Estou usando o CloudFront com uma origem do Amazon S3. Por que não consigo acessar meus arquivos?
Estou usando um bucket do Amazon Simple Storage Service (Amazon S3) como a origem da minha distribuição do Amazon CloudFront, mas não consigo acessar ou baixar arquivos no meu bucket do S3. Como posso solucionar isso?
Resolução
Solucionar problemas de erros 403 Acesso negado
Se o CloudFront retornar 403 erros de acesso negado, consulte os seguintes guias com base no seu caso de uso:
- Estou usando um endpoint de API REST do S3 como origem da minha distribuição do CloudFront. Por que estou recebendo erros do tipo “403 Acesso negado”?
- Estou usando um endpoint do site do S3 como origem de minha distribuição do CloudFront. Por que estou recebendo erros do tipo 403 de acesso negado?
- Se você estiver usando um AWS WAF anexado à sua distribuição, consulte Como resolvo o erro "403 Error - The request could not be satisfied. Request Blocked" no CloudFront?
Verifique suas restrições geográficas do CloudFront
Se sua distribuição estiver usando restrições geográficas, verifique se você não está restringindo os países de origem das suas solicitações.
Para obter mais informações, consulte Restringir a distribuição geográfica do seu conteúdo.
Verifique se você não está aplicando o HTTPS com os endpoints de um site do S3
Endpoints de site do Amazon S3 não oferecem suporte a HTTPS. Se você configurou uma distribuição do CloudFront com a CLI, a API ou o SDK, verifique se não está aplicando o HTTPS com a origem do endpoint do seu site do S3.
Para verificar se você está usando HTTPS, use a API GetDistributionConfig ou o comando da CLIget-distribution-config para obter a configuração de distribuição. Se OriginProtocolPolicy estiver definido como http-only, modifique OriginProtocolPolicy para usar http-only.
Para usar HTTPS, use o CloudFront com uma origem de endpoint da API REST do S3. Para obter mais informações, consulte Como uso o CloudFront para atender a solicitações HTTPS para meu bucket do meu Amazon S3?
Confirme se os objetos do S3 têm menos de 30 GB
O tamanho máximo de arquivo permitido para solicitações HTTP GET, POST e PUT é de 30 GB. Se um arquivo for maior que 30 GB, você receberá um erro de 400 “BadRequest”.
Para obter mais informações, consulte Cotas gerais em distribuições.
Verifique se há caracteres especiais nos nomes de chave de objeto do S3
Se você estiver usando caracteres especiais no nome da chave do objeto do S3, eles poderão exigir tratamento especial. Para obter mais informações, consulte Diretrizes de nomeação de chaves de objeto.
Confirme se você não está usando objetos raiz padrão de um subdiretório
Uma distribuição do CloudFront não retorna objetos raiz padrão de um subdiretório, mesmo que o objeto esteja configurado na sua distribuição. Para obter mais informações, consulte Especificar um objeto raiz padrão.
Como solução alternativa, você pode usar o Lambda@Edge para retornar o objeto raiz padrão de um subdiretório. Para obter mais informações, consulte Implementar índices de diretório padrão nas origens do Amazon CloudFront com suporte do Amazon S3 usando o Lambda@Edge.
Confirme se você não está usando cabeçalhos de host com uma origem do S3
Para origens do Amazon S3, não há suporte para o armazenamento em cache com base no cabeçalho do host ou o encaminhamento do cabeçalho do host. Para obter mais informações, consulte Selecionar os cabeçalhos para basear o armazenamento em cache.
Resolver o erro "No 'Access-Control-Allow-Origin' header is present on the requested resource"
Consulte as etapas de resolução em Como resolvo o erro "No 'Access-Control-Allow-Origin' header is present on the requested resource" no Amazon CloudFront?
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos