使用连接到我的 S3 存储桶的 CloudFront 分配时,我的访问被拒绝。我正在使用 CloudFront 域请求文件,例如
https://123***.cloudfront.net/index.html<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>...</RequestId>
<HostId>...</HostId>
</Error>
CloudFront 日志显示该请求为 403。 所有网站文件都会发生这种情况,并且文件存在于存储桶中。
s3 存储桶配置为“阻止所有公共访问”,并且具有从 CloudFront 复制和粘贴的存储桶策略以供访问。 “S3 静态网站托管”已禁用。 对象所有权是“强制执行存储桶所有者”。
CloudFront 分配的域名是我的 S3 存储桶 (
mybucket.s3.us-west-2.amazonaws.com另一个问题(“AWS CloudFront 访问 S3 存储桶被拒绝”)看起来非常像我所看到的,但我已经在为他们解决这个问题。 我读过其他几篇看似相关的访问被拒绝的帖子,但运气不佳。
这与“AWS CloudFront 访问 S3 存储桶被拒绝”重复。 “源访问身份”“签名行为”必须是“始终签名请求”。 我有多个原始访问身份,但我以某种方式选择了没有签名的一个。 您可以在顶级云前端控制台的“安全”>“源访问”下查看和编辑您的源访问身份。