logo标签列表

在AWS CloudFront上启用POST/PUT/DELETE?

amazon-web-servicesamazon-s3corsamazon-cloudfronthttp-status-code-405
11

在AWS CloudFront中,我将其设置在“默认缓存行为设置”区域的“允许的HTTP方法”中:

GET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE

我的CloudFront与AWS S3存储桶相关联。因此,我将AWS S3 CORS配置设置为:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedMethod>POST</AllowedMethod>
        <AllowedMethod>DELETE</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

我当前的AWS S3存储桶策略如下:

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<bucket_name_here>/*"
        }
    ]
}

不幸的是,当通过 curl 运行时,我会得到以下结果:

$ curl -I -s -X POST -H "Origin: www.example.com" [hash_here].cloudfront.net
HTTP/1.1 405 Method Not Allowed
Content-Type: application/xml
Transfer-Encoding: chunked
Connection: keep-alive
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, PUT, POST, DELETE, HEAD
Access-Control-Max-Age: 3000
Vary: Origin, Access-Control-Request-Headers, Access-Control-Request-Method
Allow: GET, DELETE, HEAD, PUT
Date: Sun, 01 Mar 2015 14:12:26 GMT
Server: AmazonS3
X-Cache: Error from cloudfront
Via: 1.1 5896eef8502a96757950c7d389f2015c.cloudfront.net (CloudFront)
X-Amz-Cf-Id: uBK_gStEvSTWypvU8_YYjtfjC2UzdR3Ff_cDLitMaeUBNZ9AgrSkJg==
从您发布的响应中看,错误似乎是由S3而不是CloudFront返回的。您是否正确设置了存储桶访问权限,以便CloudFront可以在那里进行POST操作? - Alex Z
我认为我已经做了,我所做的一切都在我的问题中概述。如果我漏掉了什么步骤,请指出来,我会接受可行的解决方案作为答案 :) - Samuel Marks
Samuel,从我看到的情况来看,您没有为您的be*****-frontend S3存储桶设置正确的存储桶策略。目前它只允许公共读取,而您需要允许向其发布(http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html)。最简单的自动完成此操作的方法是在CloudFront配置中设置Origin Access Identity; CloudFront将自动向您的存储桶策略添加所需的权限。祝好,您的CloudFront团队。 - Dmitry Guyvoronsky
实际上,@DmitryGuyvoronsky,我似乎在错误地处理这个问题。我使用JavaScript对EC2上的自定义REST API进行GET/POST/PUT/DELETE,并通过ELB进行故障转移。我应该使用Route 53将调用/api/*定向到ELB,将所有其他路径定向到CloudFront吗?还是应该使用CloudFront的“自定义源”(参考)来转发我的/api/* - Samuel Marks
@SamuelMarks:我认为决定权在你手中,任何一种方法都可以。您可以设置缓存行为,以便CloudFront将POST/PUT请求代理到您的源EC2服务器而不进行缓存。这种设置有两个优点。首先,您可以为您的观众使用单个域名(例如,example.com/api被代理到您的EC2服务器,而example.com/*的其余部分从S3存储桶中作为静态文件提供)。其次,由于CloudFront将尝试保持与EC2的TCP连接打开并在观众请求之间重用它,因此您的观众可能会拥有更好的连接时间。 - Dmitry Guyvoronsky
显示剩余2条评论
1个回答
5

可能已经太晚回答这个问题了。造成这个问题的原因之一是默认根对象。 POST请求必须发送到cloudfront根URL(“/”)。请检查cloudfront中的“默认根对象”设置。它的值必须为,而不是index.html

1
这在我的情况下没有任何影响,不幸的是。 - Leon
这确实解决了我的问题。如果它不是每个人的答案,至少应该在检查清单中。 - bts
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接