Como soluciono problemas de erros HTTP 403 Proibido do Application Load Balancer?

Atualização mais recente: 27/04/2022

Meu Application Load Balancer está retornando erros HTTP 403 Proibido. Como posso solucionar isso?

Resolução

Siga estas etapas de resolução de problemas para o seu cenário.

Importante: antes de começar, verifique se o registro de acesso está ativado para o Application Load Balancer. Para obter instruções, consulte Habilitar o registro de acesso.

Uma lista de controle de acesso à Web (ACL da Web) do AWS WAF está configurada para monitorar solicitações ao Application Load Balancer e bloqueou uma solicitação.

O balanceador de carga envia erros HTTP para os logs de acesso e incrementa a métrica HTTPCode_ELB_4XX_Count de maneira semelhante à seguinte:

elb_status_code = 403
target_status_code = -
actions_executed = waf

Isso significa que o balanceador de carga encaminhou a solicitação para o AWS WAF para determinar se a solicitação deve ser encaminhada ao destino. Em seguida, o AWS WAF determinou que a solicitação deveria ser rejeitada. Para diagnosticar a configuração da regra, revise os logs do AWS WAF. Para obter mais informações, consulte Gerenciar o registro em log de uma ACL da Web.

O Application Load Balancer pode ter uma regra configurada com uma ação de resposta fixa para fornecer uma resposta HTTP 403.

Verifique se há uma ação de resposta fixa nos logs de acesso semelhante à seguinte:

elb_status_code = 403
target_status_code = -
actions_executed = fixed-response

Esse log indica que a configuração da regra tem uma ação de resposta fixa para fornecer um erro HTTP 403.

O destino respondeu com um erro HTTP 403 e o Application Load Balancer está encaminhando essa resposta para o cliente.

Verifique se há entradas 403 nos logs de acesso com valores semelhantes aos seguintes:

elb_status_code = 403
target_status_code = 403

Se os valores target_status_code e elb_status_code corresponderem, a aplicação de destino enviou a resposta HTTP 403. Para determinar por que a aplicação de destino gerou o erro HTTP 403 Proibido, consulte o fornecedor da aplicação. Você também pode usar o cabeçalho X-Amzn-Trace-Id para rastrear solicitações por meio do Application Load Balancer. Para obter mais informações, consulte Como rastreio uma solicitação do Application Load Balancer usando o X-Amzn-Trace-Id?


Este artigo ajudou?


Precisa de ajuda com faturamento ou suporte técnico?