Wie behebe ich den Fehler „403-Fehler – Die Anfrage konnte nicht beantwortet werden. Anfrage blockiert“ in CloudFront?

Lesedauer: 3 Minute
0

Amazon CloudFront zeigt den Fehler „403-Fehler – Die Anfrage konnte nicht ausgeführt werden. Anfrage blockiert.“

Kurzbeschreibung

Die Fehlermeldung „403-Fehler – Die Anfrage konnte nicht erfüllt werden. Anfrage blockiert“ ist ein Fehler des Client. Dieser Fehler kann aufgrund der Standardaktionen der AWS-WAF-Regeln auftreten, die mit der CloudFront-Verteilung verknüpft sind. Die folgenden Einstellungen könnten den Fehler „Anfrage blockiert“ verursachen:

  • Wenn die Standardaktion auf Zulassen eingestellt ist, entspricht die Anfrage einer Regel, deren Aktion auf Blockieren eingestellt ist.
  • Wenn die Standardaktion auf Blockieren eingestellt ist, entspricht die Anfrage einer Regel, deren Aktion auf Blockieren eingestellt ist.
    -oder-
  • Wenn die Standardaktion auf Blockieren gesetzt ist, entspricht die Anforderung nicht den Bedingungen einer Regel, für die Aktion auf Zulassen gesetzt ist.

Informationen zur Behebung anderer 403-Fehler finden Sie unter Wie behebe ich 403-Fehler von CloudFront aus?

Lösung

So beheben Sie den Fehler „Anfrage blockiert“:

  1. Öffnen Sie die CloudFront-Konsole.
  2. Wählen Sie die ID für die Distribution, die Sie aktualisieren möchten.
  3. Wählen Sie die Registerkarte Allgemein.
  4. Wählen Sie unter Einstellungen in der AWS-WAF-Web-ACL-Liste die Web Access Control List (Web ACL) aus, die Ihrer Distribution zugeordnet ist.
  5. Wählen Sie in der AWS-WAF-Konsole Web ACLs aus.
  6. Wählen Sie auf der Seite Web ACLs für AWS-Region Global (CloudFront) aus.
  7. Wählen Sie die Web-ACLs aus, die überprüft werden müssen. Stellen Sie sicher, dass die AWS WAF-Standardaktion in der Web-ACL festgelegt ist.
  8. Überprüfen Sie die Anfragen, um den Fehler „Anfrage blockiert“ zu beheben, wenn die Standardaktion Zulassen lautet. Stellen Sie sicher, dass sie nicht den Bedingungen für AWS-WAF-Regeln entsprechen, bei denen Aktion auf Blockieren gesetzt ist.
    Wenn gültige Anforderungen den Bedingungen für eine Regel entsprechen, die Anfragen blockiert, aktualisieren Sie die Regel, um die Anfragen zuzulassen.
  9. Um den Fehler „Anfrage blockiert“ zu beheben, wenn die Standardaktion Blockierenlautet, überprüfen Sie die Anforderungen. Stellen Sie sicher, dass sie die Bedingungen für alle AWS-WAF-Regeln erfüllen, bei denen Aktion auf Zulassen gesetzt ist.
    Wenn gültige Anfragen keinen vorhandenen Regeln entsprechen, die Anfragen zulassen, erstellen Sie eine Regel, die diese Anfragen zulässt.

**Hinweis:**Für weitere Fehlerbehebungen verwenden Sie die AWS-WAF-Konsole, um eine Stichprobe von Anfragen zu überprüfen, die der Regel entsprechen, die den Fehler „Anfrage blockiert“ verursachen könnte. Weitere Informationen finden Sie unter Testen und Abstimmen des Ihres AWS-WAF-Schutzes.

Weitere Informationen

Wie behebe ich den „403-FEHLER“ – Die Anfrage konnte nicht erfüllt werden. Fehlerhafte Anfrage“ in CloudFront?

Funktionsweise von AWS WAF

Verwenden Sie AWS WAF, um den Zugriff auf Ihre Inhalte zu kontrollieren