AWS CloudFront Zugriff verweigert S3-bucket

Ich bin versucht, setup - CloudFront zu dienen statische Dateien gehostet in meiner S3 Eimer. Ich habe die setup-distribution, aber ich bekomme AccessDenied wenn Sie versuchen, auf durchsuchen, um das CSS (/CSS/stlyle.css) Datei im S3-bucket:

<Error>
    <Code>AccessDenied</Code>
    <Message>Access Denied</Message>
    <RequestId>E193C9CDF4319589</RequestId>
    <HostId>
xbU85maj87/jukYihXnADjXoa4j2AMLFx7t08vtWZ9SRVmU1Ijq6ry2RDAh4G1IGPIeZG9IbFZg=
    </HostId>
</Error>

Ich habe mein CloudFront-Verteilung auf meinem S3 bucket erstellt und neue Origin Access Identity policy die Hinzugefügt wurde, automatisch in den S3-bucket:

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E21XQ8NAGWMBQQ"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::myhost.com.cdn/*"
        }
    ]
}

Habe ich da etwas verpasst?

Ich möchte alle meine Dateien in diesem S3-bucket serviert werden via CloudFront...

* UPDATE *

Diese Wolke vor guide sagt:

Standardmäßig, Ihren Amazon S3-bucket und alle Objekte in Ihr sind privat—nur der AWS-Konto, erstellt Sie den Eimer über die Berechtigung zum Lesen oder schreiben der Objekte in ihm. Wenn Sie wollen, um niemandem gestatten, Zugriff auf Objekte in Ihrem Amazon S3-bucket mit CloudFront-URLs, müssen Sie gewähren, öffentliche lese-Berechtigungen für die Objekte. (Dies ist einer der häufigsten Fehler bei der Arbeit mit CloudFront und Amazon S3. Sie müssen explizit zu erteilen, die Berechtigungen für jedes Objekt in einem Amazon S3-bucket.)

Also auf dieser Basis habe ich neue Berechtigungen für alle Objekte im S3-bucket Everyone Read/Download. Jetzt kann ich die Dateien zugreifen.

Aber wenn ich jetzt auf die Datei zugreifen, wie https://d3u61axijg36on.cloudfront.net/css/style.css diese wird umgeleitet auf S3 URI und HTTP. Wie deaktiviere ich diese?

Die Umleitung könnte vorübergehend sein forums.aws.amazon.com/message.jspa?messageID=677452
Ich bin gekommen, über das Thema selbst. Noch warten um zu sehen, ob dies der Fall ist...

InformationsquelleAutor Primoz Rome | 2017-02-15

Schreibe einen Kommentar