Comment résoudre les erreurs 403 reçues de Cloudfront ?

Date de la dernière mise à jour : 09/06/2022

J'utilise Amazon CloudFront pour diffuser du contenu. Mes utilisateurs reçoivent une erreur HTTP 403 avec les messages « The request could not be satisfied » (La requête n'a pas pu être satisfaite) ou « Access Denied » (Accès refusé). Comment puis-je résoudre ce problème ?

Résolution

Un autre CNAME n'est pas correctement configuré

Pour utiliser un autre CNAME au lieu de l'URL CloudFront par défaut :

  1. Ajoutez le CNAME dans la configuration de votre distribution CloudFront.
  2. Créez un enregistrement CNAME dans votre DNS pour pointer le CNAME vers l'URL de distribution CloudFront.

Si vous créez l'enregistrement DNS mais que vous n'ajoutez pas le CNAME dans votre configuration de distribution CloudFront, la demande renvoie une erreur 403. Pour obtenir des instructions sur la configuration d'un CNAME personnalisé, consultez la section Utilisation d'URL personnalisées en ajoutant des noms de domaine alternatifs (CNAME).

AWS WAF est configuré sur la distribution CloudFront ou à l'origine

CloudFront ne peut pas faire la distinction entre un code d'état HTTP 403 renvoyé par votre origine et un code renvoyé par AWS WAF lorsqu'une requête est bloquée.

Pour trouver la source du code de statut 403, vérifiez votre règle de liste de contrôle d'accès (ACL) Web AWS WAF pour détecter une demande bloquée. Pour plus d'informations, consultez Test des ACL Web.

Une origine personnalisée renvoie l'erreur 403

Une erreur 403 peut être provoquée par un AWS WAF ou une configuration de pare-feu personnalisée effectuée à l'origine. Pour résoudre le problème, effectuez la requête directement vers l'origine. Si vous pouvez répliquer l'erreur sans CloudFront, c'est l'origine qui est à l'origine de l'erreur 403.

Si l'erreur est due à l'origine personnalisée, consultez les journaux de l'origine pour identifier la cause potentielle de l'erreur.

Une origine Amazon S3 renvoyant une erreur 403

L'erreur est due à une URL signée ou à la configuration de cookies signés

Si Restreindre l'accès aux utilisateurs est activé pour la configuration du comportement de votre CloudFront, les requêtes effectuées sans utiliser de cookies ou d'URL signés génèrent une erreur 403.

Pour plus d'informations sur la configuration des cookies signés et des URL signées, veuillez consulter Diffusion de contenu privé avec des URL signées et des cookies signés

Pour les étapes de dépannage, veuillez consulter Comment résoudre les problèmes liés à une URL signée ou à des cookies signés dans CloudFront ?


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?