AWS Cloudfront не отображает корзину S3 на псевдониме домена

Question

У меня есть статический контент на сайте S3, он получил публичное разрешение, и если я посещаю

http://subdomain.mydomain.com.s3-website-us-east-1.amazonaws.com, я вижу HTML.

В диспетчере сертификатов у меня есть действительный сертификат, сгенерированный для subdomain.mydomain.com

Теперь настала очередь CloudFront,

• выбрал правильную папку корзины AWS S3,
• bucked размещен в Северной Вирджинии
• Связанный сертификат subdomian
• в корне документа заполнил index.html
• другими настройками на месте.

Как только сайт развернут, я открываю <cloudfront-random-string>.cloudfront.net

Это делает статический веб-сайт таким, как есть.

Наконец, я направляюсь на route53, в записи A я создаю псевдоним и вставляю <cloudfront-random-string>.cloudfront.net

Когда я открываю subdomain.mydomain.com, он не выдает ответа.

Что может пойти не так?

Answer 1

Не уверен, что вы получаете 403, но эта статья может помочь. https://aws.amazon.com/premiumsupport/knowledge-center/s3-website-cloudfront-error-403/

В качестве альтернативы, вы можете попробовать создать удостоверение доступа Cloudfront Origin и дать ему разрешение на доступ к вашей корзине S3. Таким образом, вы также можете сохранить ваше ведро S3 в секрете.