158 votes

Amazon Cloudfront avec S3. Accès refusé

Nous essayons de distribuer nos seaux S3 via Cloudfront mais pour une raison quelconque, la seule réponse est un document JSON "Accès refusé" comme suit:

    AccessDenied
    Access Denied
    89F25EB47DDA64D5
    Z2xAduhEswbdBqTB/cgCggm/jVG24dPZjy1GScs9ak0w95rF4I0SnDnJrUKHHQC

Voici les paramètres que nous utilisons:

Distribution SettingsOrigin Settings

Et voici la politique pour le seau

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity *********"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::x***-logos/*"
        }
    ]
}

0 votes

Paramètres de comportement du cache - imgur.com/JBZqrRm

0 votes

S'assurer que Cloudfront peut lire depuis le bucket S3.

0 votes

Comment pourrais-je activer ou vérifier ceci?

1voto

sligchop Points 21

Mon problème était que j'avais désactivé l'hébergement du site web et que j'avais dû modifier le nom d'origine du chemin du site web vers le nom normal qui n'était pas un site web. Cela avait supprimé l'identité d'accès à l'origine. Je l'ai remise en place et tout fonctionnait bien.

0voto

user2242291 Points 1

Si l'accès public au bloc est activé et l'hébergement est désactivé, vous devez configurer les pages d'erreur avec le code d'erreur HTTP approprié et le code de réponse HTTP dans CF.

0 votes

Salut utilisateur2242291! Pouvez-vous clarifier comment cela s'appuie sur les autres réponses acceptées?

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X