如何解决 CloudFront 中的“403 Error - The request could not be satisfied.Request Blocked.”错误？

简短描述

错误消息“403 Error - The request could not be satisfied.Request Blocked.”是来自客户端的错误。此错误可能是由于与 CloudFront 分配关联的 AWS WAF 规则的默认操作造成的。以下设置可能会导致“Request Blocked”（请求被阻止）错误：

• 当默认操作设置为允许时，则该请求与将操作设置为阻止的规则相匹配。
• 当默认操作设置为阻止时，则该请求与将操作设置为阻止的规则条件相匹配。
  -或者-
• 当默认操作设置为阻止时，该请求与任何将操作设置为允许的规则的条件都不匹配。

有关排查其他类型 403 错误的信息，请参阅如何排查来自 CloudFront 的 403 错误？

解决方法

要解决“Request Blocked”错误，请执行以下操作：

1. 打开 CloudFront 控制台。
2. 为您要更新的分配选择 ID。
3. 选择常规选项卡。
4. 在设置下的 AWS WAF Web ACL 列表中，选择与您的分配关联的 Web 访问控制列表（Web ACL）。
5. 在 AWS WAF 控制台中，选择 Web ACL。
6. 在 Web ACL 页面上，对于 AWS 区域，选择全球（CloudFront）。
7. 选择需要审查的 Web ACL。检查是否在 Web ACL 上设置了 AWS WAF 默认操作。
8. 要解决默认操作为允许时出现的“Request Blocked”错误，请查看请求。确保它们不符合任何将操作设置为阻止的 AWS WAF 规则的条件。
   如果有效请求符合阻止请求规则的条件，则更新该规则以允许请求。
9. 要解决默认操作为阻止时出现的“Request Blocked”错误，请查看请求。确保它们符合任何将操作设置为允许的 AWS WAF 规则的条件。
   如果有效请求与任何允许请求的现有规则都不匹配，则创建允许请求的规则。

**注意：**要进行进一步的故障排查，请使用 AWS WAF 控制台查看与可能导致“Request Blocked”错误的规则相匹配的请求示例。有关详细信息，请参阅测试和调整您的 AWS WAF 保护。

相关信息

如何解决 CloudFront 中的“403 ERROR - The request could not be satisfied.Bad Request.”错误？

AWS WAF 的工作原理

使用 AWS WAF 控制对内容的访问权限