如果这需要分成两个问题,我很抱歉,但我正在尝试使用 S3、CloudFront 分发和 Route53 域设置静态站点。如果我尝试访问 laszloffy.com,我会收到 DNS_PROBE_FINISHED_NXDOMAIN 错误。如果我尝试www.laszloffy.com,我收到 XML“访问被拒绝”错误。
以下是我当前的配置
Route53 记录:
- laszloffy.com - NS
- laszloffy.com-SOA
- *.laszloffy.com - A - 到 Cloudfront 发行版的路线
- *.laszloffy.com - AAAA - 路由到 https.....cloudfront.net
- ___.laszloffy.com - CNAME - 路由到 ____.acm-validations.aws
CloudFront 发行版:
备用域名:
- *.laszloffy.com
- laszloffy.com 默认根对象 - index.html 来源:
- 域名:slaszloffy-devops-resume.s3.us-east-2.amazonaws.com
- 路径:/index.html
- OAC 错误页面:403 至 /index.html/200 状态代码 功能:将 index.html 附加到 URL 中未包含文件名或扩展名的请求
S3 存储桶
静态网站托管:关闭
存储桶策略:
"Version": "2012-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "AllowCloudFrontServicePrincipal",
"Effect": "Allow",
"Principal": {
"Service": "cloudfront.amazonaws.com"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::slaszloffy-devops-resume/*",
"Condition": {
"StringEquals": {
"AWS:SourceArn": "arn:aws:cloudfront::107900886402:distribution/E1LP8SF6WAC8XK"
}
}
}
]
}
我一直在寻找类似资源这个答案以及 AWS 文档,感觉我已经正确配置了所有内容,但显然我遗漏了一些东西。希望得到社区的帮助!
答案1
您可以使用 ARN 直接访问存储桶吗?如果可以...