CloudFront用403个禁忌来响应,而不是触发Lambda
下面是CDN的模式,用于调整图像的大小,并通过AWS CloudFront提供它们:
如果在S3桶中找不到图像,则会发出307临时重定向(而不是404),以通过API访问Lambda。Lambda调整图像大小(基于来自S3桶的原始图像),并将其上传到S3桶中。浏览器再次使用新生成的图像永久地重定向到S3桶。
当我想通过CloudFront访问相同的图像时,我收到了403禁止的错误。它要么来自S3,要么来自CloudFront。如状态所示,这可能与访问权限有关。
为什么将CloudFront添加到工作请求链中会导致403错误?
什么起作用:
https://{bucket}.s3-website-{region}.amazonaws.com/100x100/image.jpg
HTTP/1.1 307 Temporary Redirect
x-amz-id-2: xxxx
x-amz-request-id: xxxx
Date: Sat, 19 Aug 2017 15:37:12 GMT
Location: https://{gateway}.execute-api.{region}.amazonaws.com/prod/resize?key=100x100/image.jpg
Content-Length: 0
Server: AmazonS3
https://{gateway}.execute-api.{region}.amazonaws.com/prod/resize?key=100x100/image.jpg
HTTP/1.1 301 Moved Permanently
Content-Type: application/json
Content-Length: 0
Connection: keep-alive
Date: Sat, 19 Aug 2017 15:37:16 GMT
x-amzn-RequestId: xxxx
location: http://{bucket}.s3-website-eu-west-1.amazonaws.com/100x100/image.jpg
X-Amzn-Trace-Id: xxxx
X-Cache: Miss from cloudfront
Via: 1.1 {distribution}.cloudfront.net (CloudFront)
X-Amz-Cf-Id: xxxx
http://{bucket}.s3-website-{region}.amazonaws.com/100x100/image.jpg
HTTP/1.1 200 OK
x-amz-id-2: xxxx
x-amz-request-id: xxxx
Date: Sat, 19 Aug 2017 15:37:18 GMT
Last-Modified: Sat, 19 Aug 2017 15:37:17 GMT
x-amz-version-id: null
ETag: xxxx
Content-Type: image/png
Content-Length: 20495
Server: AmazonS3不起作用的是:
https://{distribution}.cloudfront.net/100x100/image.jpg
HTTP/1.1 403 Forbidden
Content-Type: application/xml
Transfer-Encoding: chunked
Connection: keep-alive
Date: Sat, 19 Aug 2017 15:38:24 GMT
Server: AmazonS3
X-Cache: Error from cloudfront
Via: 1.1 {distribution}.cloudfront.net (CloudFront)
X-Amz-Cf-Id: xxxx我已经将S3桶作为源添加到CloudFront中
回答 2
Stack Overflow用户
发布于 2017-08-19 17:19:30
错误是由于使用REST端点(例如s3.amazonaws.com)来实现类似网站的功能(重定向、html错误消息和索引文档)造成的。这些特性仅由网站端点(例如bucketname.s3-website-us-east-1.amazonaws.com). )提供。
http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteEndpoints.html
这让我感到困惑,因为在创建CloudFront发行版时,REST端点是通过控制台中的自动完成提供的。必须手动输入正确的端点。
Stack Overflow用户
发布于 2017-08-19 16:17:53
CloudFront还缓存来自S3 (doc.:http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/HTTPStatusCodes.html#HTTPStatusCodes-cached-errors )的40x50x状态代码。
您应该使调整大小的img路径的Cloudfront缓存无效。您可以通过从Lambda函数调用Lambda API来做到这一点。
医生:
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Invalidation.html#invalidating-objects-api
https://stackoverflow.com/questions/45773074
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号