Publié le 2025-10-07 12:38:00. Un utilisateur rencontre des difficultés persistantes pour héberger un site web statique sur Amazon S3, malgré de multiples tentatives de configuration et des vérifications standards. L’erreur « 403 Accès refusé » apparaît systématiquement, suggérant un problème potentiel au niveau du compte AWS.
- L’hébergement d’un site web statique via S3 et CloudFront génère une erreur « 403 Accès refusé ».
- Les configurations usuelles, incluant le contrôle d’accès d’origine (OAC) et une politique de bucket publique, n’ont pas résolu le problème.
- Une restriction au niveau du compte AWS est désormais suspectée.
Malgré de nombreuses heures consacrées au dépannage, une erreur « 403 Accès refusé » rend impossible la mise en ligne d’un site web statique sur Amazon S3. L’utilisateur décrit avoir exploré toutes les solutions recommandées, sans succès. Après avoir méticuleusement vérifié les paramètres de sécurité et de configuration, l’hypothèse d’un dysfonctionnement plus profond, potentiellement lié au compte AWS lui-même, prend de l’ampleur.
Les tentatives de résolution ont couvert plusieurs scénarios. Dans un premier temps, une configuration classique impliquant une distribution CloudFront pointant vers un compartiment S3 privé a été mise en place. Le contrôle d’accès d’origine (OAC), permettant à CloudFront d’accéder au contenu du bucket, a été correctement configuré, tout comme l’objet racine par défaut (« index.html »). Une fonction Lambda CloudFront a même été ajoutée pour réécrire les requêtes vers la page d’accueil, sans pour autant contourner le message d’erreur.
Face à l’échec, une réinitialisation complète a été effectuée. La distribution CloudFront et le compartiment S3 ont été entièrement supprimés puis recréés, en réappliquant immédiatement tous les paramètres corrects. Le résultat fut identique : une absence d’accès bloquée par le code d’erreur 403.
Afin d’isoler le problème, une dernière vérification a été menée en excluant CloudFront de l’équation. Un nouveau compartiment S3 a été créé dans la région « ap-northeast-1 », avec la fonctionnalité de blocage d’accès public désactivée. L’hébergement de site web statique a été activé, avec « index.html » comme document d’index. Une politique de bucket a été jointe pour accorder explicitement les permissions « s3:GetObject » au public. Cependant, même en accédant directement à l’URL de point de terminaison du compartiment S3, l’erreur « 403 Accès refusé » persiste.
Étant donné que même un compartiment S3 configuré pour être entièrement public échoue à servir le contenu, l’hypothèse d’une configuration erronée du bucket ou de la distribution CloudFront semble écartée. L’utilisateur interroge donc la communauté sur les causes possibles de ce comportement inhabituel, suspectant des restrictions au niveau du compte AWS, telles que des politiques de contrôle de service (SCP), des limites d’autorisations ou des limitations spécifiques à son type de compte, qui pourraient entraver les capacités d’hébergement public de S3.