Resolvido a alteração da minha URL
FROM
TO
Acesso ao CloudFront S3 negado
6
Eu tenho uma conta com privilégio para gerenciar S3 (S3_User) e outra para gerenciar o Cloud Front (Cloud_Front_User).
Agora, criei um bucket "bucketname" com S3_User e uma distribuição com Cloud_Front_User com origem em meu bucket do S3.
Quando tentei acessar um recurso por meio do Cloudfront, obtive isso
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>555667558C0B2698</RequestId>
<HostId>
QP0y2/XTsJqItm815aDsdoLTF853zMeEPUAykvxjzdFfU1WwfXHioa6CeLWmc96RDVJopBu+eLE=
</HostId>
</Error>
Eu configurei isto: link
mas quando clico em "Salvar", depois de algum tempo recebo uma mensagem de erro dizendo que não foi possível definir a identidade no intervalo do S3. Acho que isso acontece porque eu gerencio o CLoudFront com o "Cloud_Front_User" e o S3 com o "S3_User". Então, como eu poderia definir manualmente a política do S3 no bucket para permitir que o CloudFront acessasse o s3?
Política de balde S3
{
"Version": "2012-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": " Grant a CloudFront Origin Identity access to support private content",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E780000000000"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::socialacademy/*"
}
]
}
por sparkle
14.03.2015 / 11:59
2 respostas
1
Veja esta solução ..
Como permitir o acesso público a um bucket do Amazon S3 Se você está tentando permitir que alguém baixe ou abra arquivos em um bucket do Amazon S3, veja como fazer isso.
serviços da web amazon
- Copie e cole este código no pop-up Bucket Policy Editor. Você precisará substituir "YOUR-BUCKET-NAME" pelo nome completo do seu intervalo.
Política de amostra:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/*"
}
]
}
por
24.05.2016 / 10:13