Amazon CloudFront zeigt den Fehler „403-Fehler – Die Anfrage konnte nicht ausgeführt werden. Anfrage blockiert.“
Kurzbeschreibung
Die Fehlermeldung „403-Fehler – Die Anfrage konnte nicht erfüllt werden. Anfrage blockiert“ ist ein Fehler des Client. Dieser Fehler kann aufgrund der Standardaktionen der AWS-WAF-Regeln auftreten, die mit der CloudFront-Verteilung verknüpft sind. Die folgenden Einstellungen könnten den Fehler „Anfrage blockiert“ verursachen:
- Wenn die Standardaktion auf Zulassen eingestellt ist, entspricht die Anfrage einer Regel, deren Aktion auf Blockieren eingestellt ist.
- Wenn die Standardaktion auf Blockieren eingestellt ist, entspricht die Anfrage einer Regel, deren Aktion auf Blockieren eingestellt ist.
-oder-
- Wenn die Standardaktion auf Blockieren gesetzt ist, entspricht die Anforderung nicht den Bedingungen einer Regel, für die Aktion auf Zulassen gesetzt ist.
Informationen zur Behebung anderer 403-Fehler finden Sie unter Wie behebe ich 403-Fehler von CloudFront aus?
Lösung
So beheben Sie den Fehler „Anfrage blockiert“:
- Öffnen Sie die CloudFront-Konsole.
- Wählen Sie die ID für die Distribution, die Sie aktualisieren möchten.
- Wählen Sie die Registerkarte Allgemein.
- Wählen Sie unter Einstellungen in der AWS-WAF-Web-ACL-Liste die Web Access Control List (Web ACL) aus, die Ihrer Distribution zugeordnet ist.
- Wählen Sie in der AWS-WAF-Konsole Web ACLs aus.
- Wählen Sie auf der Seite Web ACLs für AWS-Region Global (CloudFront) aus.
- Wählen Sie die Web-ACLs aus, die überprüft werden müssen. Stellen Sie sicher, dass die AWS WAF-Standardaktion in der Web-ACL festgelegt ist.
- Überprüfen Sie die Anfragen, um den Fehler „Anfrage blockiert“ zu beheben, wenn die Standardaktion Zulassen lautet. Stellen Sie sicher, dass sie nicht den Bedingungen für AWS-WAF-Regeln entsprechen, bei denen Aktion auf Blockieren gesetzt ist.
Wenn gültige Anforderungen den Bedingungen für eine Regel entsprechen, die Anfragen blockiert, aktualisieren Sie die Regel, um die Anfragen zuzulassen.
- Um den Fehler „Anfrage blockiert“ zu beheben, wenn die Standardaktion Blockierenlautet, überprüfen Sie die Anforderungen. Stellen Sie sicher, dass sie die Bedingungen für alle AWS-WAF-Regeln erfüllen, bei denen Aktion auf Zulassen gesetzt ist.
Wenn gültige Anfragen keinen vorhandenen Regeln entsprechen, die Anfragen zulassen, erstellen Sie eine Regel, die diese Anfragen zulässt.
**Hinweis:**Für weitere Fehlerbehebungen verwenden Sie die AWS-WAF-Konsole, um eine Stichprobe von Anfragen zu überprüfen, die der Regel entsprechen, die den Fehler „Anfrage blockiert“ verursachen könnte. Weitere Informationen finden Sie unter Testen und Abstimmen des Ihres AWS-WAF-Schutzes.
Weitere Informationen
Wie behebe ich den „403-FEHLER“ – Die Anfrage konnte nicht erfüllt werden. Fehlerhafte Anfrage“ in CloudFront?
Funktionsweise von AWS WAF
Verwenden Sie AWS WAF, um den Zugriff auf Ihre Inhalte zu kontrollieren