amazon-web-services - AWS CloudFront 访问 S3 存储桶被拒绝-6ren

amazon-web-services - AWS CloudFront 访问 S3 存储桶被拒绝

In lại 作者：行者123 更新时间：2023-12-03 00:11:45

29

4

我正在尝试设置 CloudFront 来提供托管在我的 S3 存储桶中的静态文件。我已经设置了分发，但在尝试浏览 S3 存储桶内的 CSS (/CSS/STLyle.css) 文件时，我收到 AccessDenied 消息:


    AccessDenied
    Access Denied
    E193C9CDF4319589
    
xbU85maj87/jukYihXnADjXoa4j2AMLFx7t08vtWZ9SRVmU1Ijq6ry2RDAh4G1IGPIeZG9IbFZg=

我已将我的 CloudFront 分配设置到我的 S3 存储桶，并创建了新的源访问身份策略，该策略会自动添加到 S3 存储桶:

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E21XQ8NAGWMBQQ"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::myhost.com.cdn/*"
        }
    ]
}

我错过了什么吗？

我希望通过 CloudFront 提供此 S3 存储桶中的所有文件...

*** 更新 ***

这个云锋guidegiải thích:

默认情况下，您的 Amazon S3 存储桶及其中的所有对象都是私有(private)的 — 只有创建该存储桶的 AWS 账户才有权读取或写入其中的对象。如果您希望允许任何人使用 CloudFront URL 访问您的 Amazon S3 存储桶中的对象，您必须授予这些对象的公共(public)读取权限。 (这是使用 CloudFront 和 Amazon S3 时最常见的错误之一。您必须向 Amazon S3 存储桶中的每个对象显式授予权限。)

因此，基于此，我向 Everyone Read/Download 添加了对 S3 存储桶内所有对象的新权限。现在我可以访问文件了。

但是现在，当我访问 ../../../css/style.css 这样的文件时，该文件将被重定向到 S3 URI 和 Giao thức HTTP。如何禁用此功能？

1 Câu trả lời

为了帮助解决您的问题，我通过以下方式重现了该情况:

创建了一个没有存储桶策略的 Amazon S3 存储桶
已上传 public.jpg 并通过“公开”将其公开
已上传private.jpg并保密
创建了 Amazon CloudFront 网络分配:
- 源域名:从列表中选择了我的 S3 存储桶
- 限制存储桶访问:Đúng
- 源访问身份:创建新身份
- 授予存储桶读取权限:是，更新存储桶策略

我检查了存储桶，CloudFront 添加了与您类似的存储桶策略。

该分发一度被标记为进行中。一旦显示Enabled，我就通过xxx.cloudfront.net URL访问这些文件:

xxx.cloudfront.net/public.jpg 重定向我到 S3 URL http://bucketname.s3.amazonaws.com/public.jpg 。是的，我可以看到该文件，但它不应该使用重定向。
xxx.cloudfront.net/private.jpg 重定向了我，但随后我收到了访问被拒绝，因为它是一个私有(private)文件S3。

然后我做了一些research并发现这是很常见的现象。有些人通过将其 CloudFront 分配指向静态托管网站 URL 来使用解决方法，但这有一个缺点，即它无法与原始访问身份一起使用，而且我还怀疑它不会收到“免费 S3 流量到边缘的折扣。

所以，我等了一夜，今天早上测试了它，一切正常.

底线:即使显示已启用，事情也可能需要几个小时(例如一夜之间)才能恢复正常。然后它将按照文档的方式工作。

关于amazon-web-services - AWS CloudFront 访问 S3 存储桶被拒绝，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42251745/

29

4

0

Bài viết được đề xuất: asp.net - MVC4 - 有没有办法将根路由到 "normal"未处理的 html 页面？

Bài viết được đề xuất: llvm - 通过示例了解 LLVM IR 中全局值的不同链接类型

Bài viết được đề xuất: amazon-web-services - 共享 AWS 帐号(用于外部 ID)

Bài viết được đề xuất: .net - 服务器端 Blazor 不提供 HttpClient 进行注入(inject)

amazon-cloudsearch - Amazon CloudSearch 和 Amazon Kendra
我想知道 Amazon CloudSearch 和 Kendra 之间的主要区别是什么？为什么同一家公司的产品有两种不同的工具相互竞争？两者看起来都一样，我不确定功能有何不同。它是如何相互区分的。 A
amazon-simpledb - Amazon SimpleDB 与 Amazon RDS
我在一家小型电子商务网站工作，我们希望迁移到所有 Amazon 托管服务，但我不确定 RDS 和 SimpleDB 的确切区别。 RDS可以用MySQL，SimpleDB不行吗？最佳答案 RDS 基
amazon-ec2 - Amazon EC2 与 Amazon EMR
关闭。这个问题是opinion-based .它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题. 7年前关闭。 Improve t
amazon-ec2 - Amazon ELB 如何将请求分发到不同实例类型的 Amazon EC2 实例？
任何人都知道如何 ELB如果我注册多个 EC2 将分发请求不同大小的实例。说一 m1.medium , 一 m1.large和一个 m1.xlarge . 如果我注册EC2会不会不一样相同大小的实例？
amazon-web-services - 用于事件驱动交互的 Amazon AppFlow 与 Amazon EventBridge
Amazon EventBridge 使开发人员能够将第 3 方事件驱动的应用程序与 Amazon 服务连接起来。 Amazon AppFlow 还提供与第 3 方应用程序的事件驱动集成。对于事件驱
amazon-web-services - Amazon Pinpoint 与 Amazon SES/SMS
我想通过电子邮件或短信向特定用户(只有一个)发送验证码。我已经通过 Amazon SES 成功地做到了。但我没有尝试通过Amazon SMS然而。我发现自己陷入了调查的兔子洞AWS Pinpoint
amazon-web-services - Amazon S3 和 Amazon EBS 之间的主要区别是什么
đóng cửa. Câu hỏi này không đáp ứng được hướng dẫn của Stack Overflow. Hiện tại câu hỏi này không chấp nhận câu trả lời. Bạn muốn cải thiện vấn đề này? Cập nhật câu hỏi để nó phù hợp với chủ đề của Stack Overflow. Đã đóng cửa 6 năm trước. Cải thiện điều này
amazon-web-services - Amazon Glacier 可以镜像 Amazon S3 存储桶吗？
我想使用 Amazon Glacier 镜像 S3 存储桶。 Glacier FAQ状态: Amazon S3 now provides a new storage option that enabl
amazon-s3 - 将 Amazon S3 与 Amazon RDS 结合使用
我正在尝试在 Amazon RDS 上托管数据库，而数据库将存储信息的实际内容(视频)将托管在 Amazon S3 上。我对这个过程有一些疑问，希望有人能帮助我。 Amazon RDS 上托管的数
amazon-web-services - Amazon ECS 和 Amazon EC2 有什么区别？
我刚刚开始使用 AWS EC2。我知道 EC2 就像一台远程计算机，我几乎可以在其中完成我想做的所有事情。后来我知道了ECS。我知道它使用 Docker，但我对这两者之间的关系感到困惑。 ECS 只是
amazon-web-services - Amazon SNS 和 Amazon SQS 有什么区别？
什么时候我会使用 SNS 和 SQS，为什么它们总是耦合在一起？最佳答案 SNS是一个分布式发布-订阅系统。当发布者将消息发送到 SNS 时，消息就会被推送给订阅者。 SQS是分布式排队系统。消息不
amazon-web-services - Amazon S3 和 Amazon EC2 实例有什么区别？
Đã đóng. Câu hỏi này không đáp ứng được hướng dẫn của Stack Overflow. Hiện tại không chấp nhận câu trả lời. Câu hỏi này có vẻ không liên quan đến một vấn đề lập trình cụ thể, một phần mềm
amazon-s3 - 是否可以在 Amazon S3 用户之间共享 Amazon S3 存储桶？
Đã đóng. Câu hỏi này không liên quan tới chủ đề. Hiện tại không chấp nhận câu trả lời. Bạn có muốn cải thiện câu hỏi này không? Cập nhật câu hỏi để phù hợp với chủ đề trên Stack Overflow. Đã đóng cửa 10 năm trước. Cải thiện th
amazon-ec2 - 当我有多个服务器时，我应该在 Amazon EC2 中使用 Amazon VPC
我计划在 amazon EC2 中拥有一个多服务器架构，其中服务器需要相互通信。这些服务器需要位于不同的亚马逊地区(不同的数据中心)。我可以只使用亚马逊ec2的内部网络吗？有哪些安全问题？我是否应该在
amazon-web-services - 允许从 Amazon EC2 实例到 Amazon S3 存储桶的跨账户访问
我在帐户 B 中有 S3 存储桶“跨存储桶”。现在我希望帐户 A 中存在的 EC2 访问帐户 B 中的此存储桶“跨存储桶”。我需要使用 IAM 角色来实现此目的，因为我们不允许创建用户。我已使用以
amazon-s3 - 单页应用程序 + Amazon S3 + Amazon CloudFront + Prerender.io - 如何设置？
我有使用 Backbone.js 构建的单页应用程序。我在 Amazon S3 上托管应用程序(应用程序仅包含静态文件)。我使用 CloudFront 作为 Bucket CDN。应用程序通过
amazon-web-services - 您可以连接到 Amazon 外部的 Amazon ElastiСache Redis 吗？
我可以连接到 ElastiCache来自 EC2 实例的 VPC 中的 Redis 实例。但我想知道是否有办法连接到 Amazon EC2 实例之外的 ElastiCache Redis 节点，例如
amazon-ec2 - Amazon EC2微型实例无响应
我有几个微实例可以正常工作数周。两者都在运行WordPress博客。在过去的24小时内，其中一个已经停止。即使重新启动，我也无法插入。另一个实例工作正常。 ssh: connect to host e
amazon-redshift - Amazon Redshift中的generate_series函数
我尝试了以下方法: SELECT * FROM generate_series(2,4); generate_series ----------------- 2
amazon-s3 - Amazon S3将目录复制到另一个目录
如何使用PHP API将包含子文件夹和文件的文件夹复制/复制到S3存储桶中的另一个目录中？ $s3->copy_object仅复制文件夹，而不复制其中的文件和子文件夹。我是否必须使用$s3->lis

trang đầu

đã học

Trí tuệ nhân tạo 6Ren

Trung tâm mua sắm

amazon-web-services - AWS CloudFront 访问 S3 存储桶被拒绝