J'utilise CloudFront avec une origine Simple Storage Service (Amazon S3). Pourquoi ne puis-je pas accéder à mes fichiers ?

Lecture de 4 minute(s)

J'utilise un compartiment Amazon Simple Storage Service (Amazon S3) comme origine de ma distribution Amazon CloudFront, mais ne suis pas en mesure d'accéder aux fichiers de mon compartiment S3 ni de les télécharger. Comment résoudre ce problème ?

Résolution

Résoudre les erreurs 403 « Access Denied » (Accès refusé)

Si CloudFront renvoie des erreurs 403 « Access Denied » (Accès refusé), consultez les guides suivants en fonction de votre cas d'utilisation :

Vérifiez vos restrictions géographiques CloudFront

Si votre distribution utilise des restrictions géographiques, vérifiez que vous ne restreignez pas les pays d'où proviennent vos demandes.

Pour plus d'informations, consultez Restreindre la distribution géographique de votre contenu.

Vérifier que vous n'appliquez pas HTTPS avec des points de terminaison d'un site web S3

Les points de terminaison de site web Simple Storage Service (Amazon S3) ne prennent pas en charge HTTPS. Si vous avez configuré une distribution CloudFront avec l'interface de ligne de commande (CLI), l'API ou le kit SDK, vérifiez que vous n'appliquez pas HTTPS avec l'origine des points de terminaison de votre site web S3.

Pour vérifier si vous utilisez HTTPS, utilisez l'API GetDistributionConfig ou la commande CLI get-distribution-config pour obtenir la configuration de la distribution. Si la politique OriginProtocolPolicy est définie sur https-only, modifiez la politique OriginProtocolPolicy pour utiliser https-only.

Pour utiliser HTTPS, utilisez CloudFront avec une origine de points de terminaison d'API REST S3. Pour plus d'informations, consultez Comment puis-je utiliser CloudFront pour traiter les demandes HTTPS de mon compartiment Simple Storage Service (Amazon S3) ?

Vérifiez que la taille de vos objets S3 est inférieure à 30 Go

La taille de fichier maximale autorisée pour les requêtes HTTP GET, POST et PUT est de 30 Go. Si la taille d'un fichier est supérieure à 30 Go, vous recevez une erreur 400 « BadRequest ».

Pour plus d'informations, consultez Quotas généraux sur les distributions.

Vérifiez la présence de caractères spéciaux dans les noms de clés d'objets S3

Si vous utilisez des caractères spéciaux dans le nom de votre clé d'objet S3, ils peuvent nécessiter un traitement spécial. Pour plus d'informations, consultez Instructions concernant l'attribution de noms de clés d'objets.

Confirmer que vous n'utilisez pas d'objets racines par défaut d'un sous-répertoire

Une distribution CloudFront ne renvoie pas les objets racines par défaut d'un sous-répertoire, même si l'objet est configuré dans votre distribution. Pour plus d'informations, consultez Spécification d'un objet racine par défaut.

Pour contourner le problème, vous pouvez utiliser Lambda @Edge pour renvoyer l'objet racine par défaut à partir d'un sous-répertoire. Pour plus d'informations, consultez Implémentation d'index de répertoires par défaut dans des origines Amazon CloudFront basées sur Simple Storage Service (Amazon S3) à l'aide de Lambda@Edge.

Confirmez que vous n'utilisez pas d'en-têtes d'hôtes ayant une origine S3

Pour les origines Simple Storage Service (Amazon S3) , la mise en cache basée sur l'en-tête d'hôte ou le transfert de l'en-tête d'hôte ne sont pas pris en charge. Pour plus d'informations, consultez Sélection des en-têtes sur lesquels baser la mise en cache.

Résoudre l'erreur « No 'Access-Control-Allow-Origin' header is present on the requested resource » (Aucun en-tête « Access-Control-Allow-Origin» n'est présent dans la ressource demandée)

Consultez les étapes de résolution décrites dans Comment résoudre l'erreur « No 'Access-Control-Allow-Origin' header is present on the requested resource » (Aucun en-tête « Access-Control-Allow-Origin » n'est présent dans la ressource demandée) de CloudFront ?

Informations connexes

Résolution des réponses d'erreurs de votre origine

Sujets

Réseaux et diffusion de contenu

Balises

Amazon CloudFront

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 7 mois
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
error 403 / cloud front
nico-HPF
demandé il y a un mois
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a un an
J'utilise un point de terminaison de site Web S3 comme origine de ma distribution CloudFront. Pourquoi est-ce que je reçois des erreurs 403 Access Denied (Accès refusé) ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi est-ce que je reçois l'erreur « Access Denied with Status Code: 403 » (Accès refusé avec le code d'état : 403) AmazonS3Exception dans Amazon Athena lorsque j'interroge un compartiment dans un autre compte ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre les erreurs 403 provenant de CloudFront ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi ma tâche AWS Glue renvoie-t-elle l'erreur 403 Access Denied (Accès refusé) ?
AWS OFFICIELA mis à jour il y a 2 ans