我在 S3 上为我的存储桶有一个自定义重定向规则:
<RoutingRules>
<RoutingRule>
<Condition>
<KeyPrefixEquals/>
<HttpErrorCodeReturnedEquals>404</HttpErrorCodeReturnedEquals>
</Condition>
<Redirect>
<Protocol>https</Protocol>
<HostName>example2.com</HostName>
<ReplaceKeyPrefixWith>services/create?key=</ReplaceKeyPrefixWith>
<HttpRedirectCode>307</HttpRedirectCode>
</Redirect>
</RoutingRule>
</RoutingRules>
我的桶有一个正确的策略:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::example.com/*"
}
]
}
当我通过其内部 url 访问它时,效果很好http://example.com.s3-website-us-east-1.amazonaws.com
它正确地将我重定向到我的其他服务器。
但是,它不适用于我的 CloudFront 设置。当我尝试直接访问它时(http://example.com/images/dummy.jpg
),我收到一个403 拒绝访问.
显然,当使用默认的 S3 存储桶作为源时 - 它不会遵守重定向规则。
默认情况下,它尝试使用:
example.com.s3.amazonaws.com
,但您应该将其强制为自定义原点:
example.com.s3-website-us-east-1.amazonaws.com
反而。
一旦我强迫它,它就开始起作用了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)