Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
CloudFront で発生する "HTTP 403" エラーのトラブルシューティング方法を教えてください。
Amazon CloudFront を使用してコンテンツを配信していますが、ビューワーに "HTTP 403" エラーが返されます。
解決策
CloudFront で発生する "HTTP 403" エラーのトラブルシューティングには、ディストリビューションの構成に応じて、次の手順を実行します。
ドメイン名をディストリビューションの CNAME に関連付ける
DNS を使用しているものの、CloudFront ディストリビューションの構成に代替ドメイン名 (CNAME) が追加されていない場合、CloudFront は "403" エラーを返します。CNAME が DNS レベルで CloudFront にリダイレクトされた場合も、このエラーが発生します。
デフォルトの CloudFront URL ではなく CNAME を使用する場合は、代替ドメイン名の追加手順を実行してください。詳細については、「代替 CNAME が正しく構成されていない場合」を参照してください。
CloudFront の地理的制限設定を確認する
CloudFront の地理的制限により、特定の国のユーザーがコンテンツにアクセスできない可能性があります。CloudFront ディストリビューションへのアクセスを許可または拒否している地理的制限設定を確認します。
詳細については、「CloudFront の地理的制限を指定してウェブコンテンツへのアクセスを制御する方法を教えてください」を参照してください。
AWS WAF ルールの構成を確認する
AWS WAF ルールに構成ミスがある場合、"403" エラーが発生する可能性があります。
この問題の解決方法については、「CloudFront で発生する エラーの解決方法を教えてください"403 Error - The request could not be satisfied. Request Blocked"」を参照してください。
Amazon S3 オリジンが "403" エラーを返した場合
Amazon Simple Storage Service (Amazon S3) オリジンエンドポイントの構成に応じて、次の記事を参照してください。
Amazon S3 ウェブサイトエンドポイントを CloudFront ディストーションのオリジンとして使用すると、 エラーが発生する原因を教えてください"403 access denied"
S3 REST API エンドポイントを CloudFront ディストリビューションのオリジンとして使用すると、 エラーが発生する原因を教えてください"403 Access Denied"
カスタムオリジンが "403" エラーを返した場合
カスタムオリジンは、アプリケーションファイアウォールまたはオリジンサーバーの設定ミスが原因で "403" エラーを返す可能性があります。
エラーがカスタムオリジンから返されたかどうかを確認するには、オリジンの HTTP アクセスログを確認します。
オリジン HTTP アクセスログを確認できない場合は、次の手順を実行します。
- CloudFront アクセスログを確認します。リクエストの time-taken フィールドの値が time-taken の平均値よりも少ない場合、応答がオリジンから行われていない可能性があります。time-taken フィールドの値が少ない場合、エッジロケーションから応答が返されたことが示唆されます。
- オリジンに対し、CloudFront 経由ではなく、直接リクエストを行います。エラーを再現できる場合は、オリジンが "403" エラーを返した可能性があります。
- 応答に値が CloudFront ではない server ヘッダーが含まれる場合、カスタムオリジンがエラーを返している可能性があります。
署名付き URL または署名付き Cookie の構成ミスが原因で "403" エラーが発生する場合
CloudFront ディストリビューションの動作設定で [ビューワーのアクセスを制限] が有効になっている場合は、署名付き URL と署名付き Cookie を使用する必要があります。詳細については、「署名付き URL と署名付き Cookie を使用してプライベートコンテンツを配信する」を参照してください。
追加のトラブルシューティングについては、「CloudFront の署名付き URL または署名付き Cookie に関連する エラーをトラブルシューティングする方法を教えてください"403 Access Denied"」を参照してください。
HTTP と HTTPS のビューワープロトコルポリシー構成を確認します。
リクエストが HTTP 経由で開始されたものの、CloudFront ディストリビューションでは HTTPS リクエストのみを許可する設定が行われている場合、"403" エラーが発生する可能性があります。
この問題を解決するには、「Amazon ECS で発生する エラーの解決方法を教えてください"403 ERROR - The request could not be satisfied. Bad Request"」を参照してください。
関連情報
Amazon API ゲートウェイから返された HTTP 403 エラーをトラブルシューティングする方法を教えてください
Application Load Balancer で発生する HTTP 403 forbidden エラーのトラブルシューティング方法を教えてください
- 言語
- 日本語
