¿Por qué AWS WAF bloquea la solicitud o responde con un error 403 Prohibido?

4 minutos de lectura
0

¿Cómo se identifica la regla de AWS WAF que bloquea la solicitud o responde con un error 403 Prohibido?

Descripción breve

Si una solicitud coincide con una regla de AWS WAF que está configurada en Bloquear, de forma predeterminada AWS WAF devuelve un error 403 Prohibido. Si configura Respuestas personalizadas para las acciones de bloqueo, AWS WAF devuelve la respuesta configurada.

Para solucionar un error 403 Prohibido:

  1. Identifique la regla o el grupo de reglas de AWS WAF que bloquea la solicitud.
  2. Realice cambios en la regla identificada para permitir la solicitud.

Resolución

Identifique la regla o el grupo de reglas de AWS WAF que bloqueó la solicitud

Hay dos opciones para identificar la regla o el grupo de reglas de AWS WAF que bloquea la solicitud.

Opción 1: solicitudes muestreadas

Si el muestreo de solicitudes está activado y la solicitud fue bloqueada en las últimas tres horas, podrá ver una muestra de solicitudes web correspondientes a solicitudes bloqueadas.
Nota: Si han pasado más de tres horas desde que la solicitud fue bloqueada, puede volver a enviar la misma solicitud para generar una nueva solicitud muestreada.

Utilice la tabla de Solicitudes muestreadas para identificar qué regla o grupo de reglas bloqueó la solicitud:

  1. Identifique la solicitud mediante las columnas IP de origen y URI.
  2. Identifique la regla o el grupo de reglas que coincidió con la solicitud, a través de la columna Nombre de la métrica. Si la solicitud fue bloqueada por un grupo de reglas, utilice la columna Regla dentro del grupo de reglas para identificar la regla.
  3. Con la columna Acción, confirme que la regla identificada está configurada en Bloqueo.

Anote la regla o el grupo de reglas que bloqueó la solicitud. A continuación, proceda a Realizar cambios en la regla de AWS WAF para permitir la solicitud.

Opción 2: registros de AWS WAF

Si el registro de AWS WAF está activado, puede analizar los registros para encontrar la regla o el grupo de reglas que bloqueó la solicitud.

  1. Consulte los registros de AWS WAF.
  2. Identifique la solicitud bloqueada en los registros.
  3. Consulte el campo terminatingRuleId para identificar qué regla o grupo de reglas de AWS WAF bloqueó la solicitud.

Anote la regla o el grupo de reglas que bloqueó la solicitud. A continuación, proceda a Realizar cambios en la regla de AWS WAF para permitir la solicitud.

Nota: Si no tiene activado el registro de AWS WAF en el momento de la solicitud, primero debe activarlo. A continuación, reproduzca la solicitud para identificar la regla que bloquea la solicitud en los registros de AWS WAF. Para obtener más información, consulte ¿Cómo se activa el registro de AWS WAF y se envían los registros a CloudWatch, Amazon S3 o Kinesis Data Firehose?

Realice cambios en la regla de AWS WAF para permitir la solicitud

Una vez identificada la regla o el grupo de reglas que bloqueó la solicitud, realice los cambios oportunos en la regla o el grupo de reglas de modo que la solicitud específica se permita.


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años