那些遇到过的问题

CloudFront 响应 403 Forbidden 而不是触发 Lambda

Pet*_* G. 7 caching amazon-s3 amazon-web-services amazon-cloudfront aws-lambda

这是一个 CDN 架构,用于调整图像大小并通过 AWS CloudFront 为其提供服务:

通讯图

如果在 S3 存储桶中找不到图像,它会发出307 临时重定向(而不是 404)以通过 API 网关访问 Lambda。Lambda 调整图像大小(基于来自 S3 存储桶的原始图像)并将其上传到 S3 存储桶。浏览器再次永久重定向到带有新生成图像的 S3 存储桶。

当我想通过 CloudFront 访问相同的图像时,我收到403 Forbidden错误。它来自 S3 或 CloudFront。正如状态所示,这可能与访问权限有关。

为什么将 CloudFront 添加到工作请求链中会导致 403 错误?

什么工作:

https://{bucket}.s3-website-{region}.amazonaws.com/100x100/image.jpg

HTTP/1.1 307 Temporary Redirect
x-amz-id-2: xxxx
x-amz-request-id: xxxx
Date: Sat, 19 Aug 2017 15:37:12 GMT
Location: https://{gateway}.execute-api.{region}.amazonaws.com/prod/resize?key=100x100/image.jpg
Content-Length: 0
Server: AmazonS3

https://{gateway}.execute-api.{region}.amazonaws.com/prod/resize?key=100x100/image.jpg

HTTP/1.1 301 Moved Permanently
Content-Type: application/json
Content-Length: 0
Connection: keep-alive
Date: Sat, 19 Aug 2017 15:37:16 GMT
x-amzn-RequestId: xxxx
location: http://{bucket}.s3-website-eu-west-1.amazonaws.com/100x100/image.jpg
X-Amzn-Trace-Id: xxxx
X-Cache: Miss from cloudfront
Via: 1.1 {distribution}.cloudfront.net (CloudFront)
X-Amz-Cf-Id: xxxx

http://{bucket}.s3-website-{region}.amazonaws.com/100x100/image.jpg

HTTP/1.1 200 OK
x-amz-id-2: xxxx
x-amz-request-id: xxxx
Date: Sat, 19 Aug 2017 15:37:18 GMT
Last-Modified: Sat, 19 Aug 2017 15:37:17 GMT
x-amz-version-id: null
ETag: xxxx
Content-Type: image/png
Content-Length: 20495
Server: AmazonS3
Run Code Online (Sandbox Code Playgroud)

什么不起作用: 

https://{distribution}.cloudfront.net/100x100/image.jpg

HTTP/1.1 403 Forbidden
Content-Type: application/xml
Transfer-Encoding: chunked
Connection: keep-alive
Date: Sat, 19 Aug 2017 15:38:24 GMT
Server: AmazonS3
X-Cache: Error from cloudfront
Via: 1.1 {distribution}.cloudfront.net (CloudFront)
X-Amz-Cf-Id: xxxx
Run Code Online (Sandbox Code Playgroud)

我已将 S3 存储桶作为源添加到 CloudFront

Pet*_* G. 4

该错误是由于使用 REST 端点(例如 s3.amazonaws.com)实现类似网站的功能(重定向、html 错误消息和索引文档)而引起的。这些功能仅由网站端点(例如bucketname.s3-website-us-east-1.amazonaws.com)提供。

http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteEndpoints.html

这让我很困惑,因为在创建 CloudFront 发行版时,REST 端点是通过控制台中的自动完成功能提供的。必须手动输入正确的端点。

归档时间:

查看次数:

7662 次

最近记录:

8 年,5 月 前
使用CloudFront时,S3上的自定义重定向规则返回403 5
更多相关链接
相关归档
什么是缓存控制:私有? 138
Cloudfront自定义源分发返回502"ERROR无法满足请求." 对于某些网址 64
完全禁用IPython输出缓存 12
从本地 Spark 访问 AWS Glue 7
Gmap.net缓存如何工作? 6
java堆内存问题 4
如何在 CDK 中将 API Gateway 与 s3 集成 3
如何使我的 Express 服务器上的 Google Cloud CDN 缓存失效? 3
Django和S3直接上传 1
如何使用S3作为Loki日志的存储? 0
难疑归档
RESTful编程究竟是什么? 3917
如何删除子模块? 3366
迭代HashMap 3244
在终端上打印颜色? 1929
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
什么是C++ 11中的lambda表达式? 1408
接口与抽象类(通用OO) 1372
JavaScript是一种传递引用还是按值传递的语言? 1311
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
如何检查对象是否在JavaScript中有密钥? 1047