Pri*_*ome 26 amazon-s3 amazon-web-services amazon-cloudfront
我正在尝试设置CloudFront为我的S3存储桶中托管的静态文件.我有设置分发,但我AccessDenied在尝试浏览/CSS/stlyle.cssS3存储桶中的CSS()文件时得到:
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>E193C9CDF4319589</RequestId>
<HostId>
xbU85maj87/jukYihXnADjXoa4j2AMLFx7t08vtWZ9SRVmU1Ijq6ry2RDAh4G1IGPIeZG9IbFZg=
</HostId>
</Error>
我已将我的CloudFront分配设置为我的S3存储桶并创建了新的Origin Access Identity policy自动添加到S3存储桶:
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E21XQ8NAGWMBQQ"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::myhost.com.cdn/*"
}
]
}
我错过了什么?
我希望通过CloudFront提供此S3存储桶中的所有文件...
*更新*
这个云前端指南说:
默认情况下,您的Amazon S3存储桶及其中的所有对象都是私有的 - 只有创建存储桶的AWS账户才有权读取或写入其中的对象.如果要允许任何人使用CloudFront URL访问Amazon S3存储桶中的对象,则必须授予对象的公共读取权限.(这是使用CloudFront和Amazon S3时最常见的错误之一.您必须明确授予Amazon S3存储桶中每个对象的权限.)
所以基于此我已经为S3 bucket中的所有对象添加了新的权限Everyone Read/Download.现在我可以访问文件了.
但现在当我访问这样的文件https://d3u61axijg36on.cloudfront.net/css/style.css被重定向到S3 URI和HTTP.如何禁用此功能?
Joh*_*ein 37
为了帮助解决您的问题,我通过以下方式重建了这种情况:
我检查了存储桶,CloudFront添加了与您类似的存储桶策略.
分发标记In Progress了一段时间.说完之后Enabled,我通过xxx.cloudfront.netURL 访问了这些文件:
xxx.cloudfront.net/public.jpg 将我重定向到S3 URL http://bucketname.s3.amazonaws.com/public.jpg.是的,我可以看到该文件,但它不应该使用重定向.xxx.cloudfront.net/private.jpg 重定向了我,但后来我收到了,Access Denied因为它是S3中的私人文件.然后我做了一些研究,发现这种情况很常见.有些人通过将其CloudFront分配指向静态托管网站URL来使用解决方法,但这样做的缺点是它不能与Origin Access Identity一起使用,我还怀疑它不会收到"免费S3流量到边缘"折扣.
所以,我等了一夜,今天早上测试了一切,一切正常.
底线:即使它说ENABLED,事情可能需要几个小时(例如一夜之间)才能使自己正确.然后它将按照记录的方式工作.
Zoh*_*Ali 10
我在Default Root ObjectcloudFront的“分发设置”的“常规”选项卡下添加了“ index.html” ,它对我有用。因为index.html是我项目的根文件!
请不要输入默认的s3存储桶作为“原始域名”,而请输入“ <bucket-name>.s3-website.<region>.amazonaws.com原始域名”(您可以在S3存储桶属性下的“静态网站托管”属性中获取此URL)。
如果您使用刚刚创建的存储桶,则可能会发生这种情况。
根据此处的官方回复:AWS Forun 链接,创建新存储桶后必须等待几个小时才能让云前端分发正确运行。
解决方案是暂时使用旧存储桶之一进行工作,并在几个小时后切换到新存储桶。
| 归档时间: |
|
| 查看次数: |
20398 次 |
| 最近记录: |