¿Cómo soluciono los errores 403 de CloudFront?

Última actualización: 09-06-2022

Utilizo Amazon CloudFront para publicar contenido. Mis usuarios reciben un error HTTP 403 con los mensajes “The request could not be satisfied” (No se pudo satisfacer la solicitud) o “Access Denied” (Acceso denegado). ¿Cómo puedo solucionar este problema?

Resolución

Un CNAME alternativo está configurado incorrectamente

Para usar un CNAME alternativo en lugar de la URL predeterminada de CloudFront:

  1. Agregue el CNAME a la configuración de distribución de CloudFront.
  2. Cree un registro de CNAME en su DNS para apuntar el CNAME a la URL de distribución de CloudFront.

Si crea el registro DNS pero no agrega el CNAME en la configuración de distribución de CloudFront, la solicitud devolverá un error 403. Para obtener instrucciones sobre cómo configurar un CNAME personalizado, consulte Uso de URL personalizadas añadiendo nombres de dominio alternativos (CNAME).

AWS WAF está configurado en la distribución de CloudFront o en el origen

CloudFront no puede distinguir entre un código de estado HTTP 403 devuelto por su origen y uno que devuelve AWS WAF cuando se bloquea una solicitud.

Para encontrar el origen del código de estado 403, consulte la regla de la lista de control de acceso (ACL) web de AWS WAF para obtener una solicitud bloqueada. Para obtener más información, consulte Prueba de dominios de VPC.

Un origen personalizado devuelve el error 403

Un error 403 puede deberse a una configuración de AWS WAF o de un firewall personalizado realizada en el origen. Para solucionar el problema, realice la solicitud directamente al origen. Si puede replicar el error sin CloudFront, el origen está causando el error 403.

Si el error se debe al origen personalizado, compruebe los registros de origen para identificar la causa del error.

Un origen de Amazon S3 que devuelve el error 403

El error se debe a una URL firmada o a la configuración de cookies firmadas

Si tiene activada la opción Restrict viewer access (Restringir acceso al espectador) para la configuración de comportamiento de CloudFront, las solicitudes realizadas sin usar cookies firmadas o URL generarán un error 403.

Para obtener más información sobre la configuración de cookies firmadas y URL firmadas, consulte Proporcionar contenido privado con URL firmadas y cookies firmadas

Para ver los pasos de solución de problemas, consulte ¿Cómo soluciono los problemas relacionados con URL o cookies firmadas en CloudFront?


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?