Почему Cloudfront отказывает в доступе?

Я пытаюсь воспроизвести веб-сайт AMP, чтобы получить знания.

Технический стек: статический веб-сайт AWS S3, AWS Cloudfront, AWS EC2, AWS Elastic Beanstalk, Google Accelerated Mobile Pages, Flask, jwt, CORS mongodb

Следующие URL указаны в файле application/json, указанном ниже:

/sign-in?rid=READER_ID&url=CANONICAL_URL&ref=DOCUMENT_REFERRER&_=СЛУЧАЙНЫЙ

/sign-up?rid=READER_ID&url=CANONICAL_URL&ref=DOCUMENT_REFERRER&_=СЛУЧАЙНЫЙ

<script id="amp-access" type="application/json">
  {
      "authorization": "https://exampleapi.com/auth?rid=READER_ID&url=CANONICAL_URL&clientId=CLIENT_ID(cart)&ref=DOCUMENT_REFERRER&_=RANDOM",
      "pingback": "https://exampleapi.com/auth?rid=READER_ID&url=CANONICAL_URL&clientId=CLIENT_ID(cart)&ref=DOCUMENT_REFERRER&_=RANDOM",
      "login": {
        "sign-in": "/sign-in?rid=READER_ID&url=CANONICAL_URL&ref=DOCUMENT_REFERRER&_=RANDOM",
        "sign-up": "/sign-up?rid=READER_ID&url=CANONICAL_URL&ref=DOCUMENT_REFERRER&_=RANDOM"
      },
      "authorizationFallbackResponse": {
          "error": true,
          "auth": true,           
          "loggedIn": false
      }
  }
</script>     


<button on="tap:amp-access.login-sign-in">sign in</button>
<button on="tap:amp-access.login-sign-up">create account</button>

Нажатие кнопок входа и регистрации ДОЛЖНО привести к появлению всплывающего окна с загруженной страницей login.html.

При нажатии кнопки входа во всплывающем окне должны отображаться поля входа.

При нажатии кнопки регистрации всплывающее окно должно отображаться с полями для создания учетной записи.

Почему при нажатии кнопок я получаю следующую ошибку доступа:

<?xml version="1.0" encoding="ISO-8859-1"?>
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>F4D7BE84F13543C6</RequestId>
<HostId>this is a long host id</HostId>
</Error>

Кроме того, как сделать / войти? и / зарегистрироваться? разрешить страницу login.html? Где это определено?

Страница login.html находится на статическом веб-сайте S3, обслуживаемом облачным фронтом. Конечные точки flask находятся в другом домене. Я использую КОРС. Как API перенаправляет на страницу S3 login.html? Да, я прочитал документацию по amp-access. Я не понимаю здесь полной картины.

Спасибо за помощь в прояснении моего заблуждения!


amazon-s3 amazon-cloudfront amp-access
person S.W.    schedule 02.07.2020    source источник
comment
stackoverflow.com/questions/50299204/ см. этот ответ, попробуйте то же самое в облачном фронте под.   -  person aviboy2006    schedule 14.07.2020
comment
@aviboy2006 ДА! Сработало! Ошибка отказа в доступе исчезла! Благодарю вас!   -  person S.W.    schedule 18.07.2020
comment
Не забудьте проголосовать за ответ и задать оба вопроса.   -  person aviboy2006    schedule 18.07.2020