CloudFront S3 Accès refusé

J'ai un count avec privilège de gérer S3 (S3_User), et un autre pour gérer Cloud Front (Cloud_Front_User).

Maintenant, j'ai créé un seau "bucketname" avec S3_User et une dissortingbution avec Cloud_Front_User avec origine mon S3 Bucket.

Lorsque j'ai essayé d'accéder à une ressource via Cloudfront, je l'ai

<Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>555667558C0B2698</RequestId> <HostId> QP0y2/XTsJqItm815aDsdoLTF853zMeEPUAykvxjzdFfU1WwfXHioa6CeLWmc96RDVJopBu+eLE= </HostId> </Error> 

J'ai configuré ceci: http://cl.ly/image/1s0I1H3A3p1N

mais quand je clique sur "Enregistrer", après un certain time, je reçois un message d'erreur indiquant qu'il n'a pas été possible de définir l'identité sur le seau S3. Je pense que c'est parce que je gère CLoudFront avec "Cloud_Front_User" et S3 avec "S3_User". Alors, comment puis-je configurer manuellement la stratégie S3 sur le seau pour permettre à CloudFront d'accéder au s3?

Politique S3 Bucket

 { "Version": "2012-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": " Grant a CloudFront Origin Identity access to support private content", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E780000000000" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::socialacademy/*" } ] } 

entrez la description de l'image ici

Voir cette solution ..

https://havecamerawilltravel.com/photographer/how-allow-public-access-amazon-bucket

Comment autoriser l'access public à un compartiment Amazon S3 Si vous essayez de permettre à quiconque de download ou d'ouvrir des files dans un compartiment Amazon S3, voici comment le faire.

services web amazon

  1. Copiez et collez ce code dans l'arborescence de l'Éditeur de politique de Bucket. Vous devrez replace "YOUR-BUCKET-NAME" par votre nom de panier complet.

Exemple de politique:

 { "Version": "2008-10-17", "Statement": [ { "Sid": "AllowPublicRead", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/*" } ] }