ablog

不器用で落着きのない技術者のメモ

CloudFront ディストリビューションのオリジンとして S3 REST API エンドポイント（OAI でアクセス許可）を使用すると 403 Access Denied と怒られる

事象

CloudFront ディストリビューションのオリジンとして S3 REST API エンドポイントを使用している（OAIでアクセス許可）
403 Access Denied エラーが発生する

原因

ちゃんと調べてない

解決策

元々、「アクセスが Referer ヘッダーで制限されたオリジンとして、ウェブサイトのエンドポイントを使用する」方式で公開していたバケットを使い、Route 53 のエイリアスまで変更してみるとアクセスできた。
- 04. CloudFront 経由で Amazon S3 のコンテンツを公開する（OAIバージョン） - ablog
他に CloudFront で Default Root Object を設定せずに https://portfolio.yoheia.com でアクセスしても（https://portfolio.yoheia.com/index.html なら OK）

参考

Amazon S3 REST API エンドポイントを使用している CloudFront ディストリビューションからのアクセス拒否エラーの解決