Wie behebe ich HTTP-403-forbidden-Fehler des Application Load Balancers?

Lesedauer: 2 Minute
0

Mein Application Load Balancer gibt HTTP-403-forbidden-Fehler zurück. Wie kann ich das Problem beheben?

Auflösung

Folgen Sie diesen Schritten zur Fehlerbehebung für Ihr Szenario.

Wichtig: Bevor Sie beginnen, stellen Sie sicher, dass die Zugriffsprotokollierung für Ihren Application Load Balancer aktiviert ist. Anweisungen finden Sie unter Aktivieren der Zugriffsprotokollierung.

Eine AWS WAF Web Access Control List (Web ACL) ist so konfiguriert, dass sie Anforderungen an Ihren Application Load Balancer überwacht, und sie hat eine Anforderung blockiert.

Der Lastverteiler sendet HTTP-Fehler an Zugriffsprotokolle und erhöht die HTTPCode_ELB_4XX_Count-Metrik wie folgt:

elb_status_code = 403
target_status_code = -
actions_executed = waf

Dies bedeutet, dass der Lastverteiler die Anfrage an die AWS WAF weitergeleitet hat, um festzustellen, ob die Anfrage an das Ziel weitergeleitet werden sollte. Dann entschied die AWS WAF, dass die Anfrage abgelehnt werden sollte. Überprüfen Sie die AWS-WAF-Protokolle, um die Regelkonfiguration zu diagnostizieren. Weitere Informationen finden Sie unter Verwalten der Protokollierung für eine Web-ACL.

Der Application Load Balancer verfügt möglicherweise über eine Regel, die mit einer Aktion mit fester Antwort konfiguriert ist, um eine HTTP-403-Antwort bereitzustellen.

Überprüfen Sie die Zugriffsprotokolle auf eine Aktion mit fester Antwort, die der folgenden ähnelt:

elb_status_code = 403
target_status_code = -
actions_executed = fixed-response

Dieses Protokoll weist darauf hin, dass die Regelkonfiguration über eine feste Antwort verfügt, um einen HTTP-403-Fehler bereitzustellen.

Das Ziel hat mit einem HTTP-403-Fehler geantwortet und der Application Load Balancer leitet diese Antwort an den Client weiter.

Überprüfen Sie die Zugriffsprotokolle für 403-Einträge auf Werte, die den folgenden ähneln:

elb_status_code = 403
target_status_code = 403

Wenn die Werte target_status_code und elb_status_code übereinstimmen, hat die Zielanwendung die HTTP-403-Antwort gesendet. Erkundigen Sie sich bei Ihrem Anwendungsanbieter, warum die Zielanwendung den Fehler HTTP 403 forbidden generiert hat. Sie können den X-Amzn-Trace-Id-Header auch verwenden, um Anforderungen über den Application Load Balancer zu verfolgen. Weitere Informationen finden Sie unter Wie lässt sich eine Application-Load-Balancer-Anforderung mit X-Amzn-Trace-Id nachverfolgen?


Ähnliche Informationen

Fehlerbehebung bei Ihrem Application Load Balancer

HTTP 403: Forbidden

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren