如何解決 Amazon CloudFront 中的「403 錯誤 – 無法滿足請求。請求被封鎖」?
上次更新日期:2022 年 6 月 13 日
Amazon CloudFront 傳回錯誤訊息「403 錯誤 – 無法滿足請求。請求被封鎖。」 如何解決此錯誤?
簡短描述
錯誤訊息「403 錯誤 – 無法滿足請求。請求被封鎖。」是來自用戶端的錯誤。此錯誤可能由與 CloudFront 分配關聯的 AWS WAF 規則預設動作引起。下列設定可能會導致「請求被封鎖」錯誤:
- 如果預設動作設為 Allow (允許),請求與將 Action (動作) 設定為 Block (封鎖) 的規則相符。
- 如果預設動作設為 Block (封鎖),請求與將 Action (動作) 設定為 Block (封鎖) 的規則條件相符。
-或- - 如果預設動作設為 Block (封鎖),請求與任何將 Action (動作) 設定為 Block (封鎖) 的規則條件不相符。
解析度
若要解決「請求被封鎖」錯誤:
- 開啟 CloudFront 主控台。
- 針對您想要更新的分發選擇 ID。
- 選擇General (一般) 標籤。
- 在 Settings (設定) 下的 AWS WAF Web ACL 清單中,選擇與您的分發關聯的 Web 存取控制清單 (Web ACL)。
- 在 AWS WAF & Shield 主控台中,選擇 Web ACL。
- 在 Web ACL 頁面,針對 AWS 區域,選擇全球 (CloudFront)。
- 選擇需要檢閱的 Web ACL。檢查 AWS WAF 預設動作是否已在 Web ACL 上設定。
- 若要在預設動作為 Allow (允許) 時解決「請求被封鎖」錯誤, 請檢閱請求以確定這些請求不符合任何 AWS WAF 規則 Action (動作) 設為 Block (封鎖) 的條件。
如果有效的請求與封鎖請求的規則條件相符,則更新規則以允許請求。 - 若要在預設動作為 Block (封鎖)時解決「請求被封鎖」錯誤,請檢閱請求以確定這些請求不符合任何 AWS WAF 規則 Action (動作) 設為 Allow (允許) 的條件。
如果有效的請求與允許請求的任何現有規則不相符,請建立允許請求的規則。
注意:若要進一步疑難排解,您可以使用AWS WAF 主控台檢閱與可能導致「請求被封鎖」錯誤的規則相符的請求範例。如需詳細資訊,請參閱 檢視 Web 請求的範例。