Amazon CloudFront mostra il messaggio "Errore 403 - Impossibile soddisfare la richiesta. Richiesta bloccata".
Breve descrizione
Il messaggio di errore 403 "Impossibile soddisfare la richiesta. Richiesta bloccata”. è un errore del client. Questo errore può essere causato dalle azioni predefinite delle regole AWS WAF associate alla distribuzione di CloudFront. Le seguenti impostazioni potrebbero causare un errore Richiesta bloccata:
- Quando l'azione predefinita è impostata su Consenti, la richiesta soddisfa una regola con Azione impostata su Blocca.
- Quando l'azione predefinita è impostata su Blocca, la richiesta soddisfa le condizioni di una regola con Azione impostata su Blocca.
oppure
- Quando l'azione predefinita è impostata su Blocca, la richiesta non soddisfa le condizioni di nessuna regola con Azione impostata su Consenti.
Per informazioni sulla risoluzione di altri tipi di errori 403, consulta Come posso risolvere gli errori 403 di CloudFront?
Risoluzione
Per risolvere l'errore Richiesta bloccata:
- Apri la console CloudFront.
- Scegli l'ID della distribuzione che desideri aggiornare.
- Scegli la scheda Generale.
- In Impostazioni, nell'elenco ACL Web di AWS WAF, scegli la lista di controllo accessi Web (ACL Web) associata alla tua distribuzione.
- Nella console AWS WAF, scegli ACL Web.
- Nella pagina ACL Web della Regione AWS, scegli Globale (CloudFront).
- Scegli gli ACL Web che richiedono una revisione. Verifica che l'azione predefinita di AWS WAF sia impostata sull'ACL Web.
- Per risolvere l'errore Richiesta bloccata quando l'azione di default è Consenti, esamina le richieste. Assicurati che non corrispondano alle condizioni delle regole di AWS WAF con Operazione impostata su Blocca.
Se le richieste valide soddisfano le condizioni per una regola che le blocca, aggiorna la regola per consentire le richieste.
- Per risolvere l'errore Richiesta bloccata quando l'azione di default è Blocca, esamina le richieste. Assicurati che corrispondano alle condizioni delle regole di AWS WAF con Operazione impostata su Consenti.
Se le richieste valide non soddisfano nessuna delle regole esistenti che le consentono, crea una regola che consenta le richieste.
Ricorda: un altro modo per risolvere i problemi è utilizzare la console
AWS WAF per esaminare una richiesta di esempio che corrisponda alla regola che potrebbe causare l'errore Richiesta bloccata. Per ulteriori informazioni, consulta
Testing and tuning your AWS WAF protections (Test e ottimizzazione della protezione AWS WAF).
Informazioni correlate
Come posso risolvere il messaggio "Errore 403 - Impossibile soddisfare la richiesta. Richiesta errata" in Amazon CloudFront?
Come funziona AWS WAF
Utilizzo di AWS WAF per controllare l'accesso ai tuoi contenuti