CloudFront の「403 ERROR - リクエストに失敗しました。リクエストがブロックされました」を解決する方法を教えてください。

所要時間1分
0

Amazon CloudFront がエラーメッセージ「403 ERROR - リクエストを満たすことができませんでした。リクエストはブロックされました。」を返します。

簡単な説明

エラーメッセージ「403 ERROR - リクエストを満たすことができませんでした。リクエストはブロックされました」は、クライアントからのエラーです。このエラーは、CloudFront ディストリビューションに関連付けられている AWS WAF ルールのデフォルトの動作が原因で発生します。次の設定が、リクエストブロックエラーの原因となる可能性があります。

  • デフォルトアクションが [許可] に設定されている場合、リクエストは [アクション] が **[ブロック]**に設定されているルールと一致します。
  • デフォルトアクションが [ブロック] に設定されている場合、リクエストは [アクション] が **[ブロック]**に設定されているルールの条件に一致します。
    または
  • デフォルトアクションが [ブロック] に設定されている場合、リクエストは [アクション] が **[許可]**に設定されているどのルールの条件にも一致しません。

他の種類の 403 エラーのトラブルシューティングについては、「CloudFront の 403 エラーをトラブルシューティングする方法を教えてください」を参照してください。

解決策

リクエストブロックエラーを解決するには:

  1. CloudFront コンソールを開きます。
  2. 更新するディストリビューションの ID を選択します。
  3. [一般] タブを選択します。
  4. [設定] で、AWS WAF ウェブ ACL リストで、ディストリビューションに関連付けられているウェブアクセスコントロールリスト (ウェブ ACL) を選択します。
  5. AWS WAF コンソールで、**[ウェブ ACL]**を選択します。
  6. [ウェブ ACL] ページの [AWS リージョン] で、**[グローバル (CloudFront)]**を選択します。
  7. 確認が必要な [ウェブ ACL] を選択します。AWS WAF のデフォルトアクションが [ウェブ ACL] に設定されていることを確認します。
  8. デフォルトアクションが [許可] の場合、リクエストブロックエラーを解決するには、リクエストを確認します。[アクション] が **[ブロック]**に設定されている AWS WAF ルールの条件と一致していないことを確認します。
    有効なリクエストがリクエストをブロックするルールの条件と一致する場合は、ルールを更新してリクエストを許可します。
  9. デフォルトアクションが [ブロック] の場合のリクエストブロックエラーを解決するには、リクエストを確認します。[アクション] が **[許可]**に設定されている AWS WAF ルールの条件と一致していることを確認します。
    有効なリクエストが、リクエストを許可する既存のルールと一致しない場合は、リクエストを許可するルールを作成します。

注: さらにトラブルシューティングを行うには、 AWS WAF コンソールを使用して、リクエストブロックエラーの原因となる可能性のあるルールに一致するリクエストのサンプルを確認します。詳細については、「AWS WAF 保護の使用」を参照してください。

関連情報

CloudFront の「403 ERROR - リクエストを満たすことができませんでした。Bad Request」を解決する方法を教えてください。

AWS WAF の仕組み

AWS WAF 保護の使用

コメントはありません