Wie behebe ich 403-Fehler von CloudFront?

Letzte Aktualisierung: 09.06.2022

Ich verwende Amazon CloudFront, um Inhalte bereitzustellen. Meine Benutzer erhalten einen HTTP 403-Fehler mit den Meldungen „Die Anfrage konnte nicht erfüllt werden“ oder „Zugriff verweigert“. Wie kann ich dieses Problem beheben?

Auflösung

Ein alternativer CNAME ist falsch konfiguriert

So verwenden Sie einen alternativen CNAME anstelle der Standard-URL von CloudFront:

  1. Fügen Sie den CNAME in Ihre CloudFront-Verteilungskonfiguration ein.
  2. Erstellen Sie einen CNAME-Eintrag in Ihrem DNS, um den CNAME auf die CloudFront-Verteilungs-URL zu verweisen.

Wenn Sie den DNS-Eintrag erstellen, aber den CNAME nicht in Ihrer CloudFront-Verteilungskonfiguration hinzufügen, gibt die Anforderung einen 403-Fehler zurück. Anweisungen zum Konfigurieren eines benutzerdefinierten CNAME finden Sie unter Verwenden von benutzerdefinierten URLs durch Hinzufügen alternativer Domänennamen (CNAMEs).

AWS WAF ist auf CloudFront-Verteilung oder am Ursprung konfiguriert

CloudFront kann nicht zwischen einem HTTP-Statuscode 403, der von Ihrem Ursprung zurückgegeben wird, und einem, der von AWS WAF zurückgegeben wird, wenn eine Anforderung blockiert wird, unterscheiden.

Um die Quelle des 403-Statuscodes zu ermitteln, überprüfen Sie Ihre AWS-WAF-Web-Zugriffssteuerungsliste (ACL) auf eine blockierte Anforderung. Weitere Informationen finden Sie unter Testen von VPC-Domänen.

Ein benutzerdefinierter Ursprung gibt den 403-Fehler zurück

Ein 403-Fehler kann durch eine AWS-WAF- oder benutzerdefinierte Firewall-Konfiguration am Ursprung verursacht werden. Um Fehler zu beheben, wenden Sie sich direkt an den Ursprung. Wenn Sie den Fehler ohne CloudFront replizieren können, verursacht der Ursprung den 403-Fehler.

Wenn der Fehler durch den benutzerdefinierten Ursprung verursacht wird, überprüfen Sie die Ursprungsprotokolle, um die Ursache des Fehlers zu ermitteln.

Ein Amazon-S3-Ursprung, der 403-Fehler zurückgibt

Basierend auf Ihrer Amazon Simple Storage Service (Amazon S3)-Ursprungskonfiguration finden Sie im Folgenden Hinweise zur Fehlerbehebung:

Ich verwende einen S3-Website-Endpunkt als Quelle für meine CloudFront-Verteilung. Warum erhalte ich 403-Fehler „Zugriff verweigert“?

Ich verwende einen S3-REST-API-Endpunkt als Quelle für meine CloudFront-Verteilung. Warum erhalte ich 403-Fehler „Zugriff verweigert“?

Der Fehler wird durch eine signierte URL oder eine Konfiguration mit signierten Cookies verursacht

Wenn Sie Viewer-Zugriff einschränken für die Verhaltenskonfiguration Ihrer CloudFront aktiviert haben, führen Anfragen, die ohne Verwendung signierter Cookies oder URLs gestellt werden, zu einem 403-Fehler.

Weitere Informationen zur Konfiguration signierter Cookies und signierter URLs finden Sie unter Bereitstellen von privaten Inhalten mit signierten und signierten Cookies

Schritte zur Fehlerbehebung finden Sie unter Wie behebe ich Probleme im Zusammenhang mit einer signierten URL oder signierten Cookies in CloudFront?

War dieser Artikel hilfreich?

Feedback senden

Benötigen Sie Hilfe zur Fakturierung oder technischen Support?

AWS Support kontaktieren