Como resolvo o erro “403 Error - The request could not be satisfied. Request Blocked" no CloudFront?

Data da última atualização: 20/01/2023

O Amazon CloudFront está retornando a mensagem de erro "403 Error - The request could not be satisfied. Request Blocked."

Breve descrição

A mensagem de erro "403 Error - The request could not be satisfied. Request Blocked” (Erro 403 - Não foi possível atender à solicitação. Solicitação bloqueada) é um erro do cliente. Esse erro pode ocorrer por causa das ações padrão das regras do AWS WAF associadas à distribuição do CloudFront. As configurações a seguir podem causar um erro Request Blocked:

  • Quando a ação padrão é definida como Permitir, a solicitação atende a uma regra cuja Ação é definida como Bloquear.
  • Quando a ação padrão é definida como Block (Block), a solicitação atende às condições de uma regra cuja Action (Ação) é definida como Block (Bloquear).
    -ou-
  • Quando a ação padrão é definida como Bloquear, a solicitação não atende às condições de nenhuma regra cuja Ação é definida como Permitir.

Para obter informações sobre como solucionar outros tipos de erros 403, consulte Como soluciono erros 403 do CloudFront?

Resolução

Para resolver o erro de solicitação bloqueada:

  1. Abra o console do CloudFront.
  2. Escolha o ID da distribuição que você deseja atualizar.
  3. Escolha a guia Geral.
  4. Em Configurações, na lista ACLs da Web do AWS WAF, escolha a lista de controle de acesso à Web (ACL da Web) associada à sua distribuição.
  5. No console do AWS WAF, escolha ACLs da Web.
  6. Na página ACLs da Web, para a região da AWS, escolha Global (CloudFront).
  7. Escolha as ACLs da Web que requerem revisão. Verifique se a ação padrão do AWS WAF é definida na ACL da Web.
  8. Para resolver o erro “Request Blocked” quando a ação padrão é Permitir, revise as solicitações. Elas não devem corresponder às condições de nenhuma regra do AWS WAF com a Ação definida para Bloquear.
    Se as solicitações válidas atenderem às condições de uma regra que bloqueia solicitações, atualize a regra para permitir as solicitações.
  9. Para resolver o erro Request Blocked (Solicitação bloqueada) quando a ação padrão é Bloquear, revise as solicitações. Confirme se elas atendam às condições de qualquer regra do AWS WAF com a Ação definida como Permitir.
    Se as solicitações válidas não atenderem a nenhuma das regras existentes que permitem solicitações, crie uma regra que permita as solicitações.
Observação: para obter mais soluções de problemas, use o console do AWS WAF para analisar uma amostra de solicitações que correspondem à regra que pode causar o erro de solicitação bloqueada. Para obter mais informações, consulte Como testar e ajustar suas proteções do AWS WAF.