Mon Application Load Balancer renvoie des erreurs HTTP 403 Interdit. Comment résoudre cette erreur ?
Résolution
Suivez ces étapes de dépannage en fonction de votre scénario.
Important : avant de commencer, assurez-vous que la journalisation des accès est activée pour votre Application Load Balancer. Pour obtenir des instructions, voir Activer la journalisation des accès.
Une liste de contrôle d'accès web AWS WAF (ACL web) est configurée pour surveiller les demandes adressées à votre Application Load Balancer et a bloqué une demande.
L'équilibreur de charge envoie des erreurs HTTP pour l'accès aux journaux et incrémente la métrique HTTPCode_ELB_4XX_Count de la manière suivante :
elb_status_code = 403
target_status_code = -
actions_executed = waf
Cela signifie que l'équilibreur de charge a transmis la demande à AWS WAF afin de déterminer si celle-ci doit être transférée à la cible. AWS WAF a ensuite déterminé que la demande devait être rejetée. Pour diagnostiquer la configuration de la règle, reportez-vous aux journaux AWS WAF. Pour plus d'informations, voir Gestion de la journalisation pour une ACL web.
L'Application Load Balancer peut avoir une règle configurée avec une action à réponse fixe pour fournir une réponse HTTP 403.
Vérifiez dans les journaux d'accès une action à réponse fixe similaire à la suivante :
elb_status_code = 403
target_status_code = -
actions_executed = fixed-response
Ce journal indique que la configuration de la règle comporte une action à réponse fixe qui génère une erreur HTTP 403.
La cible a répondu par une erreur HTTP 403 et l'Application Load Balancer transmet cette réponse au client.
Vérifiez les journaux d'accès pour rechercher les entrées 403 pour des valeurs similaires aux suivantes :
elb_status_code = 403
target_status_code = 403
Si les valeurs target_status_code et elb_status_code correspondent, l'application cible a envoyé la réponse HTTP 403. Pour déterminer pourquoi l'application cible a généré l'erreur HTTP 403 Interdit, contactez le fournisseur de votre application. Vous pouvez également utiliser l'en-tête X-Amzn-Trace-Id pour suivre les demandes à travers Application Load Balancer. Pour plus d'informations, reportez-vous à Comment suivre une demande Application Load Balancer à l'aide de l'en-tête X-Amzn-Trace-Id ?
Informations connexes
Résoudre les problèmes liés à vos équilibreurs Application Load Balancer
HTTP 403 : Interdit