Comment résoudre l'erreur « 403 Error - The request could not be satisfied. Request Blocked » (Erreur 403 – La demande n'a pas pu être satisfaite. Demande bloquée) dans CloudFront ?

Dernière mise à jour : 13/06/2022

Amazon CloudFront renvoie le message d'erreur « 403 Error - The request could not be satisfied. Request Blocked. » (Erreur 403 – La demande n'a pas pu être satisfaite. Demande bloquée.) Comment puis-je résoudre cette erreur ?

Brève description

Le message d'erreur « 403 Error - The request could not be satisfied. Request Blocked. » (Erreur 403 – La demande n'a pas pu être satisfaite. Demande bloquée.) est une erreur provenant du client. Cette erreur peut se produire en raison des actions par défaut des règles AWS WAF associées à la distribution CloudFront. Les paramètres suivants peuvent provoquer une erreur « Demande bloquée » :

  • Lorsque l'action par défaut est définie sur Allow (Autoriser), la demande correspond à une règle dont l'Action est définie sur Block (Bloquer).
  • Lorsque l'action par défaut est définie sur Block (Bloquer), la demande correspond aux conditions d'une règle dont l'Action est définie sur Block (Bloquer).
    -ou-
  • Lorsque l'action par défaut est définie sur Block (Bloquer), la demande ne correspond pas aux conditions d'une règle dont l'Action est définie sur Allow (Autoriser).

Solution

Pour résoudre l'erreur « Demande bloquée » :

  1. Ouvrez la console CloudFront.
  2. Choisissez l'ID de la distribution que vous voulez mettre à jour.
  3. Choisissez l'onglet General (Général).
  4. Sous Settings (Paramètres), dans la liste AWS WAF web ACL (ACL web AWS WAF), choisissez la liste de contrôle d'accès web (ACL web) associée à votre distribution.
  5. Dans la console AWS WAF & Shield, choisissez Web ACLs (listes ACL web).
  6. Sur la page Web ACLs (listes ACL web), pour AWS Region (région AWS), choisissez Global (CloudFront).
  7. Choisissez les listes ACL web qui nécessitent une révision. Vérifiez que l'action par défaut de l'AWS WAF est définie sur la liste ACL web.
  8. Pour résoudre l'erreur « Demande bloquée » lorsque l'action par défaut est Allow (Autoriser), examinez les demandes pour vous assurer qu'elles ne correspondent pas aux conditions d'une règle AWS WAF dont l'Action est définie sur Block (Bloquer).
    Si des demandes valides correspondent aux conditions d'une règle qui bloque les demandes, mettez à jour la règle pour autoriser les demandes.
  9. Pour résoudre l'erreur « Demande bloquée » lorsque l'action par défaut est Block (Bloquer), vérifiez les demandes pour vous assurer qu'elles correspondent aux conditions de toute règle AWS WAF dont l'Action est définie sur Allow (Autoriser).
    Si les demandes valides ne correspondent à aucune règle existante qui autorise les demandes, créez une règle qui autorise les demandes.

Remarque : pour une résolution des problèmes plus poussée, vous pouvez utiliser la console AWS WAF pour examiner un exemple de demandes qui sont conformes à la règle susceptible d'être à l'origine de l'erreur « Demande bloquée ». Pour plus d'informations, consultez Affichage d'un exemple de demandes web.