Come posso risolvere gli errori HTTP 403 Non consentito di Application Load Balancer?

Ultimo aggiornamento: 27/04/2022

Il mio Application Load Balancer restituisce errori HTTP 403 Non consentito. Come risolvere il problema?

Risoluzione

Segui questi passaggi di risoluzione dei problemi per il tuo scenario.

Importante: prima di iniziare, assicurati di avere la registrazione degli accessi abilitata per il tuo Application Load Balancer. Per le istruzioni, consulta Abilitazione della registrazione degli accessi.

Un elenco di controllo degli accessi Web (ACL Web) di AWS WAF è configurato per monitorare le richieste al tuo Application Load Balancer e ha bloccato una richiesta.

Il bilanciatore del carico invia errori HTTP ai log di accesso e aumenta il parametro HTTPCode_ELB_4XX_Count in modo simile alla seguente:

elb_status_code = 403
target_status_code = -
actions_executed = waf

Ciò significa che il bilanciatore del carico ha inoltrato la richiesta ad AWS WAF per determinare se poteva essere inoltrata alla destinazione. In seguito, AWS WAF ha stabilito che la richiesta dovesse essere respinta. Per la diagnosi della configurazione delle regole, consulta i log di AWS WAF. Per ulteriori informazioni, consulta Gestione della registrazione per un ACL Web.

Application Load Balancer potrebbe avere una regola configurata con un'azione a risposta fissa che fornisce una risposta HTTP 403.

Controllare i log degli accessi per un'azione a risposta fissa simile alla seguente:

elb_status_code = 403
target_status_code = -
actions_executed = fixed-response

Questo log indica che la configurazione della regola ha un'azione di risposta fissa che fornisce un errore HTTP 403.

La destinazione ha risposto con un errore HTTP 403 e Application Load Balancer inoltra questa risposta al client.

Controllare i log di accesso per le voci 403 per valori simili ai seguenti:

elb_status_code = 403
target_status_code = 403

Se i valori target_status_code e elb_status_code corrispondono, l'applicazione di destinazione ha inviato la risposta HTTP 403. Per determinare il motivo per cui l'applicazione di destinazione ha generato l'errore HTTP 403 Non consentito, consultare il fornitore dell'applicazione. È inoltre possibile utilizzare l'intestazione X-Amzn-Trace-Id per tracciare le richieste tramite Application Load Balancer. Per ulteriori informazioni, consulta In che modo è possibile tracciare una richiesta di Application Load Balancer utilizzando X-Amzn-Trace-Id?


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?