出现“AWS CloudFront对S3存储桶的访问被拒绝”错误通常是由于权限配置问题导致的。以下是解决该问题的一些可能方法和代码示例：

1. 确保CloudFront配置正确：

   • 检查CloudFront分配给您的S3存储桶的Origin Access Identity (OAI) 是否正确。OAI是CloudFront用于访问S3存储桶的实体。
   • 确保CloudFront的Origin Domain Name正确指向您的S3存储桶。

2. 检查S3存储桶的权限配置：

   • 确保S3存储桶的Bucket Policy或访问控制列表 (ACL) 允许CloudFront访问该存储桶。以下是一个Bucket Policy示例：

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"Allow CloudFront access to S3 bucket",
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity YOUR_OAI_ID"
      },
      "Action":"s3:GetObject",
      "Resource":"arn:aws:s3:::YOUR_BUCKET_NAME/*"
    }
  ]
}

确保将YOUR_OAI_ID替换为您的CloudFront OAI的ID，YOUR_BUCKET_NAME替换为您的S3存储桶的名称。

3. 检查CloudFront的行为配置：

   • 检查CloudFront的行为配置，确保缓存行为和权限设置正确。确保行为的Viewer Protocol Policy设置为Redirect HTTP to HTTPS，如果您的S3存储桶只允许HTTPS访问。

4. 清除CloudFront和浏览器缓存：

   • 清除CloudFront和浏览器缓存可能有助于解决访问问题。您可以在CloudFront控制台的“Invalidations”选项卡中创建一个新的Invalidation来刷新缓存。

请注意，上述解决方法仅提供了一些常见的配置和代码示例。根据您的具体情况，可能需要进一步调整和配置来解决该问题。