Mi Application Load Balancer devuelve errores HTTP 403 prohibidos. ¿Cómo puedo solucionar este problema?
Resolución
Siga estos pasos de resolución de problemas para su escenario.
Importante: Antes de comenzar, asegúrese de tener habilitado el registro de acceso para su Application Load Balancer. Para obtener instrucciones, consulte Enable access logging (Habilitar el registro de acceso).
La lista de control de acceso web (ACL web) de AWS WAF está configurada para supervisar las solicitudes efectuadas al Application Load Balancer, y ella bloqueó una solicitud.
El equilibrador de cargas envía errores HTTP para acceder a los registros e incrementa la métrica HTTPCode_ELB_4XX_Count de forma similar a la siguiente:
elb_status_code = 403
target_status_code = -
actions_executed = waf
Esto significa que el equilibrador de carga reenvió la solicitud a AWS WAF para determinar si ella se debe reenviar al destino. Luego, AWS WAF determinó que la solicitud debía ser rechazada. Para diagnosticar la configuración de la regla, revise los registros de AWS WAF. Para obtener más información, consulte Administración de registros para una ACL web.
El Application Load Balancer puede tener una regla configurada con una acción de respuesta fija para proporcionar una respuesta HTTP 403.
Compruebe los registros de acceso para ver si hay una acción de respuesta fija similar a la siguiente:
elb_status_code = 403
target_status_code = -
actions_executed = fixed-response
Este registro indica que la configuración de la regla tiene una acción de respuesta fija para proporcionar un error HTTP 403.
El objetivo respondió con un error HTTP 403 y el Application Load Balancer está reenviando esta respuesta al cliente.
Verifique los registros de acceso de las entradas 403 para ver si hay valores similares a los siguientes:
elb_status_code = 403
target_status_code = 403
Si los valores target_status_code y elb_status_code coinciden, significa que la aplicación de destino envió la respuesta HTTP 403. Para determinar por qué la aplicación de destino generó el error HTTP 403 prohibido, consulte con el proveedor de su aplicación. También puede usar el encabezado X-Amzn-Trace-Id para realizar un seguimiento de las solicitudes que pasan a través del Application Load Balancer. Para obtener más información, consulte How do I trace an Application Load Balancer request using X-Amzn-Trace-Id? (¿Cómo rastreo una solicitud al Application Load Balancer mediante X-Amzn-Trace-Id?)
Información relacionada
Solución de problemas del Application Load Balancer
HTTP 403: Prohibido