Comment résoudre l'erreur « 403 Error - The request could not be satisfied. Request Blocked » (Erreur 403 – La demande n'a pas pu être satisfaite. Demande bloquée) dans CloudFront ?

Dernière mise à jour : 20/01/2023

Amazon CloudFront renvoie le message d'erreur « 403 Error – The request could not be satisfied. Request Blocked. » (Erreur 403 – La demande n'a pas pu être satisfaite. Demande bloquée.)

Brève description

Le message d'erreur « 403 Error - The request could not be satisfied. Request Blocked. » (Erreur 403 – La demande n'a pas pu être satisfaite. Demande bloquée.) est une erreur provenant du client. Cette erreur peut se produire en raison des actions par défaut des règles AWS WAF associées à la distribution CloudFront. Les paramètres suivants peuvent provoquer une erreur « Demande bloquée » :

  • Lorsque l'action par défaut est définie sur Allow (Autoriser), la demande correspond à une règle dont l'Action est définie sur Block (Bloquer).
  • Lorsque l'action par défaut est définie sur Block (Bloquer), la demande correspond aux conditions d'une règle dont l'Action est définie sur Block (Bloquer).
    -ou-
  • Lorsque l'action par défaut est définie sur Block (Bloquer), la demande ne correspond pas aux conditions d'une règle dont l'Action est définie sur Allow (Autoriser).

Pour en savoir plus sur le dépannage d'autres types d'erreurs 403, consultez la section Comment résoudre les erreurs HTTP 403 à partir de CloudFront ?

Résolution

Pour résoudre l'erreur « Demande bloquée » :

  1. Ouvrez la console CloudFront.
  2. Choisissez l'ID de la distribution à mettre à jour.
  3. Cliquez sur l'onglet General (Général).
  4. Sous Settings (Paramètres), dans la liste AWS WAF web ACL (ACL web AWS WAF), choisissez la liste de contrôle d'accès web (ACL web) associée à votre distribution.
  5. Dans la console AWS WAF, choisissez Web ACLs (Listes ACL web).
  6. Sur la page Web ACLs (Listes ACL web), pour AWS Region (Région AWS), choisissez Global (CloudFront).
  7. Choisissez les listes ACL web qui nécessitent une révision. Vérifiez que l'action par défaut de l'AWS WAF est définie sur la liste ACL web.
  8. Pour résoudre l'erreur Request Blocked (Demande bloquée) lorsque l'action par défaut est Allow (Autoriser), passez en revue les demandes. Vérifiez qu'elles ne sont pas conformes aux conditions des règles AWS WAF avec le paramètre Action défini sur Block (Bloquer).
    Si des demandes valides correspondent aux conditions d'une règle qui bloque les demandes, mettez à jour la règle pour autoriser les demandes.
  9. Pour résoudre l'erreur Request Blocked (Demande bloquée) lorsque l'action par défaut estBlock (Bloquer), passez en revue les demandes. Assurez-vous qu'elles correspondent aux conditions pour aucune règle AWS WAF avec l'option Action définie sur Allow (Autoriser).
    Si les demandes valides ne correspondent à aucune règle existante qui autorise les demandes, créez une règle qui autorise les demandes.
Remarque : pour une résolution des problèmes plus poussée, utilisez la console AWS WAF pour examiner un exemple de demandes qui sont conformes à la règle susceptible d'être à l'origine de l'erreur « Demande bloquée ». Pour plus d'informations, consultez Test et réglage de vos protections AWS WAF.