如何解決 Amazon CloudFront 中的「403 錯誤 – 無法滿足請求。請求被封鎖」?

上次更新日期:2022 年 6 月 13 日

Amazon CloudFront 傳回錯誤訊息「403 錯誤 – 無法滿足請求。請求被封鎖。」 如何解決此錯誤?

簡短描述

錯誤訊息「403 錯誤 – 無法滿足請求。請求被封鎖。」是來自用戶端的錯誤。此錯誤可能由與 CloudFront 分配關聯的 AWS WAF 規則預設動作引起。下列設定可能會導致「請求被封鎖」錯誤:

  • 如果預設動作設為 Allow (允許),請求與將 Action (動作) 設定為 Block (封鎖) 的規則相符。
  • 如果預設動作設為 Block (封鎖),請求與將 Action (動作) 設定為 Block (封鎖) 的規則條件相符。
    -或-
  • 如果預設動作設為 Block (封鎖),請求與任何將 Action (動作) 設定為 Block (封鎖) 的規則條件不相符。

解析度

若要解決「請求被封鎖」錯誤:

  1. 開啟 CloudFront 主控台
  2. 針對您想要更新的分發選擇 ID。
  3. 選擇General (一般) 標籤。
  4. Settings (設定) 下的 AWS WAF Web ACL 清單中,選擇與您的分發關聯的 Web 存取控制清單 (Web ACL)。
  5. 在 AWS WAF & Shield 主控台中,選擇 Web ACL
  6. Web ACL 頁面,針對 AWS 區域,選擇全球 (CloudFront)
  7. 選擇需要檢閱的 Web ACL。檢查 AWS WAF 預設動作是否已在 Web ACL 上設定
  8. 若要在預設動作為 Allow (允許) 時解決「請求被封鎖」錯誤, 請檢閱請求以確定這些請求不符合任何 AWS WAF 規則 Action (動作) 設為 Block (封鎖) 的條件。
    如果有效的請求與封鎖請求的規則條件相符,則更新規則以允許請求。
  9. 若要在預設動作為 Block (封鎖)時解決「請求被封鎖」錯誤,請檢閱請求以確定這些請求不符合任何 AWS WAF 規則 Action (動作) 設為 Allow (允許) 的條件。
    如果有效的請求與允許請求的任何現有規則不相符,請建立允許請求的規則

注意:若要進一步疑難排解,您可以使用AWS WAF 主控台檢閱與可能導致「請求被封鎖」錯誤的規則相符的請求範例。如需詳細資訊,請參閱 檢視 Web 請求的範例