Acesso ao CloudFront S3 negado

6

Eu tenho uma conta com privilégio para gerenciar S3 (S3_User) e outra para gerenciar o Cloud Front (Cloud_Front_User).

Agora, criei um bucket "bucketname" com S3_User e uma distribuição com Cloud_Front_User com origem em meu bucket do S3.

Quando tentei acessar um recurso por meio do Cloudfront, obtive isso

<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>555667558C0B2698</RequestId>
<HostId>
QP0y2/XTsJqItm815aDsdoLTF853zMeEPUAykvxjzdFfU1WwfXHioa6CeLWmc96RDVJopBu+eLE=
</HostId>
</Error>

Eu configurei isto: link

mas quando clico em "Salvar", depois de algum tempo recebo uma mensagem de erro dizendo que não foi possível definir a identidade no intervalo do S3. Acho que isso acontece porque eu gerencio o CLoudFront com o "Cloud_Front_User" e o S3 com o "S3_User". Então, como eu poderia definir manualmente a política do S3 no bucket para permitir que o CloudFront acessasse o s3?

Política de balde S3

{
    "Version": "2012-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": " Grant a CloudFront Origin Identity access to support private content",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E780000000000"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::socialacademy/*"
        }
    ]
}

    
por sparkle 14.03.2015 / 11:59

2 respostas

2

Resolvido a alteração da minha URL

FROM

link

TO

link

    
por 16.03.2015 / 18:36
1

Veja esta solução ..

link

Como permitir o acesso público a um bucket do Amazon S3 Se você está tentando permitir que alguém baixe ou abra arquivos em um bucket do Amazon S3, veja como fazer isso.

serviços da web amazon

  1. Copie e cole este código no pop-up Bucket Policy Editor. Você precisará substituir "YOUR-BUCKET-NAME" pelo nome completo do seu intervalo.

Política de amostra:

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Sid": "AllowPublicRead",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/*"
    }
  ]
}
    
por 24.05.2016 / 10:13