Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
CloudFront ディストリビューションオリジンとして使用している Amazon S3 バケットのファイルにアクセスできない理由を知りたいです。
Amazon Simple Storage Service (Amazon S3) バケットを Amazon CloudFront ディストリビューションのオリジンとして使用しているのですが、Amazon S3 バケット内のファイルにアクセスしたりダウンロードしたりすることができません。
解決策
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
403 Access Denied エラーのトラブルシューティング
CloudFront が 403 Access Denied エラーを返す場合は、ユースケースに応じて、次の AWS ナレッジセンターの記事のうち、いずれかを参照してください。
- S3 REST API エンドポイントを CloudFront ディストリビューションのオリジンとして使用すると、403 Access Denied エラーが発生する理由を知りたいです
- Amazon S3 ウェブサイトのエンドポイントを CloudFront ディストリビューションのオリジンとして使用すると、403 Access Denied エラーが発生する理由を知りたいです
- AWS WAF ルールを使用する場合は、「CloudFront で発生する、403 Error - The request could not be satisfied.Request Blocked というエラーを解決する方法を教えてください」を参照してください。
CloudFront の地理的制限を確認する
ディストリビューションに地理的制限が適用されている場合は、リクエストの発信元である国が制限されていないことを確認してください。
S3 ウェブサイトのエンドポイントで HTTPS を強制していないことを確認する
Amazon S3 ウェブサイトのエンドポイントは HTTPS をサポートしていません。AWS CLI、API、または AWS SDK を使用して CloudFront ディストリビューションを設定した場合は、ウェブサイトのエンドポイントオリジンに HTTPS を強制していないことを確認してください。
HTTPS を使用しているかどうかを確認するには、GetDistributionConfig API を使用するか、AWS CLI コマンド get-distribution-config を実行してディストリビューションの設定を取得します。OriginProtocolPolicy が https-only に設定されている場合は、OriginProtocolPolicy を更新し、http-only を使用するようにします。
HTTPS を使用する場合は、S3 REST API エンドポイントオリジンで CloudFront を使用してください。詳細については、「特別な処理を要する文字」を参照してください。
S3 オブジェクトが 50 GB 未満であることを確認する
HTTP GET、POST、PUT リクエストで許容される最大ファイルサイズは 50 GB です。ファイルが 50 GB より大きい場合は、400 BadRequest エラーが発生します。
詳細については、「ディストリビューションにおける一般クォータ」を参照してください。
S3 オブジェクトキー名に含まれる特殊文字を確認する
S3 オブジェクトキー名に特殊文字を使用した場合は、API コンプライアンス上の理由から、文字を変更する必要がある場合があります。詳細については、「オブジェクトキーの命名に関するガイドライン」を参照してください。
サブディレクトリのデフォルトルートオブジェクトを使用していないことを確認する
CloudFront ディストリビューションは、ディストリビューション内でオブジェクトを設定した場合でも、サブディレクトリのデフォルトルートオブジェクトを返しません。詳細については、「デフォルトルートオブジェクトを指定する」を参照してください。
回避策として、Lambda @Edge を使用することで、サブディレクトリのデフォルトルートオブジェクトを返すことができます。
S3 オリジンでホストヘッダーを使用していないことを確認する
Amazon S3 オリジンでは、Host ヘッダーに基づいてキャッシュしたり、Host ヘッダーを転送したりすることはできません。詳細については、「キャッシュの基盤となるヘッダーを選択する」を参照してください。
No Access-Control-Allow-Origin エラーのとラブルシューティング
この問題の解決方法については、「CloudFront で発生する、No 'Access-Control-Allow-Origin' header is present on the requested resource (リクエストされたリソースに Access-Control-Allow-Origin' ヘッダーがありません) というエラーの解決方法を教えてください」を参照してください。
関連情報
- 言語
- 日本語
