CloudFront S3 Accès refusé

J'ai un count avec privilège de gérer S3 (S3_User), et un autre pour gérer Cloud Front (Cloud_Front_User).

Maintenant, j'ai créé un seau "bucketname" avec S3_User et une dissortingbution avec Cloud_Front_User avec origine mon S3 Bucket.

Lorsque j'ai essayé d'accéder à une ressource via Cloudfront, je l'ai

<Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>555667558C0B2698</RequestId> <HostId> QP0y2/XTsJqItm815aDsdoLTF853zMeEPUAykvxjzdFfU1WwfXHioa6CeLWmc96RDVJopBu+eLE= </HostId> </Error> 

J'ai configuré ceci: http://cl.ly/image/1s0I1H3A3p1N

mais quand je clique sur "Enregistrer", après un certain time, je reçois un message d'erreur indiquant qu'il n'a pas été possible de définir l'identité sur le seau S3. Je pense que c'est parce que je gère CLoudFront avec "Cloud_Front_User" et S3 avec "S3_User". Alors, comment puis-je configurer manuellement la stratégie S3 sur le seau pour permettre à CloudFront d'accéder au s3?

Politique S3 Bucket

 { "Version": "2012-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": " Grant a CloudFront Origin Identity access to support private content", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E780000000000" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::socialacademy/*" } ] } 

entrez la description de l'image ici

2 Solutions collect form web for “CloudFront S3 Accès refusé”

Voir cette solution ..

https://havecamerawilltravel.com/photographer/how-allow-public-access-amazon-bucket

Comment autoriser l'access public à un compartiment Amazon S3 Si vous essayez de permettre à quiconque de download ou d'ouvrir des files dans un compartiment Amazon S3, voici comment le faire.

services web amazon

  1. Copiez et collez ce code dans l'arborescence de l'Éditeur de politique de Bucket. Vous devrez replace "YOUR-BUCKET-NAME" par votre nom de panier complet.

Exemple de politique:

 { "Version": "2008-10-17", "Statement": [ { "Sid": "AllowPublicRead", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/*" } ] } 
  • Existe-t-il un moyen de restaurer une version précédente entière d'un dossier dans un seau s3?
  • Amazon CloudFrount sur EC2
  • Création d'une URL à partir de l'antenne
  • Confusion sur Amazon EC2 et S3
  • Avertissement de redirection lors de l'exécution de la synchronisation s3cmd
  • Utilisation de la réécriture d'URL pour remapper le dossier d'image local vers un seau S3
  • Brillant avec la brique montée s3ql?
  • Aucun ciblage disponible lorsque vous tentez de définir une cible d'alias de la Route 53 à la S3
  • Meilleure stratégie de basculement pour les serveurs de messagerie sur AWS pour assurer une haute disponibilité
  • Quel est l'équivalent de Windows Azure d'Amazon AWS EC2?
  • Définition d'Access-Control-Allow-Origin sur Cloudfront
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.