¿Cómo resuelvo el error “403 ERROR - The request could not be satisfied. Request Blocked” (Error 403: No se pudo cumplir la solicitud. Solicitud bloqueada) en CloudFront?

Última actualización: 13-06-2022

Amazon CloudFront devuelve el mensaje de error “403 Error - The request could not be satisfied. Request Blocked” (Error 403: No se pudo cumplir la solicitud. Solicitud bloqueada). ¿Cómo puedo resolver este error?

Descripción corta

El mensaje de error “403 Error - The request could not be satisfied. Request Blocked” (Error 403: No se pudo cumplir la solicitud. Solicitud bloqueada) es un error del cliente. Este error puede producirse debido a las acciones predeterminadas de las reglas de AWS WAF asociadas a la distribución de CloudFront. La siguiente configuración puede provocar un error de solicitud bloqueada:

  • Cuando la acción predeterminada se establece en Allow (Permitir), la solicitud coincide con una regla cuyo valor de Action (Acción) está establecido en Block (Bloquear).
  • Cuando la acción predeterminada se establece en Block (Bloquear), la solicitud coincide con las condiciones de una regla cuyo valor de Action (Acción) está establecido en Block (Bloquear).
    De forma alternativa, realice lo siguiente:
  • Cuando la acción predeterminada se establece en Block (Bloquear), la solicitud no coincide con las condiciones de reglas cuyo valor de Action (Acción) está establecido en Allow (Permitir).

Resolución

Para resolver el error de solicitud bloqueada:

  1. Abra la consola de CloudFront.
  2. Seleccione el ID de la distribución que quiere actualizar.
  3. Elija la pestaña General.
  4. En Settings (Configuración), dentro de la lista de AWS WAF web ACL (ACL web de AWS WAF), elija la lista de control de acceso web (ACL web) asociada a su distribución.
  5. En la consola de AWS WAF & Shield, elija Web ACLs (ACL web).
  6. Dentro de la página Web ACLs (ACL web), en la región de AWS, elija Global (CloudFront).
  7. Elija las ACL web que requieren revisión. Compruebe que la acción predeterminada de AWS WAF esté configurada en la ACL web.
  8. Para resolver el error de solicitud bloqueada cuando la acción predeterminada es Allow (Permitir), revise las solicitudes para asegurarse de que no coinciden con las condiciones de ninguna regla de AWS WAF cuyo valor de Action (Acción) sea Block (Bloquear).
    Si las solicitudes válidas coinciden con las condiciones de una regla que bloquea las solicitudes, entonces debe actualizar la regla para permitir las solicitudes.
  9. Para resolver el error de solicitud bloqueada cuando la acción predeterminada es Block (Bloquear), revise las solicitudes para asegurarse de que coinciden con las condiciones de alguna regla de AWS WAF cuyo valor de Action (Acción) sea Allow (Permitir).
    Si las solicitudes válidas no coinciden con ninguna regla existente que permita las solicitudes, cree una regla que sí lo haga.

Nota: Para solucionar más problemas, puede utilizar la consola de AWS WAF para revisar una muestra de solicitudes que coincidan con la regla que podría causar el error “Request Blocked” (Solicitud bloqueada). Para más información, consulte Visualizar una muestra de solicitudes web.