Wie behebe ich den Fehler "Fehler 403 - Die Anfrage konnte nicht ausgeführt werden". Blockierte Anfrage in CloudFront?

Letzte Aktualisierung: 13.06.2022

Amazon CloudFront zeigt den Fehler "Fehler 403 - Die Anfrage konnte nicht ausgeführt werden" an. Anfrage blockiert." Wie kann ich diesen Fehler beheben?

Kurzbeschreibung

Wie behebe ich den Fehler "Die Anfrage konnte nicht ausgeführt werden". Anfrage blockiert“ ist ein Fehler des Kunden. Dieser Fehler kann aufgrund von AWS-Web-Application-Firewall-(AWS-WAF)-Regelnauftreten, die mit der CloudFront-Verteilung verbunden sind. Die folgenden Einstellungen können den Fehler “Anfrage blockiert“ verursachen:

  • Wenn die Standardaktion aufZulasseneingestellt ist, entspricht die Anfrage einer Regel, derenAktion auf Blockiereneingestellt ist.
  • Wenn die Standardaktion aufBlockiereneingestellt ist, entspricht die Anfrage einer Regel, derenAktion auf Blockiereneingestellt ist.
    -oder-
  • Wenn die Standardaktion aufBlockiereneingestellt ist, entspricht die Anfrage einer Regel, derenAktion auf Zulasseneingestellt ist.

Behebung

So beheben Sie den Fehler „Anfrage blockiert“:

  1. Öffnen Sie die CloudFront-Konsole.
  2. Wählen Sie die ID der Verteilung aus, die Sie aktualisieren möchten.
  3. Wählen Sie Allgemein.
  4. Wählen Sie unterEinstellungen in der AWS-WAF-Web-ACL-Liste die Web Access Control List (Web ACL) aus, die Ihrer Verteilung zugeordnet ist.
  5. Wählen Sie in der AWS WAF & Shield-Konsole Web ACLs.
  6. Wählen Sie auf der Seite Web ACLs für die AWS-Region Global (CloudFront).
  7. Wählen Sie die Web-ACLs, die überprüft werden müssen. Vergewissern Sie sich, dass die AWS-WAF-Standardaktion in der Web-ACL eingestellt ist.
  8. Um den Fehler „Anfrage blockiert“ zu beheben, wenn die Standardaktion auf Zulassen eingestellt ist, überprüfen Sie die Anforderungen, um sicherzustellen, dass sie nicht den Bedingungen für AWS-WAF-Regeln entsprechen, für die Aktion auf Blockieren eingestellt ist.
    Wenn gültige Anfragen die Bedingungen für eine Regel erfüllen, die Anfragen blockiert, dann aktualisieren Sie die Regel, um die Anfragen zuzulassen.
  9. Um den Fehler „Anfrage blockiert“ zu beheben, wenn die Standardaktion auf Blockieren eingestellt ist, überprüfen Sie die Anforderungen, um sicherzustellen, dass sie nicht den Bedingungen für AWS-WAF-Regeln entsprechen, für die Aktion aufZulassen eingestellt ist.
    Wenn gültige Anfragen nicht mit vorhandenen Regeln übereinstimmen, die Anfragen zulassen, erstellen Sie eine Regel, die die Anfragen zulässt.

Hinweis:Zur weiteren Fehlerbehebung können Sie die AWS-WAF-Konsoleverwenden, um ein Beispiel von Anfragen zu überprüfen, die der Regel entsprechen, die möglicherweise den Fehler „Anfrage blockiert“ verursacht. Weitere Informationen finden Sie unter Beispiel für Webanfragen anzeigen.