¿Por qué no puedo acceder a los archivos del bucket de Amazon S3 que uso como origen de distribución de CloudFront?

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Solución de problemas de AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Solución de errores 403 de acceso denegado

Si CloudFront muestra errores 403 de acceso denegado, consulte uno de los siguientes artículos del Centro de conocimiento de AWS según su caso de uso:

• Utilizo un punto de enlace de la API de REST de S3 como origen de mi distribución de CloudFront. ¿Por qué aparecen errores 403 de acceso denegado?
• ¿Por qué aparece el error «403 acceso denegado» cuando uso un punto de enlace del sitio web de Amazon S3 como origen de mi distribución de CloudFront?
• Si utiliza las reglas de AWS WAF, consulte Cómo puedo resolver el error «403: no se pudo satisfacer la solicitud. Solicitud bloqueada» en CloudFront?

Comprobación de las restricciones geográficas de CloudFront

Si su distribución utiliza restricciones geográficas, compruebe que no ha restringido los países desde los que se han originado las solicitudes.

Comprobación de que no está aplicando HTTPS en los puntos de enlace del sitio web de S3

Los puntos de enlace de sitios web de Amazon S3 no admiten HTTPS. Si ha usado AWS CLI, la API o AWS SDK para configurar una distribución de CloudFront, compruebe que no ha aplicado HTTPS con el origen del punto de enlace de su sitio web.

Para comprobar si usa HTTPS, utilice la API GetDistributionConfig o el comando get-distribution-config de AWS CLI para obtener la configuración de distribución. Si OriginProtocolPolicy se establece en https-only, modifique OriginProtocolPolicy para usar http-only.

Para usar HTTPS, use CloudFront con un origen de punto de enlace de API de REST de S3. Para obtener más información, consulte Caracteres que pueden requerir un tratamiento especial.

Confirmación de que los objetos de S3 tengan menos de 50 GB

El tamaño máximo de archivo permitido para las solicitudes GET, POST y PUT es de 50 GB. Si un archivo tiene más de 50 GB, recibirá un error 400 «BadRequest».

Para obtener más información, consulte Cuotas generales de distribuciones.

Comprobación de si hay caracteres especiales en los nombres de las claves de objetos de S3

Si ha usado caracteres especiales en el nombre de la clave de objeto de S3, es posible que deba modificar los caracteres para cumplir con la API. Para obtener más información, consulte las Directrices de nomenclatura de claves de objeto.

Confirmación de que no ha utilizado objetos raíz predeterminados de un subdirectorio

Una distribución de CloudFront no devuelve objetos raíz predeterminados de un subdirectorio, aunque haya configurado el objeto en su distribución. Para obtener más información, consulte Especificación de un objeto raíz predeterminado.

Como solución alternativa, puede usar Lambda@Edge para devolver el objeto raíz predeterminado desde un subdirectorio. 

Confirmación de que no ha usado encabezados de host con un origen de S3

En el caso de los orígenes de Amazon S3, no puede almacenar en caché en función del encabezado del host ni reenviar el encabezado del host. Para obtener más información, consulte Selección de los encabezados para basar el almacenamiento en caché.

Solución del error «Ningún Access-Control-Allow-Origin»

Para resolver este problema, consulte ¿Cómo puedo solucionar el error «No hay ningún encabezado "Access-Control-Allow-Origin" presente en el recurso solicitado» de CloudFront?

Información relacionada

Solución de problemas de códigos de estado de respuesta a errores en CloudFront