Comment résoudre les erreurs HTTP 403 Interdit d'Application Load Balancer ?

Lecture de 2 minute(s)

Mon Application Load Balancer renvoie des erreurs HTTP 403 Interdit. Comment résoudre cette erreur ?

Résolution

Suivez ces étapes de dépannage en fonction de votre scénario.

Important : avant de commencer, assurez-vous que la journalisation des accès est activée pour votre Application Load Balancer. Pour obtenir des instructions, voir Activer la journalisation des accès.

Une liste de contrôle d'accès web AWS WAF (ACL web) est configurée pour surveiller les demandes adressées à votre Application Load Balancer et a bloqué une demande.

L'équilibreur de charge envoie des erreurs HTTP pour l'accès aux journaux et incrémente la métrique HTTPCode_ELB_4XX_Count de la manière suivante :

elb_status_code = 403
target_status_code = -
actions_executed = waf

Cela signifie que l'équilibreur de charge a transmis la demande à AWS WAF afin de déterminer si celle-ci doit être transférée à la cible. AWS WAF a ensuite déterminé que la demande devait être rejetée. Pour diagnostiquer la configuration de la règle, reportez-vous aux journaux AWS WAF. Pour plus d'informations, voir Gestion de la journalisation pour une ACL web.

L'Application Load Balancer peut avoir une règle configurée avec une action à réponse fixe pour fournir une réponse HTTP 403.

Vérifiez dans les journaux d'accès une action à réponse fixe similaire à la suivante :

elb_status_code = 403
target_status_code = -
actions_executed = fixed-response

Ce journal indique que la configuration de la règle comporte une action à réponse fixe qui génère une erreur HTTP 403.

La cible a répondu par une erreur HTTP 403 et l'Application Load Balancer transmet cette réponse au client.

Vérifiez les journaux d'accès pour rechercher les entrées 403 pour des valeurs similaires aux suivantes :

elb_status_code = 403
target_status_code = 403

Si les valeurs target_status_code et elb_status_code correspondent, l'application cible a envoyé la réponse HTTP 403. Pour déterminer pourquoi l'application cible a généré l'erreur HTTP 403 Interdit, contactez le fournisseur de votre application. Vous pouvez également utiliser l'en-tête X-Amzn-Trace-Id pour suivre les demandes à travers Application Load Balancer. Pour plus d'informations, reportez-vous à Comment suivre une demande Application Load Balancer à l'aide de l'en-tête X-Amzn-Trace-Id ?

Informations connexes

Résoudre les problèmes liés à vos équilibreurs Application Load Balancer

HTTP 403 : Interdit

Sujets

Réseaux et diffusion de contenu

Balises

Elastic Load Balancing

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a un mois
[workmail] Le système n'a pas pu livrer votre courrier.
romain
demandé il y a 3 mois
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a un an
Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
BrunoAWSLambda
demandé il y a 6 mois
Comment résoudre les erreurs HTTP 502 lorsque je fais des demandes via un Classic Load Balancer ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment dois-je résoudre les erreurs HTTP 403 Forbidden (HTTP 403 accès interdit) provenant d'un nom de domaine personnalisé d'API Gateway qui nécessite une authentification TLS mutuelle ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les erreurs HTTP 403 Forbidden (Accès interdit) lors de l'utilisation d'un mécanisme d'autorisation Lambda avec une API REST API Passerelle ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre les erreurs HTTP 502 de l'Application Load Balancer ?
AWS OFFICIELA mis à jour il y a un an