Amazon Web Services — правильный доступ к CloudFront из Amazon S3

Иногда пользователи Amazon Cloudfront получают ошибку 403 «Отказано в доступе» при использовании конечной точки веб-сайта Amazon S3 в качестве источника в раздаче Amazon CloudFront. Итак, в этой статье мы будем работать над устранением этой ошибки.

Чтобы устранить ошибку «Отказано в доступе», выполните следующие действия:

Шаг 1. После входа в консоль управления AWS перейдите в Amazon CloudFront.

Шаг 2: Выберите дистрибутив, а затем выберите настройки дистрибутива.

Шаг 3: Теперь выберите исходный вид.

Шаг 4: Теперь просмотрите формат доменного имени, чтобы подтвердить тип конечной точки S3, и настройте ее как источник. Если конечная точка не отформатирована с именем корзины «.S3-website-region.amazonaws.com», убедитесь, что выполнены следующие требования.

• Сначала перейдите в консоль S3 , чтобы убедиться, что объекты являются общедоступными для политики корзины или списка управления доступом. Просмотрите политику корзины , чтобы убедиться, что она не содержит производного оператора, влияющего на действие получения объекта.

• Если общедоступное чтение предоставляется через политику корзины, убедитесь, что владелец корзины владеет объектом.

• Найдите в консоли объект, вызвавший ошибку HTTP 403, чтобы убедиться, что он существует. Если запрошенный объект не существует, а ведро не разрешает доступ к общедоступному списку S3, то запрос получает ошибку HTTP 403, а не ошибку HTTP 404.

• Откройте объект в консоли звездочки и убедитесь, что он не зашифрован с помощью AWS-KMS.