Wie behebe ich CloudFront-Fehler "HTTP 403"?

Lesedauer: 3 Minute

Ich verwende Amazon CloudFront, um meine Inhalte bereitzustellen, aber meine Viewer erhalten "HTTP 403"-Fehler.

Lösung

Führe je nach deiner Verteilungskonfiguration die folgenden Aktionen aus, um "HTTP 403"-Fehler in CloudFront zu beheben.

Domain-Namen einem CNAME in der Distribution zuweisen

Wenn du DNS verwendest, aber in deiner CloudFront-Verteilungskonfiguration keinen alternativen Domain-Namen (CNAME) hinzufügst, gibt CloudFront einen "403"-Fehler zurück. Dies tritt auch dann auf, wenn der CNAME auf DNS-Ebene zu CloudFront umleitet.

Um einen CNAME anstelle der standardmäßigen CloudFront-URL zu verwenden, folge den Anweisungen, um einen alternativen Domainnamen hinzuzufügen. Weitere Informationen findest du unter Alternativer CNAME ist falsch konfiguriert.

Überprüfe deine CloudFront-Einstellungen für geografische Einschränkungen

Durch geografische Einschränkungen von CloudFront können Benutzer in bestimmten Ländern den Zugriff auf deine Inhalte verhindern. Überprüfe deine Einstellungen für geografische Einschränkungen, um den Zugriff auf deine CloudFront-Distribution zuzulassen oder zu verweigern.

Weitere Informationen findest du unter Wie verwende ich geografische Einschränkungen von CloudFront, um den Zugriff auf meine Webinhalte zu kontrollieren?

AWS-WAF-Regelkonfiguration überprüfen

Wenn du deine AWS WAF-Regeln falsch konfigurierst, erhältst du möglicherweise eine "403"-Fehlermeldung.

Informationen zur Behebung dieses Problems findest du unter Wie behebe ich den Fehler in CloudFront?"403 Error - The request could not be satisfied. Request Blocked"

Ein Amazon S3-Ursprung hat einen "403"-Fehler zurückgegeben

Basierend auf deiner Amazon Simple Storage Service (Amazon S3)-Ausgangsendpunktkonfiguration findest du weitere Informationen in den folgenden Artikeln:

Warum erhalte ich die Fehlermeldung , wenn ich einen Amazon S3-Website-Endpunkt als Ursprung meiner CloudFront-Distribution verwende?"403 access denied"

Warum erhalte ich die Fehlermeldung , wenn ich einen S3-REST-API-Endpunkt als Ursprung meiner CloudFront-Distribution verwende?"403 Access Denied"

Ein benutzerdefinierter Ursprung hat einen "403"-Fehler zurückgegeben

Ein benutzerdefinierter Ursprung gibt möglicherweise aufgrund einer Anwendungs-Firewall oder einer falsch konfigurierten Einstellung vom Ursprungs-Server einen "403"-Fehler zurück.

Um zu überprüfen, ob der Fehler vom benutzerdefinierten Ursprung zurückgegeben wurde, überprüfe die HTTP-Ursprungszugriffsprotokolle.

Wenn du die HTTP-Ursprungszugriffsprotokolle nicht überprüfen kannst, gehe wie folgt vor:

Überprüfe die CloudFront-Zugriffsprotokolle. Wenn das Feld time-taken für die Anfrage weniger als der Durchschnitt des Feldes time-taken beträgt, stammt die Antwort möglicherweise nicht vom Ursprung. Ein niedriger Wert im Feld time-taken zeigt an, dass eine Edge-Position die Antwort gesendet hat.
Stelle die Anfrage direkt an den Ursprung statt über CloudFront. Wenn du den Fehler replizieren kannst, hat der Ursprung den "403"-Fehler möglicherweise zurückgegeben.
Wenn die Antwort einen Server-Header ohne den Wert CloudFront enthält, gibt ein benutzerdefinierter Ursprung den Fehler möglicherweise zurück.

Eine signierte URL oder eine Fehlkonfiguration signierter Cookies hat den "403"-Fehler verursacht

Wenn du für die Verhaltenskonfiguration deiner CloudFront-Distribution die Option Viewer-Zugriff einschränken aktiviert hast, stelle sicher, dass du signierte URLs und signierte Cookies verwendest. Weitere Informationen findest du unter Bereitstellen privater Inhalte mit signierten URLs und signierten Cookies.

Weitere Informationen zur Problembehandlung findest du unter Wie behebe ich -Fehler im Zusammenhang mit einer signierten URL oder signierten Cookies in CloudFront?"403 Access Denied"

Konfiguration der Viewer-Protokollrichtlinie für HTTP und HTTPS überprüfen

Wenn die Anfragen über HTTP initiiert wurden, du die CloudFront-Verteilung jedoch so konfiguriert hast, dass nur HTTPS-Anfragen zulässig sind, erhältst du möglicherweise die Fehlermeldung "403".

Informationen zur Behebung dieses Problems findest du unter Wie behebe ich den Fehler in CloudFront?"403 ERROR - The request could not be satisfied. Bad Request"

Relevanter Inhalt

Wie behebe ich HTTP-403-forbidden-Fehler des Application Load Balancers?
AWS OFFICIALAktualisiert vor 4 Jahren
Wie behebe ich „HTTP 404 (Not Found)“-Fehler in CloudFront?
AWS OFFICIALAktualisiert vor 4 Monaten
Warum gibt meine API-Gateway-Proxy-Ressource mit einem Lambda-Genehmiger, bei dem das Caching aktiviert ist, den HTTP 403-Fehler „User is not authorized to access this resource“ zurück?
AWS OFFICIALAktualisiert vor einem Jahr
Warum erhalte ich die Fehlermeldung „403-Zugriff verweigert“, wenn ich einen Amazon S3-Website-Endpunkt als Ursprung meiner CloudFront-Distribution verwende?
AWS OFFICIALAktualisiert vor einem Jahr