#amazon-web-services #web #amazon-s3
#amazon-web-services #веб #amazon-s3
Вопрос:
Всякий раз, когда я захожу на свой сайт в обычном режиме (не инкогнито), я могу перейти на https://example.com и https://example.com/login
Однако всякий раз, когда я перехожу в режим инкогнито Chrome или в свой мобильный браузер Chrome (не инкогнито), я получаю
Похоже, что с этим XML-файлом не связана какая-либо информация о стиле. Дерево документов показано ниже.
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
и в консоли он показывает
Failed to load resource: the server responded with a status of 403 ()
Моя политика доступа к s3
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::example.com/*"
}
]
}
и у меня отключен публичный доступ. Я использую cloudfront для перенаправления http на https, и, похоже, это все.
Комментарии:
1. Можете ли вы предоставить более подробную информацию о настройке дистрибутива cloudfront? Кроме того, если вы получаете доступ к своей корзине напрямую, используя конечную точку веб-сайта s3, все это работает?
2. Я не уверен, какие детали помогут, поэтому вот общие: Политика безопасности TLSv1.2_2019 Поддерживаемые версии HTTP HTTP / 2, HTTP / 1.1, HTTP / 1.0 Включен IPv6 Корневой объект по умолчанию index.html Ценовой класс Использовать все граничные местоположения (наилучшая производительность) Способ доставки веб-cookie Выход из системы
Ответ №1:
Неважно, я это исправил. Моя конечная точка была example.com.s3.amazonaws.com но так и должно было быть example.com.s3-website-us-east-1.amazonaws.com . Изменение этого исправило это немедленно.