CloudFront의 403 오류를 해결하려면 어떻게 해야 합니까?

해결 방법

대체 CNAME이 잘못 구성된 경우

기본 CloudFront URL 대신 대체 CNAME을 사용하려면 다음을 수행합니다.

1. CloudFront 배포 구성에 CNAME을 추가합니다.
2. DNS에서 CNAME 레코드를 생성하여 CNAME이 CloudFront 배포 URL을 가리키도록 합니다.

DNS 레코드를 생성했지만 CloudFront 배포 구성에 CNAME을 추가하지 않으면 요청에서 403 오류를 반환합니다. 사용자 지정 CNAME 구성에 대한 지침은 대체 도메인 이름(CNAME)을 추가하여 사용자 지정 URL 사용을 참조하세요.

AWS WAF가 CloudFront 배포 또는 오리진에 구성된 경우

CloudFront는 요청이 차단될 때 오리진에서 반환하는 HTTP 상태 코드 403과 AWS WAF에서 반환하는 HTTP 상태 코드 403을 구분할 수 없습니다.

403 상태 코드의 소스를 찾으려면 AWS WAF 웹 액세스 제어 목록(ACL) 규칙에서 차단된 요청을 확인합니다. 자세한 내용은 웹 ACL 테스트를 참조하세요.

사용자 지정 오리진이 403 오류를 반환하는 경우

403 오류는 오리진에서 만들어진 AWS WAF 또는 사용자 지정 방화벽 구성으로 인해 발생할 수 있습니다. 문제를 해결하려면 오리진에 직접 요청합니다. CloudFront를 사용하지 않고 오류를 복제할 수 있는 경우 오리진이 403 오류를 일으키는 것입니다.

사용자 지정 오리진으로 인해 오류가 발생한 경우 오리진 로그를 확인하여 오류의 원인이 무엇인지 파악합니다.

Amazon S3 오리진이 403 오류를 반환하는 경우

오리진 구성 시 Amazon Simple Storage Service(S3)를 기반으로 할 경우 문제 해결은 다음을 참조하세요.

S3 웹 사이트 엔드포인트를 CloudFront 배포의 오리진으로 사용하고 있습니다. 403 액세스 거부 오류가 발생하는 이유는 무엇입니까?

S3 REST API 엔드포인트를 CloudFront 배포의 오리진으로 사용하고 있습니다. 403 액세스 거부 오류가 발생하는 이유는 무엇입니까?

서명된 URL 또는 서명된 쿠키 구성으로 인해 오류가 발생할 경우

CloudFront의 동작 구성에 최종 사용자 액세스 제한을 설정한 경우 서명된 쿠키 또는 URL을 사용하지 않고 요청하면 403 오류가 발생합니다.

서명된 쿠키 및 서명된 URL 구성에 대한 자세한 내용은 서명된 URL 및 서명된 쿠키로 비공개 콘텐츠 제공을 참조하세요.

문제 해결 단계는 CloudFront에서 서명된 URL 또는 서명된 쿠키와 관련된 문제를 해결하려면 어떻게 해야 합니까?를 참조하세요.

---