Wie behebe ich 403-Fehler von CloudFront?
Letzte Aktualisierung: 09.06.2022
Auflösung
Ein alternativer CNAME ist falsch konfiguriert
So verwenden Sie einen alternativen CNAME anstelle der Standard-URL von CloudFront:
- Fügen Sie den CNAME in Ihre CloudFront-Verteilungskonfiguration ein.
- Erstellen Sie einen CNAME-Eintrag in Ihrem DNS, um den CNAME auf die CloudFront-Verteilungs-URL zu verweisen.
Wenn Sie den DNS-Eintrag erstellen, aber den CNAME nicht in Ihrer CloudFront-Verteilungskonfiguration hinzufügen, gibt die Anforderung einen 403-Fehler zurück. Anweisungen zum Konfigurieren eines benutzerdefinierten CNAME finden Sie unter Verwenden von benutzerdefinierten URLs durch Hinzufügen alternativer Domänennamen (CNAMEs).
AWS WAF ist auf CloudFront-Verteilung oder am Ursprung konfiguriert
CloudFront kann nicht zwischen einem HTTP-Statuscode 403, der von Ihrem Ursprung zurückgegeben wird, und einem, der von AWS WAF zurückgegeben wird, wenn eine Anforderung blockiert wird, unterscheiden.
Um die Quelle des 403-Statuscodes zu ermitteln, überprüfen Sie Ihre AWS-WAF-Web-Zugriffssteuerungsliste (ACL) auf eine blockierte Anforderung. Weitere Informationen finden Sie unter Testen von VPC-Domänen.
Ein benutzerdefinierter Ursprung gibt den 403-Fehler zurück
Ein 403-Fehler kann durch eine AWS-WAF- oder benutzerdefinierte Firewall-Konfiguration am Ursprung verursacht werden. Um Fehler zu beheben, wenden Sie sich direkt an den Ursprung. Wenn Sie den Fehler ohne CloudFront replizieren können, verursacht der Ursprung den 403-Fehler.
Wenn der Fehler durch den benutzerdefinierten Ursprung verursacht wird, überprüfen Sie die Ursprungsprotokolle, um die Ursache des Fehlers zu ermitteln.
Ein Amazon-S3-Ursprung, der 403-Fehler zurückgibt
Basierend auf Ihrer Amazon Simple Storage Service (Amazon S3)-Ursprungskonfiguration finden Sie im Folgenden Hinweise zur Fehlerbehebung:
Der Fehler wird durch eine signierte URL oder eine Konfiguration mit signierten Cookies verursacht
Wenn Sie Viewer-Zugriff einschränken für die Verhaltenskonfiguration Ihrer CloudFront aktiviert haben, führen Anfragen, die ohne Verwendung signierter Cookies oder URLs gestellt werden, zu einem 403-Fehler.
Weitere Informationen zur Konfiguration signierter Cookies und signierter URLs finden Sie unter Bereitstellen von privaten Inhalten mit signierten und signierten Cookies
Schritte zur Fehlerbehebung finden Sie unter Wie behebe ich Probleme im Zusammenhang mit einer signierten URL oder signierten Cookies in CloudFront?
War dieser Artikel hilfreich?
Benötigen Sie Hilfe zur Fakturierung oder technischen Support?