我有一个由S3存储桶支持的Amazon CloudFront发行版。我每10分钟从后端服务器更新一次文件,标头到期时间为9m50s。该文件由我们的软件(Mac和Windows产品)读取。
此文件位于名为“ /mac/myfile.gz”的“文件夹”(我意识到S3确实没有文件夹)中。 “ /win/myfile.gz”中有一个相同的文件,每个文件都由我们的软件的相应版本使用。
最近,我在Amazon Logs中看到一连串的403错误,但这仅发生在“ / mac /”文件夹中的文件中。
JFK51-C1和相同的IP。x-edge-result-type中有Error个x-edge-response-result中有Error个更奇怪的是,在“ / win /”文件中,x-edge-result-type是Hit和Miss的完美结合。但是,在“ / mac /”端,即使sc-status是200,并且请求来自世界各地,x-edge-result-type还是Miss或Error,永远不要Hit。
有什么主意,为什么在所有其他文件都没有正确分发的情况下仍无法正确分发此文件?
已编辑添加:
时段政策:
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity ABCDEFG1234567"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket.namehere.com/*"
}
]
}