Come posso risolvere gli errori 403 di CloudFront?

Ultimo aggiornamento: 09/06/2022

Sto utilizzando Amazon CloudFront per la distribuzione di contenuti. I miei utenti ricevono un errore HTTP 403 con i messaggi "The request could not be satisfied" ("Impossibile soddisfare la richiesta") o "Access Denied" ("Accesso negato"). In che modo posso risolvere il problema?

Soluzione

Un CNAME alternativo non è configurato correttamente

Per utilizzare un CNAME alternativo anziché l'URL predefinito di CloudFront:

  1. Aggiungi il CNAME nella configurazione della distribuzione CloudFront.
  2. Crea un record CNAME nel DNS per indirizzare il CNAME all'URL della distribuzione CloudFront.

Se crei il record DNS ma non aggiungi il CNAME nella configurazione della distribuzione CloudFront, la richiesta restituisce un errore 403. Per istruzioni sulla configurazione di un CNAME personalizzato, consulta Utilizzo di URL personalizzati aggiungendo nomi di dominio alternativi (CNAME).

AWS WAF è configurato sulla distribuzione CloudFront o all'origine

CloudFront non è in grado di distinguere tra un codice di stato HTTP 403 restituito dalla tua origine e uno restituito da AWS WAF quando una richiesta viene bloccata.

Per trovare l'origine del codice di stato 403, controlla se nella regola della lista di controllo degli accessi (ACL) Web di AWS WAF è presente una richiesta bloccata. Per ulteriori informazioni, consulta Testing web ACLs (Test delle ACL Web).

Un'origine personalizzata restituisce l'errore 403

Un errore 403 potrebbe essere causato da una configurazione creata all'origine di AWS WAF o di un firewall personalizzato. Per risolvere il problema, effettua la richiesta direttamente all'origine. Se puoi replicare l'errore senza CloudFront, l'errore 403 è causato dall'origine.

Se l'errore è causato dall'origine personalizzata, controlla i registri di origine per identificare cosa potrebbe causarlo.

Un'origine Amazon S3 restituisce un errore 403

L'errore è causato da un URL o da una configurazione di cookie firmati

Se hai attivato Restrict viewer access (Limita l'accesso ai visualizzatori) per la configurazione del comportamento di CloudFront, le richieste effettuate senza utilizzare cookie o URL firmati generano un errore 403.

Per ulteriori informazioni sulla configurazione dei cookie e degli URL firmati, consulta Esecuzione di contenuti privati con URL firmati e cookie firmati

Per i passaggi relativi alla risoluzione del problema, consulta Come posso risolvere i problemi relativi a URL o cookie firmati in CloudFront?


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?