CloudFront上的IllegalLocationConstraintException(用于S3)
我的S3 url是:http://my-bucket-name.S3.ap-east-1.amazonaws.com/assets/local/css/app.css(返回文件)
CloudFront链接到S3,其URL为https://id.CloudFront.net/assets/local/css/app.css(这将返回IllegalLocationConstraintException)
在S3 bucket>权限>
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "######"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket-name/*"
}
]
}
我做错了什么?
共有1个答案
即使在CloudFront中自动选择S3作为相关bucket,您仍然需要手动设置位置以使其工作。
更新:
我的问题是因为我的CloudFront原点不在美国东部,当您在CloudFront中自动选择bucket的原点时,它不会在URL中添加位置前缀。因此,请确保添加您的s3位置,如下所示:
-
CloudFront是CDN (Content Delivery Network) 。 它从Amazon S3存储桶中检索数据并将其分发到多个数据中心位置。 它通过称为edge locations的数据中心网络提供数据。 当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。 AWS CloudFront如何提供内容? AWS CloudFront按以下步骤提供内容。
-
我正在通过我的Rails4应用程序中的CarrierWave将图像上传到AWS3的桶中。我也有Cloudfront设置,它目前为我的所有statis资产提供服务(不包括公共上传)。 我如何通过Cloudfront而不是S3服务上传的图像,即使它们存储在S3桶中?我已经找到了这样的教程,但是由于我已经有一个CloudFront发行版在运行,我想知道是否应该为我的公共映像上载添加另一个,或者有没有一种
-
问题内容: 我需要使用SSL和管理缓存在AWS S3上部署React App。什么是必需的步骤,我可能会遇到哪些问题? 问题答案: 为什么这样 它可以非常快,“无服务器”并且非常便宜。通过CloudFront全局端点(边缘位置),应用程序可以非常快速且高可靠性地运行。通过设置另一个源来源,CloudFront可以充当API的反向代理,从而消除跨区域(CORS)问题并加快遥远位置的API调用。可以将
-
Google Apps (G Suite), Microsoft Azure AD, GitHub, OKTA, Auth0, Centrify authentication for CloudFront using Lambda@Edge. The original use case for cloudfront-auth was to serve private S3 content over
-
我已经尝试了很多事情,我承认失败了(我在这里读了很多回应,但到目前为止没有一个对我有帮助)。我正在尝试为CloudFont上保存的文件设置签名URL。我可以为S3创建签名的URL,但我不能为CloudFront工作。对于cloudfront,我使用AWS SDK中的以下内容: 我得到一个签名的URL生成,但我得到访问拒绝时,跟随链接,当我读到它建议我设置起源访问标识。因此,我转到我的分发设置和设置
-
我使用 EC2 源设置了 AWS 云前,但在我的设置中遇到了一些问题: 1.备用域名(CNAMEs):xyz.com。 2.SSL证书:由ACM创建。 3.自定义 SSL 客户端支持:支持服务器名称指示 (SNI) 的客户端。 4.原始域名是EC2公共DNS。 5.Origin协议策略:仅限HTTP。 6.最小源站 SSL 协议:SSLv3。 7.查看器协议策略:将 HTTP 重定向到 HTTPS