是否可以通过 AWS CLI 从 Origin 找到云端分发？

Question

我有多个指向单个 S3 存储桶的 Cloudfront 分配来创建不同的 URL。现在，当我部署时，很难一一手动清除所有存储桶的缓存。所以我认为应该有一个选项，我可以从中找到所有 id 并清除缓存，但我能找到的只是

aws cloudfront  get-distribution-config
--id <value>
[--cli-input-json <value>]
[--generate-cli-skeleton <value>] 

其中 id 获取我想找出的云端分发本身的 id。

我不能使用它，也不想清除所有发行版的缓存

aws cloudfront list-distributions
[--max-items <value>]
[--cli-input-json <value>]
[--starting-token <value>]
[--page-size <value>]
[--generate-cli-skeleton <value>]

我正在尝试找到类似的东西，但到目前为止这似乎不是正确的方法

aws cloudfront --origing <value>

Answer 1

https://stackoverflow.com/a/64264887/5773416

虽然这个解决方案并不是我想要的，但它帮助我找到了确切的答案。我正在发布我的答案，最终帮助我实现了这一目标。

aws cloudfront list-distributions --query "DistributionList.Items[*].{id:Id,origin:Origins.Items[0].Id}[?origin=='S3-BUCKET_NAME'].id" --output text

这会给出这样的结果

EXXXXXXXXXXX1 EXXXXXXXXXXX2

并且为了清除多个发行版的缓存

for id in $(aws cloudfront list-distributions --query "DistributionList.Items[*].{id:Id,origin:Origins.Items[0].Id}[?origin=='S3-BUCKET_NAME'].id" --output text);do aws cloudfront create-invalidation --distribution-id $id --paths "/*";done;

Answer 2

您可以使用查询参数仅获取 Ids

aws cloudfront list-distributions --query "DistributionList.Items[*].Origins.Items[*].Id" --output text

S3-test1.example.com
S3-Website-test2.example.com.s3-website-us-west-1.amazonaws.com

然后你可以使用 grep 过滤列表

aws cloudfront list-distributions --query "DistributionList.Items[*].Origins.Items[*].Id" --output text | grep test2

S3-test1.example.com

您可以使用查询参数返回多个值

aws cloudfront list-distributions --query "DistributionList.Items[*].Origins.Items[*].{id:Id,name:DomainName}" --output text

S3-test1.example.com  test1.example.com.s3.amazonaws.com
S3-Website-test2.example.com.s3-website-us-west-1.amazonaws.com test2.example.com.s3-website-us-west-1.amazonaws.com

Answer 3

您可以使用此 python 脚本获取 CloudFront 分配 ID、域、证书源和来源的列表

#!/usr/bin/env python
import boto3
cf = boto3.client('cloudfront') # Create CloudFront client
print("\nCloudFront Distributions:\n")  # List distributions
distributions=cf.list_distributions()
if distributions['DistributionList']['Quantity'] > 0:
  for distribution in distributions['DistributionList']['Items']:
    print("Domain: " + distribution['DomainName'])
    print("Distribution Id: " + distribution['Id'])
    print("Certificate Source: " + distribution['ViewerCertificate']['CertificateSource'])
    for name in distribution['Origins']['Items']:
        print ("origin:" + name['DomainName'])
    if (distribution['ViewerCertificate']['CertificateSource'] == "acm"):
      print("Certificate: " + distribution['ViewerCertificate']['Certificate'])
    print("")
else:    
  print("Error - No CloudFront Distributions Detected.")

Answer 4

虽然 Ritik Patni 的回答最接近我的需要，但我将以下内容解释为我可以替换存储桶名称并过滤掉我正在寻找的 CF 分布：

[?origin=='S3-BUCKET_NAME']

我发现不是这样，因为我在 TF 中创建资源时，使用了与存储桶名称不同的名称来区分变量。在我的例子中，Origins.Items[0].Id 是 staticsite_s3_bucket，这与 s3 存储桶的名称 dev-it-static-site-mvp 不同。所以返回了一个空集。

我在 Jenkins 内部执行此操作，控制台输出看起来有点曲解引号，因此我将 sh 脚本从管道中发布在这里，以防实际实现可以帮助任何人.请注意，Jenkins 的行为可能不像开箱即用那样。该解决方案适用于 Cloudbees Jenkins Enterprise v 2.249.3.1-rolling。

另外有趣的是，我正在引用 s3 存储桶的域名以匹配存储桶名称。 AFAIK，这是一个安全的假设，存储桶未配置静态网站托管。但您的里程可能会有所不同。

sh '''#!/bin/sh
set -e
set -x

bucket_name="${ENVIRONMENT}-it-${APP_NAME}"
aws s3 ls ${bucket_name}
aws cloudfront list-distributions

echo "Getting CF distributions matching ${bucket_name} ?"
distributions=$(aws cloudfront list-distributions --query "DistributionList.Items[*].{id:Id,origin_domain:Origins.Items[0].DomainName}[?starts_with(origin_domain,'${bucket_name}.')].id" --output text)
echo ${distributions}
for id in "${distributions}"; do aws cloudfront create-invalidation --distribution-id $id --paths "/*";done;

'''

最后，我还想指出，这个 URL 非常方便我找出我做错了什么：https://jmespath.org/。我能够粘贴 aws cloudfront list-distributions 的原始内容并四处寻找，直到我弄清楚为什么我得到一个空返回。