Come posso risolvere l'errore 403 "Impossibile soddisfare la richiesta. Richiesta bloccata” in CloudFront?

Ultimo aggiornamento: 13/06/2022

Amazon CloudFront mostra il messaggio di errore 403 "Impossibile soddisfare la richiesta. Richiesta bloccata”. Come posso risolvere questo errore?

Breve descrizione

Il messaggio di errore 403 "Impossibile soddisfare la richiesta. Richiesta bloccata”. è un errore del client. Questo errore può essere causato dalle azioni predefinite delle regole AWS WAF associate alla distribuzione di CloudFront. Le seguenti impostazioni possono causare un errore Richiesta bloccata:

  • Quando l'azione predefinita è impostata su Consenti, la richiesta soddisfa una regola con Azione impostata su Blocca.
  • Quando l'azione predefinita è impostata su Blocca, la richiesta soddisfa le condizioni di una regola con Azione impostata su Blocca.
    oppure
  • Quando l'azione predefinita è impostata su Blocca, la richiesta non soddisfa le condizioni di nessuna regola con Azione impostata su Consenti.

Risoluzione

Per risolvere l'errore Richiesta bloccata:

  1. Apri la console CloudFront.
  2. Scegli l’ID della distribuzione che desideri aggiornare.
  3. Scegli la scheda Generale.
  4. In Impostazioni, nell'elenco ACL Web AWS WAF, scegli l'elenco di controllo degli accessi Web (ACL Web) associato alla tua distribuzione.
  5. Nella console AWS WAF & Shield, scegli ACL Web.
  6. Nella pagina Web ACL della regione AWS, scegli Globale (CloudFront).
  7. Scegli gli ACL Web che richiedono una revisione. Verifica che l'azione predefinita di AWS WAF sia impostata sull'ACL Web.
  8. Per risolvere l'errore Richiesta bloccata quando l'azione predefinita è Consenti, esamina le richieste per assicurarti che non soddisfino le condizioni delle regole AWS WAF con Azione impostata su Blocca.
    Se le richieste valide soddisfano le condizioni per una regola che blocca le richieste, aggiorna la regola per consentire le richieste.
  9. Per risolvere l'errore Richiesta bloccata quando l'azione predefinita è Blocca, esamina le richieste per assicurarti che soddisfino le condizioni delle regole AWS WAF con Azione impostata su Consenti.
    Se le richieste valide non soddisfano nessuna delle regole esistenti che consentono le richieste, crea una regola che consenta le richieste.

Ricorda: per una soluzione ulteriore, puoi utilizzare la console di AWS WAF per esaminare una richiesta di esempio che corrisponda alla regola che potrebbe causare l’errore Richiesta bloccata. Per maggiori informazioni, consulta l’articolo Visualizzare una richiesta Web di esempio.