Amazon CloudFront がエラーメッセージ「403 ERROR - リクエストを満たすことができませんでした。リクエストはブロックされました。」を返します。
簡単な説明
エラーメッセージ「403 ERROR - リクエストを満たすことができませんでした。リクエストはブロックされました」は、クライアントからのエラーです。このエラーは、CloudFront ディストリビューションに関連付けられている AWS WAF ルールのデフォルトの動作が原因で発生します。次の設定が、リクエストブロックエラーの原因となる可能性があります。
- デフォルトアクションが [許可] に設定されている場合、リクエストは [アクション] が **[ブロック]**に設定されているルールと一致します。
- デフォルトアクションが [ブロック] に設定されている場合、リクエストは [アクション] が **[ブロック]**に設定されているルールの条件に一致します。
または
- デフォルトアクションが [ブロック] に設定されている場合、リクエストは [アクション] が **[許可]**に設定されているどのルールの条件にも一致しません。
他の種類の 403 エラーのトラブルシューティングについては、「CloudFront の 403 エラーをトラブルシューティングする方法を教えてください」を参照してください。
解決策
リクエストブロックエラーを解決するには:
- CloudFront コンソールを開きます。
- 更新するディストリビューションの ID を選択します。
- [一般] タブを選択します。
- [設定] で、AWS WAF ウェブ ACL リストで、ディストリビューションに関連付けられているウェブアクセスコントロールリスト (ウェブ ACL) を選択します。
- AWS WAF コンソールで、**[ウェブ ACL]**を選択します。
- [ウェブ ACL] ページの [AWS リージョン] で、**[グローバル (CloudFront)]**を選択します。
- 確認が必要な [ウェブ ACL] を選択します。AWS WAF のデフォルトアクションが [ウェブ ACL] に設定されていることを確認します。
- デフォルトアクションが [許可] の場合、リクエストブロックエラーを解決するには、リクエストを確認します。[アクション] が **[ブロック]**に設定されている AWS WAF ルールの条件と一致していないことを確認します。
有効なリクエストがリクエストをブロックするルールの条件と一致する場合は、ルールを更新してリクエストを許可します。
- デフォルトアクションが [ブロック] の場合のリクエストブロックエラーを解決するには、リクエストを確認します。[アクション] が **[許可]**に設定されている AWS WAF ルールの条件と一致していることを確認します。
有効なリクエストが、リクエストを許可する既存のルールと一致しない場合は、リクエストを許可するルールを作成します。
注: さらにトラブルシューティングを行うには、 AWS WAF コンソールを使用して、リクエストブロックエラーの原因となる可能性のあるルールに一致するリクエストのサンプルを確認します。詳細については、「AWS WAF 保護の使用」を参照してください。
関連情報
CloudFront の「403 ERROR - リクエストを満たすことができませんでした。Bad Request」を解決する方法を教えてください。
AWS WAF の仕組み
AWS WAF 保護の使用