Como resolvo o erro “403 Error - The request could not be satisfied. Request Blocked” (Erro 403 - Não foi possível atender à solicitação. Solicitação bloqueada) no CloudFront?

Data da última atualização: 2022-06-13

O Amazon CloudFront está retornando a mensagem de erro "403 Error - The request could not be satisfied. Request Blocked" (Erro 403 - Não foi possível atender à solicitação. Solicitação bloqueada). Como posso solucionar esse erro?

Breve descrição

A mensagem de erro "403 Error - The request could not be satisfied. Request Blocked” (Erro 403 - Não foi possível atender à solicitação. Solicitação bloqueada) é um erro do cliente. Esse erro pode ocorrer por causa das ações padrão das regras do AWS WAF associadas à distribuição do CloudFront. As configurações a seguir podem causar um erro de solicitação bloqueada:

  • Quando a ação padrão é definida como Allow (Permitir), a solicitação atende a uma regra cuja Action(Ação) é definida como Block (Bloquear).
  • Quando a ação padrão é definida como Block (Block), a solicitação atende às condições de uma regra cuja Action (Ação) é definida como Block (Bloquear).
    -ou-
  • Quando a ação padrão é definida como Block (Bloquear), a solicitação não atende às condições de nenhuma regra cuja Action (Ação) é definida como Allow (Permitir).

Resolução

Para resolver o erro de solicitação bloqueada:

  1. Abra o console do CloudFront.
  2. Escolha o ID da distribuição que você deseja atualizar.
  3. Escolha a guia General (Geral).
  4. Em Settings (Configurações), na lista AWS WAF web ACL (ACLs da Web do AWS WAF), escolha a lista de controle de acesso à Web (ACL da Web) associada à sua distribuição.
  5. No console do AWS WAF & Shield, escolha Web ACLs (ACLs da Web).
  6. Na página Web ACLs ( ACLs da Web), para a região da AWS, escolha Global (CloudFront).
  7. Escolha as ACLs da Web que requerem revisão. Verifique se a ação padrão do AWS WAF é definida na ACL da Web.
  8. Para resolver o erro de solicitação bloqueada quando a ação padrão é Allow (Permitir), revise as solicitações para ter certeza de que elas não atendem às condições de nenhuma das regras do AWS WAF cuja Action (Ação) seja definida como Block (Bloquear).
    Se as solicitações válidas atenderem às condições de uma regra que bloqueia solicitações, atualize a regra para permitir as solicitações.
  9. Para resolver o erro de solicitação bloqueada quando a ação padrão é Block (Bloquear), revise as solicitações para ter certeza de que elas atendem às condições de alguma das regras do AWS WAF cuja Action (Ação) é definida como Allow (Permitir).
    Se as solicitações válidas não atenderem a nenhuma das regras existentes que permitem solicitações, crie uma regra que permita as solicitações.

Observação: para solucionar melhor o problema, você pode usar o console do AWS WAF para revisar uma amostra de solicitações que atendem à regra que pode estar causando o erro de solicitação bloqueada. Para obter mais informações, consulte Visualizar amostras de solicitações da Web.