如何解决 CloudFront 发出的错误“The request could not be satisfied.Request Blocked"？

上次更新日期：2020 年 12 月 2 日

“The request could not be satisfied.Request Blocked”是来自客户端的错误。此错误可能由与 CloudFront 分配关联的 AWS Web Application Firewall (AWS WAF) 规则引起。如要排查此错误，请首先检查关联的 Web 访问控制列表 (Web ACL) 上设置的 AWS WAF 默认操作。然后根据默认操作尝试下列问题排查步骤：

如果默认操作设置为Allow（允许），则可能是返回“Request Blocked”错误的请求与将 Action（操作）设置为 Block（禁止）的规则条件匹配。

要解决此错误，当默认操作为允许时，请执行以下步骤：

1. 检查请求以确保它们与 Action（操作）设置为Block（阻止）的任何 AWS WAF 规则的条件不匹配。
2. 如果有效的请求与禁止请求的规则条件匹配，则更新规则以允许请求。

如果默认操作设置为 Block（阻止），则 AWS WAF 会在以下情形中阻止请求：

• 请求与操作设置为阻止的规则条件匹配。
• 请求与操作设置为允许的任何规则条件都不匹配。

要纠正此错误，当默认操作为阻止时，请执行以下步骤：

1. 检查请求，确保它们与任何 Action（操作）设置为Allow（允许）的 AWS WAF 规则条件匹配。
2. 如果有效的请求与允许请求的任何现有规则匹配，则创建允许请求的规则。

注意：要进一步进行问题排查，您可以使用 AWS WAF 控制台查看与可能导致“Request Blocked”错误的规则匹配的请求示例。有关详细信息，请参阅查看 Web 请求的示例 。