Acabei de criar um novo bucket no AWS S3. Quero hospedar alguns arquivos estáticos lá, mas se eles não estiverem todos lá, redirecione para o meu servidor principal. Parece simples, mas segui as instruções sem sorte.

No intervalo, eu dei a todos permissões de visualização.

Adicionei uma política de bucket:

{
    "Version": "2012-10-17",
    "Id": "Policy999999999",
    "Statement": [
        {
            "Sid": "Stmt9999999999",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::mybucket/*"
        }
    ]
}

No site estático de hospedagem, eu o habilitei e criei páginas index.htm e error.htm simples (não que eu precise delas, mas caso seja necessário). Em seguida, adicionaram estas regras de redirecionamento:

<RoutingRules>
    <RoutingRule>
        <Condition>
            <HttpErrorCodeReturnedEquals>403</HttpErrorCodeReturnedEquals>
        </Condition>
        <Redirect>
            <Protocol>http</Protocol>
            <HostName>www.mydomain.com</HostName>
            <ReplaceKeyPrefixWith>/</ReplaceKeyPrefixWith>
        </Redirect>
    </RoutingRule>
</RoutingRules>

(aparentemente, você precisa do 403, não do 404, se ele não tiver permissões de lista, mas não funcionar em nenhuma variação de 403/404 e ter permissões de lista ativadas ou não)

Quando vou a um URL no bucket que não existe (os que existem estão bem), apenas recebo:

<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>9DD57C7132E76D65</RequestId>
<HostId>
I15odykUdMnGCC+hQfb1pfsnt+gkfGVxuD2sy5PrxrX16P8Njpy3yQiLLH30evTkdOOAl28HA9M=
</HostId>
</Error>

(ou NoSuchKey se as permissões da lista estiverem ativadas)

Socorro!