43 votos

Amazon Cloudfront con el S3. Acceso Denegado

Estamos tratando de distribuir a cabo S3 cubos a través de Cloudfront, pero por alguna razón, la única respuesta es un AccessDenied documento XML como el siguiente:

<Error>
    <Code>AccessDenied</Code>
    <Message>Access Denied</Message>
    <RequestId>89F25EB47DDA64D5</RequestId>
    <HostId>Z2xAduhEswbdBqTB/cgCggm/jVG24dPZjy1GScs9ak0w95rF4I0SnDnJrUKHHQC</HostId>
</Error>

Aquí está la configuración de la que estamos usando.

Y aquí está la política para el cubo

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity *********"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::x***-logos/*"
        }
    ]
}

34voto

Kousha Puntos266

Si usted está accediendo a la root de su distribución CloudFront, es necesario establecer un valor predeterminado objeto de root: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DefaultRootObject.html

Para especificar un valor predeterminado objeto de root mediante la CloudFront consola:

  • Inicie sesión en la Consola de Administración de AWS y abrir la consola en Amazon CloudFront https://console.aws.amazon.com/cloudfront/.

  • En la lista de distribuciones en el panel superior, seleccione la distribución de actualizar.

  • En la Distribución de panel de Detalles, en el General ficha, haga clic en Editar.

  • En la Edición de Distribución de cuadro de diálogo, en la Raíz Predeterminada del Objeto de campo, escriba el nombre de archivo de la root predeterminada del objeto.

    Escriba sólo el nombre del objeto, por ejemplo, index.html. No agregue un / antes del nombre del objeto.

  • Para guardar los cambios, haga clic en Sí, Edit.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: