前提 S3をオリジンとしたCloudFrontディストリビューションを作成している HTMLや画像ファイルをCloudFront経由で配信したい 独自ドメインのCNAMEを登録している CloudFrontのドメイン、またはCNAMEで登録している独自ドメインにアクセスすると以下のような画面が表示される これをアクセスできるようにすることがゴールです。 バケット内のオブジェクトが公開されているかどうか まずCloudFront抜きのS3単体で考えます。 特に制限をかけておらず、バケットのパブリックアクセスが可能になっている状態であれば、 パブリック という黄色のラベルが表示されているはずです。 もしついていなければとりあえず以下のバケットポリシーを設定しましょう。 { "Version": "2008-10-17", "Id": "PublicRead", "Statement": [ {
![CloudFront×S3で403 Access Deniedが出るときに確認すべきこと - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/03d4c010ce49de15735cd8b503c21738c25855b1/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9Q2xvdWRGcm9udCVDMyU5N1MzJUUzJTgxJUE3NDAzJTIwQWNjZXNzJTIwRGVuaWVkJUUzJTgxJThDJUU1JTg3JUJBJUUzJTgyJThCJUUzJTgxJUE4JUUzJTgxJThEJUUzJTgxJUFCJUU3JUEyJUJBJUU4JUFBJThEJUUzJTgxJTk5JUUzJTgxJUI5JUUzJTgxJThEJUUzJTgxJTkzJUUzJTgxJUE4JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0wNGMyNjZmZWY3OTgzZDA1NWRiZGQzNDVjMWY0NDMzNg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzYWt1cmF5YSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NjMyZDczM2VhNTM3MjcxMWQwMjkwNGE2YzYzNzU0NmU%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D14624f0b2ee494fd8a4ff25147903b8d)