Utilizo CloudFront con un origen de Amazon S3. ¿Por qué no puedo acceder a mis archivos?

4 minutos de lectura
0

Utilizo un bucket de Amazon Simple Storage Service (Amazon S3) como origen de mi distribución de Amazon CloudFront, pero no puedo acceder a los archivos de mi bucket de S3 ni descargarlos. ¿Cómo puedo solucionar este problema?

Resolución

Solucionar errores 403 Access Denied

Si CloudFront devuelve errores 403 Access Denied, consulte las siguientes guías según su caso de uso:

Comprobar las restricciones geográficas de CloudFront

Si su distribución utiliza restricciones geográficas, verifique que no está restringiendo los países desde los que se originan sus solicitudes.

Para obtener más información, consulte Restringir la distribución geográfica de su contenido.

Compruebe que no está aplicando HTTPS con los puntos de conexión de un sitio web de S3

Los puntos de conexión de sitios web de Amazon S3 no admiten HTTPS. Si configuró una distribución de CloudFront con la CLI, la API o el SDK, compruebe que no está aplicando HTTPS con el origen de punto de conexión de su sitio web de S3.

Para comprobar si está utilizando HTTPS, utilice la API GetDistributionConfig o el comando de la CLI get-distribution-config para obtener la configuración de la distribución. Si OriginProtocolPolicy se establece para https-only, modifique OriginProtocolPolicy para que use http-only.

Para usar HTTPS, use CloudFront con un origen de punto de conexión de la API REST de S3. Para obtener más información, consulte ¿Cómo uso CloudFront para que atienda solicitudes HTTPS de mi bucket de Amazon S3?

Confirme que sus objetos S3 tienen menos de 30 GB

El tamaño máximo de archivo permitido para las solicitudes HTTP GET, POST y PUT es de 30 GB. Si un archivo tiene más de 30 GB, recibirá el error 400 “BadRequest”.

Para obtener más información, consulte Cuotas generales en distribuciones.

Comprobar caracteres especiales en los nombres de clave de objetos S3

Si utiliza caracteres especiales en el nombre de la clave del objeto S3, es posible que requieran un tratamiento especial. Para obtener más información, consulte Pautas para la nomenclatura de claves de objetos.

Confirme que no está utilizando objetos raíz predeterminados de un subdirectorio

Una distribución de CloudFront no devuelve objetos raíz predeterminados de un subdirectorio, incluso si el objeto está configurado en su distribución. Para obtener más información, consulte Especificación de un objeto raíz predeterminado.

Como solución alternativa, puede usar Lambda@Edge para devolver el objeto raíz predeterminado de un subdirectorio. Para obtener más información, consulte Implementación de índices de directorio predeterminados en orígenes de Amazon CloudFront respaldados por Amazon S3 con Lambda@Edge.

Confirme que no está utilizando encabezados de host con un origen S3

Para los orígenes de Amazon S3, no se admite el almacenamiento en caché basado en el encabezado del host ni el reenvío del encabezado del host. Para obtener más información, consulte Selección de los encabezados en los que basar el almacenamiento en caché.

Solucione el error “No 'Access-Control-Allow-Origin' header is present on the requested resource” (“El recurso solicitado no contiene la cabecera ‘Access-Control-Allow-Origin’”) de CloudFront

Ver los pasos de la resolución en ¿Cómo soluciono el error “No 'Access-Control-Allow-Origin' header is present on the requested resource” (“El recurso solicitado no contiene la cabecera ‘Access-Control-Allow-Origin’”) de CloudFront?


Información relacionada

Solución de problemas de respuestas a errores del origen

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años