Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Warum kann ich nicht auf die Dateien aus dem Amazon S3-Bucket zugreifen, den ich als Ursprung meiner CloudFront-Distribution verwende?

Lesedauer: 3 Minute
0

Ich verwende einen Amazon Simple Storage Service (Amazon S3)-Bucket als Ursprung meiner Amazon CloudFront-Distribution. Ich kann jedoch nicht auf Dateien in meinem Amazon S3-Bucket zugreifen oder diese herunterladen.

Behebung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version von AWS CLI verwendest.

„403 Access Denied“-Fehler beheben

Wenn CloudFront den Fehler „403 Access Denied“ zurückgibt, lies einen der folgenden Artikel im AWS-Wissenscenter, der auf deinem Anwendungsfall basiert:

Überprüfe deine geografischen Einschränkungen von CloudFront

Wenn für deine Distribution geografische Beschränkungen gelten, stelle sicher, dass du die Länder, aus denen deine Anfragen stammt, nicht eingeschränkt hast.

Stelle sicher, dass du HTTPS nicht mit S3-Website-Endpunkten erzwingst

Website-Endpunkte von Amazon S3 unterstützen HTTPS nicht. Wenn du die AWS CLI, API oder das AWS SDK verwendet hast, um eine CloudFront-Verteilung zu konfigurieren, stelle sicher, dass du HTTPS nicht für den Ursprung deines Website-Endpunkts erzwungen hast.

Um zu überprüfen, ob du HTTPS verwendest, verwende die GetDistributionConfig API oder den AWS CLI-Befehl get-distribution-config, um die Distributionskonfiguration abzurufen. Wenn die OriginProtocolPolicy auf https-only gesetzt ist, ändere die OriginProtocolPolicy so, dass sie http-only verwendet.

Um HTTPS zu verwenden, verwende CloudFront mit einem S3-REST-API-Endpunktursprung. Weitere Informationen findest du unter Zeichen, die möglicherweise eine besondere Behandlung erfordern.

Bestätige, dass deine S3-Objekte weniger als 50 GB benötigen

Die maximal zulässige Dateigröße für HHTTP GET-, POST- und PUT-Anfragen beträgt 50 GB. Wenn eine Datei größer als 50 GB ist, erhältst du den Fehler 400 „BadRequest“.

Weitere Informationen findest du unter Allgemeine Kontingente für Distributionen.

Suche nach Sonderzeichen in den Schlüsselnamen von S3-Objekten

Wenn du Sonderzeichen in deinem S3-Objektschlüsselnamen verwendet hast, musst du die Zeichen möglicherweise ändern, um die API-Konformität zu gewährleisten. Weitere Informationen findest du unter Richtlinien zur Benennung von Objektschlüsseln.

Bestätige, dass du keine Standard-Root-Objekte aus einem Unterverzeichnis verwendet hast

Eine CloudFront-Distribution gibt keine Standard-Stammobjekte aus einem Unterverzeichnis zurück, auch wenn du das Objekt in deiner Distribution konfiguriert hast. Weitere Informationen findest du unter Angeben eines Standardstammobjekts.

Um das Problem zu umgehen, kannst du Lambda@Edge verwenden, um das Standard-Stammobjekt aus einem Unterverzeichnis zurückzugeben.

Bestätige, dass du keine Host-Header mit einem S3-Ursprung verwendet hast

Bei Amazon S3-Ursprüngen kannst du nicht auf der Grundlage des Host-Headers zwischenspeichern oder den Host-Header weiterleiten. Weitere Informationen findest du unter Auswahl der Header, auf denen das Caching basieren soll.

Behebe den Fehler „No Access-Control-Allow-Origin“

Um diesen Fehler zu beheben, siehe Wie behebe ich den Fehler „Auf der angeforderten Ressource ist kein Header ‚Access-Control-Allow-Origin‘ vorhanden“ in CloudFront?

Ähnliche Informationen

Problembehandlung bei Fehlerantwort-Statuscodes in CloudFront

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon CloudFront
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt