amazon-web-services - 尝试将 A 记录添加到云前端时，AWS Route 53 消息被禁止-6ren

amazon-web-services - 尝试将 A 记录添加到云前端时，AWS Route 53 消息被禁止

转载作者：行者123 更新时间：2023-12-03 07:22:38

25

4

我正在使用cloudfront上的无服务器框架部署React.js应用程序。架构非常简单，我有一个 S3 存储桶和一个 CloudFront CDN。CloudFormation 在设置我的配置时没有出现任何错误，并且我能够使用 CloudFront 分发域名、使用 https 和默认证书来访问我的 React 页面。

现在我在 Route 53 中购买了一个域，我想将其链接到我的 CloudFront。我尝试了一切，但没有成功。谁能给我一些提示吗？我已经尝试过的操作:

在我的资源上添加证书(创建后)。CloudFrontDistribution.ViewerCertificate.AcmCertificateArn
手动添加 A 记录以指向我的 CloudFront。这会在我的浏览器上生成以下 JSON 错误:{"message":"Forbidden"}
通过我的 CloudFront 上的 AWS 控制台手动添加证书

这些操作都没有给我任何关于如何解决甚至调试问题的提示。

这是我当前的 serverless.yml:

service: my-app-react

provider:
  name: aws
  runtime: nodejs12.x
  region: eu-south-1
  memorySize: 512
  timeout: 6
  logRetentionInDays: 7

plugins:
  - serverless-s3-sync

custom:
  bucketName: my-app-react-33333
  s3Sync:
    - bucketName: ${self:custom.bucketName}
      localDir: build/
  domains:
    dev:
      domainName: <my-domain>
      certificateName: <my-domain>

resources:
  Resources:
    ReactAppBucket:
      Type: AWS::S3::Bucket
      Properties:
        BucketName: ${self:custom.bucketName}
        AccessControl: PublicRead
        WebsiteConfiguration:
          IndexDocument: index.html
          ErrorDocument: index.html
    S3AccessPolicy:
      Type: AWS::S3::BucketPolicy
      Properties:
        Bucket:
          Ref: ReactAppBucket
        PolicyDocument:
          Statement:
            - Sid: PublicReadGetObject
              Effect: Allow
              Principal: "*"
              Action:
                - s3:GetObject
              Resource:
                - arn:aws:s3:::${self:custom.bucketName}/*
    CloudFrontDistribution:
      Type: AWS::CloudFront::Distribution
      Properties:
        DistributionConfig:
          Enabled: true
          Origins:
            - DomainName: ${self:custom.bucketName}.s3.eu-south-1.amazonaws.com
              Id: ReactApp
              CustomOriginConfig:
                HTTPPort: 80
                HTTPSPort: 443
                OriginProtocolPolicy: https-only 
          DefaultRootObject: index.html
          CustomErrorResponses:
            - ErrorCode: 404
              ResponseCode: 200
              ResponsePagePath: /index.html
          DefaultCacheBehavior:
            AllowedMethods:
              - HEAD
              - GET
              - DELETE
              - OPTIONS
              - PATCH
              - POST
              - PUT
            TargetOriginId: ReactApp
            ForwardedValues:
              QueryString: false
              Cookies:
                Forward: none
            ViewerProtocolPolicy: redirect-to-https
          ViewerCertificate:
            AcmCertificateArn: <my-certificate-arn>
            SslSupportMethod: sni-only
            MinimumProtocolVersion: TLSv1.2_2021

最佳答案

哦，现在我想我可能知道你的问题了。 Cluodfront 发行版只能使用在 us-east-1 中创建的 ACM 证书。请参阅Requirements for using SSL/TLS certificates with CloudFront .

我之前没有注意到这一点，但这可能是你的问题。您不必在那里拥有您的发行版或任何其他资源，只需证书即可。

当我使用 cloudformation 创建证书时，我在 us-east-1 中设置了证书处理程序模板，并在本地区域中设置了其余资源模板。作为另一个例子，对于 terraform，我有一个单独的提供程序专门用于这些资源。

关于amazon-web-services - 尝试将 A 记录添加到云前端时，AWS Route 53 消息被禁止，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/71975472/

25

4

0

前端 --- HTML
1. HTML 结构 1.1 HTML 文件基本结构第一个html程序 hello world! html 标签是整个 h
前端-文件上传核心思想
文件上传三种方案：1. form表单上传，2. iframe，3. FormData，base64上传文件，二进制流上传文件，二进制流下载文件。异步上传，大文件上传--切片：拆分上传请求断点续传显示上
前端 --- HTML
1. HTML 结构 1.1 HTML 文件基本结构第一个html程序 hello world! html 标签是整个 h
前端：Uniapp封装网络请求笔记
uniapp作为开发移动端的前端框架，目前国内是非常流行的，使用HbuilderX开发工具基于uniapp框架开发的系统可以方便的转换为小程序、APP等移动端程序，大大降低了移动开发的成本。网络
前端:使用纯css实现超实用的图标库（附源码)
今天我们来复盘一下前端中css伪元素的知识以及如何用css伪元素来减轻javascript的压力，做出一些脑洞大开的图形。预备知识伪元素伪元素是一个附加至选择器末的
前端：分享一些实用的JS代码片段
今天给大家分享一些实用的JS代码片段，有需要的朋友欢迎收藏! 1、获取浏览器的版 functiongetBrowser(){ varUserAgent=navigator.us
前端：收集前端开发者手边必备的11款神器
1 . Wappalyzer 全球用户数：1,000,000+ Wappalyzer可以帮助我们了解目标网站的构建方式。工作当中存在大量此类情况，客户需要我们参照某些网站
前端: 如何让你的Table组件无限可能
在管理后台中我们会使用大量的表格表单组件, 导入导出各种报表, 有些场景还需要对报表数据进行可视化分析, 动态生成可视化图表, 笔者将基于以上场景, 总结一些实用的 Table 组件开发技巧,
前端:使用CSS3实现酷炫的3D旋转透视
3D动画效果现在越来越普及，已经被广泛的应用到了各个平台，比如阿里云，华为云，webpack官网等。它可以更接近于真实的展示我们的产品和介绍，带来极强的视觉冲击感。所以说，为了让自己更加优秀，c
QShop商城-快速开始-前端
QShop商城-快速开始-前端工具准备 NodeJs 前端环境为NodeJs，下载地址：http://nodejs.cn/download/current/ 。默认会用版
前端 --- JavaScript 语法基础
1. 初始JavaScript 1.1 什么是 JavaScript JavaScript (简称 JS) 是世界上最流行的编程语言之一是一个脚本语言, 通过解释器运行主要在客户端(浏览器)上运行
前端 --- JavaScript WebAPI
1. WebAPI 背景知识 1.1 什么是 WebAPI JS 分成三个大的部分: ECMAScript: 基础语法部分 DOM API: 操作页面结构 BOM API: 操作浏览器 WebAPI
前端 --- JavaScript WebAPI
1. WebAPI 背景知识 1.1 什么是 WebAPI JS 分成三个大的部分: ECMAScript: 基础语法部分 DOM API: 操作页面结构 BOM API: 操作浏览器 WebAPI
前端 --- JavaScript 语法基础
1. 初始JavaScript 1.1 什么是 JavaScript JavaScript (简称 JS) 是世界上最流行的编程语言之一是一个脚本语言, 通过解释器运行主要在客户端(浏览器)上运行
java - 从页面访问tomcat服务器日志(前端)
有没有办法从页面访问 tomcat 服务器日志？如果有一些方法或实现可以做到这一点...... 最佳答案 PSI Probe可以列出您的 Tomcat 日志文件并显示它们的内容。您可以采用相同的方法，
javascript - 有没有好的网站性能分析工具？ (前端)
我想知道是否有一些很好的免费网站性能分析工具，特别是前端。这主要是关于Javascript的。现有工具(例如 Google Pagespeed)的问题在于它不适用于我的应用程序。在进入我的应用程序之
显示嵌套在表行中的外部行的 MySQL 前端？
我曾经遇到一个 MySQL 前端应用程序，它在父行中显示外部链接行，例如，如果 Client 表有一个指向 Suburb 表的外键: (来源:vb123.com) 您知道可以执行此操作的任何前端吗？
php - 如何使我的存储库区分后端/前端
我正在建立一个带有管理区域的网上商店来管理产品。在管理区域中，所有产品都是可见的，但在网上商店中，只有数据库表中标记为 active = 1 的产品是可见的。我正在使用 Silex 并将存储库注册为
C# GUI 前端
有可能在 C# 中制作 GUI，但在 C 或 C++ 中制作实际程序。比如说我想制作一个聊天应用程序。我希望界面在 C# 中。但我想用 C 编写所有实际代码。这可能吗？我找到了 http://ww
C++ 编译器和后端/前端
对于我自己的教育，我很好奇编译器使用哪个 C++ 前端和后端。您能告诉我以下技术在哪里使用以及它们有哪些标志/优势(如果有的话)？ Open64 - 它是后端、前端还是两者兼而有之？哪些编译器使用它？

首页

博学

6Ren·AI

商城

amazon-web-services - 尝试将 A 记录添加到云前端时，AWS Route 53 消息被禁止