AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment résoudre les erreurs "HTTP 403" de CloudFront ?

Lecture de 4 minute(s)

J'utilise Amazon CloudFront pour diffuser mon contenu, mais mes utilisateurs reçoivent des erreurs "HTTP 403".

Résolution

Pour résoudre les erreurs "HTTP 403" CloudFront, effectuez les actions suivantes en fonction de la configuration de votre distribution.

Associer le nom de domaine à un CNAME sur la distribution

Si vous utilisez le DNS mais que vous n'ajoutez pas de nom de domaine alternatif (CNAME) dans la configuration de votre distribution CloudFront, CloudFront renvoie une erreur "403". Cela se produit même si le CNAME est redirigé vers CloudFront au niveau du DNS.

Pour utiliser un CNAME plutôt que l'URL CloudFront par défaut, suivez les instructions relatives à l’ajout d’un nom de domaine alternatif. Pour plus d'informations, consultez la section Le CNAME alternatif est incorrectement configuré.

Vérifier vos paramètres de restriction géographique CloudFront

Les restrictions géographiques de CloudFront peuvent empêcher les utilisateurs de certains pays d'accéder à votre contenu. Vérifiez vos paramètres de restriction géographique pour autoriser ou refuser l'accès à votre distribution CloudFront.

Pour plus d’informations, consultez la section Comment utiliser les restrictions géographiques CloudFront pour contrôler l'accès à mon contenu Web ?

Vérifier la configuration de vos règles AWS WAF

Si vous configurez incorrectement vos règles AWS WAF, une erreur "403" peut s'afficher.

Pour résoudre ce problème, consultez la section Comment résoudre l'erreur dans CloudFront ?"403 Error - The request could not be satisfied. Request Blocked"

Une origine Amazon S3 a renvoyé une erreur "403"

En fonction de la configuration de votre point de terminaison d'origine Amazon Simple Storage Service (Amazon S3), consultez les articles suivants :

Pourquoi l’erreur s’affiche-t-elle lorsque j’utilise un point de terminaison de site Web Amazon S3 comme origine de ma distribution CloudFront ?"403 access denied"

Pourquoi les erreurs s’affichent-elles lorsque j'utilise un point de terminaison d’API REST S3 comme origine de ma distribution CloudFront ?"403 Access Denied"

Une origine personnalisée a renvoyé une erreur "403"

Une origine personnalisée peut renvoyer une erreur "403" en raison d'un pare-feu d'application ou d'un paramètre incorrectement configuré par le serveur d'origine.

Pour vérifier que l'erreur provient de l'origine personnalisée, consultez les journaux d'accès HTTP d'origine.

Si vous ne parvenez pas à vérifier les journaux d'accès HTTP d'origine, effectuez les actions suivantes :

Vérifiez les journaux d'accès à CloudFront. Si le champ temps nécessaire correspondant à la requête est inférieur à la moyenne du champ temps nécessaire, il se peut que la réponse ne provienne pas de l'origine. Une valeur faible dans le champ temps nécessaire indique qu'un emplacement périphérique a envoyé la réponse.
Envoyez la requête directement à l'origine plutôt que via CloudFront. Si vous pouvez reproduire l'erreur, il se peut que l'origine ait renvoyé l’erreur "403".
Si la réponse inclut un en-tête de serveur sans la valeur CloudFront, une origine personnalisée peut renvoyer l'erreur.

Une URL signée ou une mauvaise configuration des cookies signés ont provoqué l'erreur "403"

Si l'option Restreindre l'accès aux utilisateurs est activée pour la configuration du comportement de votre distribution CloudFront, assurez-vous d'utiliser des URL signées et des cookies signés. Pour plus d'informations, consultez la section Diffuser du contenu privé avec des URL signées et des cookies signés.

Pour une résolution plus poussée, consultez la section Comment résoudre les erreurs liées à une URL signée ou à des cookies signés dans CloudFront ?"403 Access Denied"

Vérifier la configuration de la politique de protocole d’utilisateur pour HTTP et HTTPS

Si les requêtes ont été initiées via HTTP mais que vous avez configuré la distribution CloudFront afin de n'autoriser que les requêtes HTTPS, l'erreur "403" peut s'afficher.

Pour résoudre ce problème, consultez la section Comment résoudre l'erreur dans CloudFront ?"403 ERROR - The request could not be satisfied. Bad Request"

Informations connexes

Comment puis-je résoudre les erreurs HTTP 403 depuis Amazon API Gateway ?

Comment puis-je résoudre les erreurs HTTP 403 Forbidden de l'Application Load Balancer ?

Sujets: Networking & Content Delivery
Balises: Amazon CloudFront
Langue: Français

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 2 ans
error 403 / cloud front
nico-HPF
demandé il y a 2 ans
Comment résoudre le problème de remplacement des images
TEKEU
demandé il y a 2 ans
Facturation AWS WAF sans Web ACL visible
rePost-User-0347288
demandé il y a un an
AWS ACM erreur "le délai de validation a expiré"
rePost-User-1383310
demandé il y a un an
Pourquoi est-ce que j'obtiens des erreurs « 403 Access Denied » lorsque j'utilise un point de terminaison de l’API REST S3 comme origine de ma distribution CloudFront ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre l’erreur « 403 ERROR - The request could not be satisfied. Bad Request » dans CloudFront ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment puis-je résoudre les problèmes liés à une URL signée ou à des cookies signés dans CloudFront ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l’erreur « 403 Error - The request could not be satisfied. Request Blocked » dans CloudFront ?
AWS OFFICIELA mis à jour il y a 8 mois