У меня есть S3-контейнер, который является public , и в настоящее время я использую его для обслуживания файлов в веб-приложении. Однако в целях повышения производительности и затрат я работаю над настройкой AWS Cloudfront для обслуживания файлов.
Инструкции по настройке довольно просты, поэтому я сохранил все значения по умолчанию и выбрал корзину, с которой хотел бы работатьCloudFront. Источник устанавливается как API bucket .s3.amazon.com.
Если я вставлю URL-адрес с доменом облачного фронта в браузер, я получу 403
uniqueid.cloudfront.net/visual/filename.jpg
Если я вставлю URL-адрес S3 в браузер, он будет работать
bucket-name.s3.amazon.com
Большинство форумов по устранению неполадок говорят о проверке политики S3, но это явно проблема Cloudfront, а не политика S3вопрос. Некоторые форумы говорят, что мне нужно настроить домен Cloudfront с моим провайдером DNS в качестве записи CNAME, но я предположил, что это было только в том случае, если я обслуживал свой сайт из Cloudfront, а я нет.
Есть идеи, почему я получаю403?