如何解决 Amazon CloudFront 发出的“403 Error - The request could not be satisfied.CloudFront 中的Request Blocked"?

上次更新日期:2022 年 6 月 13 日

Amazon CloudFront 返回错误消息“403 Error - The request could not be satisfied.Request Blocked." 如何解决此错误?

简短描述

此错误消息“403 Error - The request could not be satisfied.Request Blocked.”是来自客户端的错误。此错误可能由与 CloudFront 分配关联的 AWS WAF 规则 引起。以下设置可能会导致 Request Blocked 错误:

  • 如果默认操作设置为 Allow(允许),则该请求与将 Action(操作)设置为 Block(禁止)的规则匹配。
  • 如果默认操作设置为 Allow(允许),则该请求与将 Action(操作)设置为 Block(禁止)的规则条件匹配。
    -或者-
  • 如果默认操作设置为 Allow(允许),则该请求与将 Action(操作)设置为 Allow(允许)的规则条件均不匹配。

解决方法

要解决 Request Blocked(请求被阻止)错误,请执行以下操作:

  1. 打开 CloudFront 控制台
  2. 选择要更新的分发 ID。
  3. 选择 General(常规)选项卡。
  4. Settings(设置)项下的 AWS WAF Web ACL 列表中,选择与您的分配关联的 Web 访问控制列表(Web ACL)。
  5. 在 AWS WAF & Shield 控制台中,选择 Web ACL
  6. Web ACL 页面上,对于 AWS 区域,选择 Global (CloudFront)
  7. 选择需要审核的 Web ACL。检查是否在 Web ACL 上设置了 AWS WAF 默认操作。
  8. 要解决默认操作为 Allow(允许)时的 Request Blocked(请求被阻止)错误,请检查请求以确保其不符合任何 AWS WAF 规则的条件,且 Action(操作)设置为 Block(阻止)。
    如果有效的请求与禁止请求的规则条件匹配,则更新规则以允许请求。
  9. 要解决默认操作为 Block(阻止)时的 Request Blocked(请求被阻止)错误,请检查请求以确保其符合任何 AWS WAF 规则的条件,且 Action(操作)已设置为 Allow(允许)。
    如果有效的请求与允许请求的任何现有规则匹配,则创建允许请求的规则

注意:要进一步进行问题排查,您可以使用 AWS WAF 控制台查看与可能导致“Request Blocked”错误的规则匹配的请求示例。有关详细信息,请参阅查看 Web 请求的示例