如何解决 Amazon CloudFront 中的错误“The request could not be satisfied.Request Blocked.”？

“The request could not be satisfied.Request Blocked.”是来自客户端的错误。此错误可能由与 CloudFront 分配关联的 AWS Web Application Firewall (WAF) 规则引起。要解决此错误，请先检查在关联的 Web 访问控制列表 (Web ACL) 上设置的 AWS WAF 默认操作。然后，根据默认操作尝试以下故障排除步骤：

默认操作设置为“允许”

如果默认操作设置为允许，则返回“Request Blocked”错误的请求可能与操作设置为阻止的规则条件匹配。

要解决此错误，当默认操作为允许时，请执行以下步骤：

1. 检查请求以确保它们与操作设置为阻止的任何 AWS WAF 规则的条件不匹配。
2. 如果有效请求与阻止请求的规则条件匹配，请更新规则以允许请求。

默认操作设置为“阻止”

如果默认操作设置为阻止，则 AWS WAF 会在以下情形中阻止请求：

• 请求与操作设置为阻止的规则条件匹配。
• 请求与操作设置为允许的任何规则条件都不匹配。

要纠正此错误，当默认操作为阻止时，请执行以下步骤：

1. 检查请求以确保它们与操作设置为允许的任何 AWS WAF 规则的条件匹配。
2. 如果有效请求与允许请求的任何现有规则不匹配，请创建允许请求的规则。

注意：要进一步进行问题排查，您可以使用 AWS WAF 控制台查看与可能导致“Request Blocked”错误的规则匹配的请求示例。有关更多信息，请参阅查看 CloudFront 或 Application Load Balancer 已转发给 AWS WAF 的 Web 请求的示例。