Resolvido a alteração da minha URL
FROM
TO
Eu tenho uma conta com privilégio para gerenciar S3 (S3_User) e outra para gerenciar o Cloud Front (Cloud_Front_User).
Agora, criei um bucket "bucketname" com S3_User e uma distribuição com Cloud_Front_User com origem em meu bucket do S3.
Quando tentei acessar um recurso por meio do Cloudfront, obtive isso
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>555667558C0B2698</RequestId>
<HostId>
QP0y2/XTsJqItm815aDsdoLTF853zMeEPUAykvxjzdFfU1WwfXHioa6CeLWmc96RDVJopBu+eLE=
</HostId>
</Error>
Eu configurei isto: link
mas quando clico em "Salvar", depois de algum tempo recebo uma mensagem de erro dizendo que não foi possível definir a identidade no intervalo do S3. Acho que isso acontece porque eu gerencio o CLoudFront com o "Cloud_Front_User" e o S3 com o "S3_User". Então, como eu poderia definir manualmente a política do S3 no bucket para permitir que o CloudFront acessasse o s3?
Política de balde S3
{
"Version": "2012-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": " Grant a CloudFront Origin Identity access to support private content",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E780000000000"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::socialacademy/*"
}
]
}
Veja esta solução ..
Como permitir o acesso público a um bucket do Amazon S3 Se você está tentando permitir que alguém baixe ou abra arquivos em um bucket do Amazon S3, veja como fazer isso.
serviços da web amazon
Política de amostra:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/*"
}
]
}