¿Cómo soluciono los errores "HTTP 403" de CloudFront?

4 minutos de lectura

Utilizo Amazon CloudFront para entregar mi contenido, pero mis espectadores reciben errores "HTTP 403".

Resolución

Para solucionar los errores "HTTP 403" de CloudFront, lleva a cabo las siguientes acciones en función de la configuración de tu distribución.

Asociación del nombre de dominio con un CNAME en la distribución

Si usas DNS pero no añades un nombre de dominio alternativo (CNAME) en la configuración de la distribución de CloudFront, CloudFront devolverá un error "403". Esto ocurre incluso si el CNAME redirige hacia CloudFront en el nivel de DNS.

Para usar un CNAME en lugar de la URL predeterminada de CloudFront, sigue las instrucciones para añadir un nombre de dominio alternativo. Para obtener más información, consulta El CNAME alternativo está configurado incorrectamente.

Comprobación de la configuración de restricción geográfica de CloudFront

Las restricciones geográficas de CloudFront pueden impedir que los usuarios de países específicos accedan a tu contenido. Comprueba la configuración de restricción geográfica para permitir o denegar el acceso a tu distribución de CloudFront.

Para obtener más información, consulta ¿Cómo uso las restricciones geográficas de CloudFront para controlar el acceso a mi contenido web?

Revisión de la configuración de las reglas de AWS WAF

Si configuras mal las reglas de AWS WAF, es posible que aparezca un error "403".

Para resolver este problema, consulta ¿Cómo puedo solucionar el error "403 Error - The request could not be satisfied. Request Blocked" en CloudFront?

Un origen de Amazon S3 ha devuelto un error "403"

En función de tu configuración de punto de enlace de origen de Amazon Simple Storage Service (Amazon S3), consulta los siguientes artículos:

¿Por qué aparece el error "403 access denied" cuando uso un punto de enlace del sitio web de Amazon S3 como origen de mi distribución de CloudFront?

¿Por qué aparecen errores "403 Access Denied" cuando uso un punto de enlace de la API de REST de S3 como origen de mi distribución de CloudFront?

Un origen personalizado ha devuelto un error "403"

Un origen personalizado puede devolver un error "403" debido a un firewall de aplicaciones o a un valor mal configurado en el servidor de origen.

Para determinar si el error proviene del origen personalizado, comprueba los registros de acceso HTTP de origen.

Si no puedes comprobar los registros de acceso HTTP de origen, realiza las siguientes acciones:

Comprueba los registros de acceso a CloudFront. Si el campo time-taken de la solicitud es inferior al promedio del campo time-taken, es posible que la respuesta no provenga del origen. Un valor bajo en el campo time-taken indica que una ubicación periférica ha enviado la respuesta.
Realiza la solicitud directamente al origen en lugar de hacerlo a través de CloudFront. Si puedes replicar el error, es posible que el origen haya devuelto el error "403".
Si la respuesta incluye un encabezado de servidor sin el valor CloudFront, es posible que un origen personalizado devuelva el error.

El error "403" se debe a una URL firmada o a una configuración incorrecta de las cookies firmadas

Si tienes la opción Restrict viewer access (Restringir el acceso de los espectadores) activada para la configuración de comportamiento de la distribución de CloudFront, asegúrate de usar URL y cookies firmadas. Para obtener más información, consulta Distribución de contenido privado con URL firmadas y cookies firmadas.

Para consultar los pasos de solución de problemas, consulte ¿Cómo soluciono los errores "403 Access Denied" relacionados con una URL firmada o las cookies firmadas en CloudFront?

Comprobación de la configuración de la política de protocolo del visor para HTTP y HTTPS

Si las solicitudes se han iniciado a través de HTTP, pero has configurado la distribución de CloudFront para permitir solo las solicitudes HTTPS, es posible que aparezca el error "403".

Para resolver este problema, consulta ¿Cómo puedo solucionar el error "403 ERROR - The request could not be satisfied. Bad Request" en CloudFront?

Información relacionada

¿Cómo puedo solucionar los errores de HTTP 403 desde Amazon API Gateway?

¿Cómo resuelvo los errores HTTP 403 prohibidos del Application Load Balancer?

Temas: Networking & Content Delivery
Etiquetas: Amazon CloudFront
Idioma: Español

OFICIAL DE AWSActualizada hace 8 meses

Sin comentarios

Contenido relevante

Problema de cors en cloudfront
Jorge
preguntada hace un año
Archivo en S3 con CloudFront devuelve "Access Denied"
Milton_roger
preguntada hace 8 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 4 meses
Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace un año
Problemas con webs alojadas y certificados SSL
Javier
preguntada hace 6 meses
¿Cómo puedo solucionar el error «403 ERROR - The request could not be satisfied. Bad Request» en CloudFront?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo soluciono los problemas relacionados con una URL firmada o con cookies firmadas en CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué aparece el error «403 access denied» cuando uso un punto de enlace del sitio web de Amazon S3 como origen de mi distribución de CloudFront?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error «403 Error - The request could not be satisfied. Request Blocked» en CloudFront?
OFICIAL DE AWSActualizada hace 9 meses