Исправьте ошибку 403. Запрос не может быть удовлетворен

  • Если в дистрибутиве CloudFront разрешены HTTPS-запросы, но запрос отправлен через HTTP.
  • Чтобы исправить это, вы должны проверить правила AWS WAF, чтобы убедиться, что все настроено в действии.

Ошибка 403 запрос не может быть удовлетворен.  запрос заблокирован

Если AWS CloudFront выдает сообщение об ошибке 403 Error — запрос не может быть удовлетворен. Запрос заблокирован, тогда не волнуйтесь. Это можно исправить в кратчайшие сроки.

Здесь, в этом блоге, мы обсудим способ исправления этой ошибки сразу после того, как поговорим о том, что вызвало эту проблему в первую очередь. Давайте начнем!

Что вызывает ошибку 403, запрос не может быть удовлетворен, запрос заблокирован?

Причин возникновения проблемы может быть несколько. Здесь мы упомянули популярные из них:

  • Разрешение заблокировано – Если у вас нет необходимых разрешений для доступа к содержимому на сервере, вы можете получить эту ошибку в CloudFront.
  • SSL/TLS-сертификат настроен неправильно – Если ваша раздача CloudFront имеет сертификат SSL/TLS и настроена неправильно, вы можете столкнуться с этой проблемой.
  • Ошибки конфигурации. Если CloudFront настроен на блокировку запросов с IP-адреса, вы можете получить ошибку 403.
  • Имя домена не связано — если запрошенное альтернативное имя домена не связано с раздачей CloudFront, вы можете получить эту ошибку.
  • Действие и правило не согласованы – Если действие по умолчанию установлено на Разрешить, но сделанный запрос соответствует правилу, для которого установлено значение Блокировать. Если для действия установлено значение «Блокировать», но для правила установлено значение «Разрешить».

Как я могу исправить запрос об ошибках 403, который не может быть удовлетворен?

1. Измените правила AWS WAF, если для действия по умолчанию установлено значение «Разрешить».

  1. Авторизоваться Консоль управления АМС. Перейти к Консоль CloudFront.Ошибка Cloudfront -403 запрос не может быть удовлетворен.  запрос заблокирован
  2. Выберите идентификатор дистрибутива которые вы хотите изменить или обновить.
  3. Переключиться на Общий вкладка
  4. Под Настройкинайдите АВС ВАФ и выберите список управления веб-доступом связанные с раздачей.В дистрибутивах ошибка -403 запрос не может быть удовлетворен.  запрос заблокирован
  5. На AWS WAF и щит страница, выберите Веб-ACL с левой панели. Теперь, для Регион AWSвыберите Global (CloudFront) на странице Web ACL.
  6. Перейдите к веб-спискам контроля доступа, которые необходимо просмотреть, на правой панели.
  7. Переключиться на Правила вкладка и под Веб-ACL по умолчанию действие для запросов, которые не соответствуют ни одному заголовку правил, убедитесь, что Действие настроено на Разрешать.Разрешить ошибку -403 запрос не может быть удовлетворен.  запрос заблокирован
  8. Теперь проверьте, что запрос, который возвращается с ошибкой блокировки запроса, соответствует правилу, в котором действие установлено на блокировку.
  9. Чтобы исправить это, вам нужно проверить, не соответствует ли сделанный запрос условиям для правил AWS WAF, которые имеют Действие установлено на Блокировать. Нажмите на запрос, который был заблокирован, и в разделе Если запрос соответствует заявлению, проверьте его.
  10. Если допустимые запросы соответствуют предварительным требованиям для правила, которое блокирует запросы, измените правило, чтобы разрешить запросы. Для этого нажмите кнопку Редактировать вариант.Блокировать
  11. На следующей странице прокрутите, чтобы найти Действие. Поставьте галочку рядом с Разрешать и нажмите Сохранить.

2. Измените правила AWS WAF, если для действия по умолчанию установлено значение «Блокировать».

  1. Выполните указанные выше действия (1–6), чтобы перейти на вкладку «Правила» в консоли AWS WAF.
  2. В разделе «Действие веб-списка управления доступом по умолчанию» для запросов, которые не соответствуют ни одному из правил, если для параметра «Действие» установлено значение «Блокировать», проверьте запрос, чтобы убедиться, что он соответствует условиям для всех правил AWS WAF с параметром «Действие», для которого установлено значение «Разрешить».Ошибка запроса -403 запрос не может быть удовлетворен.  запрос заблокирован
  3. Вы можете создать правило, если допустимый запрос не связан с какими-либо текущими правилами, для которых действие установлено на Разрешить. Для этого нажмите на Добавить правилазатем в раскрывающемся списке выберите Добавлять собственные правила и группы правил.
  4. На следующей странице перейдите к Заявление раздел. Для Осмотреть поле, выберите Заголовок.
  5. Заполните данные для Имя поля заголовка, Тип соответствияи Строка для соответствия.добавить правило
  6. Выбирать Действие для разрешения. Нажмите Добавить правило для подтверждения изменений.

Таким образом, вы можете исправить ошибку 403: запрос не может быть удовлетворен в CloudFront. Выполните все шаги и сообщите нам, сработало ли это для вас, в разделе комментариев ниже.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *