AWS CloudFront : 403 Forbidden sur S3 statique

Question

yo, j'ai setup un site statique sur S3 derrière CloudFront avec un OAC (Origin Access Control). sur S3 j'ai bloqué tout l'accès public comme recommandé, mais quand je tape l'url CloudFront j'ai une 403 sur l'index.html

<Code>AccessDenied</Code>
<Message>Access Denied</Message>

j'ai pourtant bien cliqué sur le bouton 'Copy policy' et je l'ai collée dans la bucket policy S3...

jerome-gillet · Answer

t'as bien mis l'index.html en 'default root object' dans la conf de ta distribution cloudfront ?

andre68 · Answer

vérifie si ta policy S3 autorise bien l'action `s3:GetObject` spécifiquement pour l'IAM ARN de CloudFront. mais surtout, si t'as activé le chiffrement KMS sur ton bucket, CloudFront doit aussi avoir le droit d'utiliser la clé KMS pour déchiffrer les objets au vol

igauthier · Answer

pfff c'était le Default Root Object qui était vide... j'avais oublié ce détail. ça marche mtn thx !

AWS CloudFront : 403 Forbidden sur S3 statique

Commentaires

Laisser une réponse

Faciliter le déploiements k8s avec Kustomize

Maximiser la productivité du DevOps grâce à ChatGpt

Pourquoi la gouvernance des données est le secret du succès des agents IA

Rejoindre la communauté