公共s3存储桶上的aws cloudfront访问被拒绝

时间:2018-01-28 07:47:02

标签: amazon-web-services amazon-s3

我的云端分布配置为从2个来源提供服务

  1. S3 Bucket 这适用于myapp/*,优先级为0

  2. ELB端点 这适用于*,优先级为1

    3. S3用于静态内容,具有24小时TTL,而ELB端点具有动态内容且具有0 TTL。

    但是,当我尝试使用https://xxxx.cloudfront.net/myapp/1.js访问资源时,它会显示Access Denied 

    <?xml version="1.0" encoding="UTF-8"?>
<Error>
  <Code>AccessDenied</Code>
  <Message>Access Denied</Message>
  <RequestId>A5774CE6B9F6Aaa3</RequestId>
  <HostId>ALA3x7kLwTVdCsakaaaaVTHP++0cBoue0FOJweanUYwdDZoqaW6i7FWA7eZYq4HVVRITa8rBwC0=</HostId>
</Error>

    使用S3端点提供相同的文件:https://s3.us-east-2.amazonaws.com/myapp-bucket/1.js

    myapp-bucket是公开的。

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "PublicReadForGetBucketObjects",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::myapp-bucket/*"
        }
    ]
}

0 个答案:

没有答案
相关问题
最新问题