No se puede servir varios S3 buckets en una única distribución de CloudFront.
Caso:
Tengo varios cubos S3 que almacenan mis archivos multimedia. Quería asignar todos estos cubos S3 a una única distribución de CF (sus archivos deberían ser accedidos desde rutas diferentes).
He creado una distribución de CF y he agregado 2 cubos. Para el comportamiento, el primer cubo está en Default() y el segundo cubo está en la ruta nature/.
Problemas:
- Puedo acceder al cubo principal (el que tiene el comportamiento predeterminado), pero no puedo acceder al cubo secundario (con la ruta nature/*). El error al intentar acceder al cubo secundario es “Acceso denegado”.
Detalles adicionales:
- Ambos cubos no están disponibles para acceso global y CF los está accediendo desde OAI.
Referencias:
- https://aswinkumar4018.medium.com/amazon-cloudfront-with-multiple-origin-s3-buckets-71b9e6f8936
- https://vimalpaliwal.com/blog/2018/10/10f435c29f/serving-multiple-s3-buckets-via-single-aws-cloudfront-distribution.html
- https://youtu.be/5r9Q-tI7mMw
davy.ai
Para resolver el problema de no poder acceder al bucket secundario (con la ruta nature/*), asegúrese de que el OAI utilizado por CF tenga los permisos para acceder a ambos buckets de S3.
Pasos para verificar y otorgar permisos:
<id oai="">
con el ID OAI real utilizado por CF y<nombre-bucket>
con el nombre del bucket.Esto debería resolver el error de “Acceso denegado” y permitir que CF acceda a ambos buckets de S3 mapeados a la distribución con diferentes rutas.