID="E1A2B3C4D5E6F"

DIST_CONFIG_OLD_FILENAME="dist-config.json" # a temp file, which will be removed later
DIST_CONFIG_NEW_FILENAME="dist-config2.json" # a temp file, which will be removed later

# 1) Get the current config, entirely, and put it in a file
aws cloudfront get-distribution --id $CLOUDFRONT_DISTRIBUTION_ID > $DIST_CONFIG_OLD_FILENAME

# 2) Extract the Etag which we need this later for update
Etag=`cat $DIST_CONFIG_OLD_FILENAME | jq '.ETag' | tr -d \"`

# 3) Modify the config as wished, for me I used `jq` extensively to update the "OriginPath" of the desired "originId"
cat $DIST_CONFIG_OLD_FILENAME | jq \
    --arg targetOriginId $CLOUDFRONT_ORIGIN_ID \
    --arg newOriginPath $NEW_ORIGIN_PATH \
    '.Distribution.DistributionConfig | .Origins.Items = (.Origins.Items | map(if (.Id == $targetOriginId) then (.OriginPath = $newOriginPath) else . end))' \
    > $DIST_CONFIG_NEW_FILENAME

# 4) Update the distribution with the new file
aws cloudfront update-distribution --id $CLOUDFRONT_DISTRIBUTION_ID \
    --distribution-config "file://${DIST_CONFIG_NEW_FILENAME}" \
    --if-match $Etag \
    > /dev/null

# 5) Invalidate the distribution to pick up the changes
aws cloudfront create-invalidation --distribution-id $CLOUDFRONT_DISTRIBUTION_ID --paths "/*"

# 6) Clean up
rm -f $DIST_CONFIG_OLD_FILENAME $DIST_CONFIG_NEW_FILENAME

最后说明：IAM 访问

执行这些操作的用户需要 IAM 访问权限才能对 CloudFront 中的分配执行获取、无效和更新操作。以下是政策：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "cloudfront:GetDistribution",
                "cloudfront:UpdateDistribution",
                "cloudfront:CreateInvalidation"
            ],
            "Resource": "arn:aws:cloudfront::<ACCOUNT_ID>:distribution/<DISTRIBUTION_ID>
        }
    ]
}