小编Jor*_*ams的帖子

使用 S3 的 Amazon Cloudfront。拒绝访问

我们正在尝试通过 Cloudfront 分发 S3 存储桶，但由于某种原因，唯一的响应是一个 AccessDenied XML 文档，如下所示：

<Error>
    <Code>AccessDenied</Code>
    <Message>Access Denied</Message>
    <RequestId>89F25EB47DDA64D5</RequestId>
    <HostId>Z2xAduhEswbdBqTB/cgCggm/jVG24dPZjy1GScs9ak0w95rF4I0SnDnJrUKHHQC</HostId>
</Error>

Run Code Online (Sandbox Code Playgroud)

这是我们正在使用的设置：

分发设置原点设置

这是存储桶的策略

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity *********"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::x***-logos/*"
        }
    ]
}

Run Code Online (Sandbox Code Playgroud)

permissions amazon-s3 amazon-cloudfront amazon-web-services

Jor*_*ams

2017 02-16

126
推荐指数

4
解决办法

11万
查看次数