amazon-web-services – ¿Por qué solo index.html está disponible desde un depósito de S3 proporcionado por CloudFront y nada más?

Pregunta:

Estoy intentando exponer un sitio estático alojado en S3 a través de CloudFront.

El bucket de S3 ( testyop1 ) está configurado para alojar sitios web estáticos (no en modo público) y su política de bucket es

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E...."
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::testyop1/*"
        }
    ]
}

La configuración de alojamiento del sitio web indica que index.html es el documento de índice.

En el lado de CloudFront , el nombre de dominio de origen se establece en testyop1.s3-website-eu-west-1.amazonaws.com sin ninguna ruta de origen. El nombre se ha tomado de la configuración de alojamiento web S3 (sin http:// ).

Puedo acceder a https://xxxxx.cloudfront.net , así como a https://xxxxx.cloudfront.net/index.html (donde xxxxx es el nombre generado por CloudFront)

Todas las demás llamadas a https://xxxxx.cloudfront.net fallan con

403 Forbidden

Code: AccessDenied
Message: Access Denied
RequestId: F...D
HostId: i...V4X7l4=

a pesar de que los archivos .html están presentes (tanto en el directorio raíz como en un subdirectorio).

¿Ese mensaje de error proviene de S3? (¿o CloudFront?)

¿Qué autorizaciones específicas más allá de la Política de depósito anterior se deben establecer?

Respuesta:

No puede combinar una identidad de acceso de origen con la función de alojamiento de sitios web. OAI es solo para DESCANSO. Sus objetos deben ser de acceso público para poder utilizar el punto final del sitio web detrás de CloudFront, porque los puntos finales del sitio web no admiten la autenticación .

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım