在 AWS CloudFront 上启用 POST/PUT/DELETE？

Posted 2023-03-03

【中文标题】在 AWS CloudFront 上启用 POST/PUT/DELETE？

【英文标题】：Enabling POST/PUT/DELETE on AWS CloudFront?

【发布时间】：2015-05-08 17:02:06

【问题描述】：

在 AWS CloudFront 中，我将其设置为：“默认缓存行为设置”区域中的“允许的 HTTP 方法”： GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

我的 CloudFront 已链接到 AWS S3 存储桶。所以我将 AWS S3 CORS 配置设置为：

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedMethod>POST</AllowedMethod>
        <AllowedMethod>DELETE</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

我当前的 AWS S3 存储桶策略是：

    "Version": "2008-10-17",
    "Statement": [
        
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": 
                "AWS": "*"
            ,
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<bucket_name_here>/*"
        
    ]

不幸的是，当我通过curl 我得到：

$ curl -I -s -X POST -H "Origin: www.example.com" [hash_here].cloudfront.net
HTTP/1.1 405 Method Not Allowed
Content-Type: application/xml
Transfer-Encoding: chunked
Connection: keep-alive
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, PUT, POST, DELETE, HEAD
Access-Control-Max-Age: 3000
Vary: Origin, Access-Control-Request-Headers, Access-Control-Request-Method
Allow: GET, DELETE, HEAD, PUT
Date: Sun, 01 Mar 2015 14:12:26 GMT
Server: AmazonS3
X-Cache: Error from cloudfront
Via: 1.1 5896eef8502a96757950c7d389f2015c.cloudfront.net (CloudFront)
X-Amz-Cf-Id: uBK_gStEvSTWypvU8_YYjtfjC2UzdR3Ff_cDLitMaeUBNZ9AgrSkJg==

【问题讨论】：

从您发布的响应看来，错误是由 S3 返回的，而不是 CloudFront。您是否正确设置了存储桶访问权限，以便 CloudFront 可以在那里发布？

我想我做到了，我所做的一切都在我的问题中列出。如果我错过了一个步骤，请指出在哪里，我会接受工作解决方案作为答案:)

看看这里：docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/…。它谈到了读取对象的权限，但我认为您可能需要为您用于 CloudFront 的原始访问身份显式启用写入权限

Samuel，据我所知，您没有为您的 be*****-frontend S3 存储桶设置正确的存储桶策略。目前它只允许公开阅读，而您需要允许发布到它 (docs.aws.amazon.com/AmazonS3/latest/dev/…)。自动执行此操作的最简单方法是在您的 CloudFront 配置中设置源访问身份； CloudFront 会自动向您的存储桶策略添加所需的权限。干杯，您的 CloudFront 团队。

实际上@DmitryGuyvoronsky 我似乎错误地处理了这个问题。我有 javascript 对 EC2 上的自定义 REST API 执行 GET/POST/PUT/DELETE，并通过 ELB 进行故障转移。我是否应该使用 Route 53 将对 /api/* 的调用定向到 ELB，以及对 CloudFront 的所有其他路径？ - 或者我应该使用 CloudFront 的“自定义来源”(ref) 转发到我的/api/*？

【参考方案1】：

当 s3 是您的来源之一时，Cloudfront 不允许 PUT PATCH POST DELETE 请求。

如果有 s3 源，最好在没有它们的情况下定义您的 Cloudfront。

来源：Allowed http methods for cloudfront when S3 is an origin

【参考方案2】：

回答这个问题可能为时已晚。此问题的原因之一是 Default Root Object 。 POST 请求必须发送到 cloudfront 根 url ("/")。检查云端的“默认根对象”设置。它的值必须是empty，并且不是index.html。

【讨论】：

不幸的是，这对我的情况没有影响

这确实解决了我的问题。如果它不是每个人的答案，至少它应该在清单中。