Amazon Web Services – 从 Amazon S3 正确访问 CloudFront

有时，在将 Amazon S3 网站终端节点用作 Amazon CloudFront 分配中的源时，Amazon Cloudfront 的用户会收到403 Access Denied错误。因此，在本文中，我们将解决此错误。

要解决访问被拒绝错误，请按照以下步骤操作：

第 1 步：登录 AWS 管理控制台后，导航到 Amazon CloudFront。

第 2 步：选择分布，然后选择分布设置。

第 3 步：现在选择原始视图。

第 4 步：现在查看域名格式以确认 S3 端点类型，将其配置为源。如果终端节点的格式不是存储桶名称“.S3-website-region.amazonaws.com”，请确保满足以下要求。

• 首先，导航S3 控制台以确认存储桶策略或 ACL 是否可以公开访问对象。查看存储桶策略以确认它不包含影响获取对象操作的派生语句。

• 如果通过存储桶策略提供公共读取，则确保存储桶所有者拥有该对象。

• 在控制台中搜索导致 HTTP 403 错误的对象以确保它存在。如果请求的对象不存在，并且存储桶不允许公共 S3 列表存储桶访问，则请求会收到 HTTP 403 错误而不是 HTTP 404 错误。

• 在星号控制台中打开对象，并确认它没有使用 AWS-KMS 加密。