CloudFront에서 발생한 403 오류를 해결하려면 어떻게 해야 하나요?

3분 분량
0

Amazon CloudFront를 사용하여 콘텐츠를 제공하고 있습니다. 사용자에게 “요청을 충족할 수 없습니다” 또는 “액세스가 거부되었습니다.”라는 메시지와 함께 HTTP 403 오류가 나타납니다.

​해결 방법

도메인 이름이 배포의 대체 도메인 이름(CNAME)과 연결되지 않음

도메인 이름 시스템(DNS)을 생성했지만 CloudFront 배포 구성에 CNAME을 추가하지 않은 경우 CloudFront는 403 오류를 반환합니다. 이는 DNS 수준에서 CNAME이 CloudFront로 리디렉션되는 경우에도 발생합니다.

기본 CloudFront URL 대신 CNAME을 사용하려면 대체 도메인 이름 추가 지침을 따르세요.

자세한 내용은 대체 도메인 이름(CNAME)을 추가하여 사용자 지정 URL 사용을 참조하세요.

배포에 CloudFront의 지리적 제한이 구성됨

CloudFront의 지리적 제한으로 인해 특정 국가의 사용자가 콘텐츠에 액세스하지 못할 수 있습니다. 지리적 제한으로 인해 오류가 발생하는 경우 403 응답에는 다음과 비슷한 메시지가 포함됩니다. “Amazon CloudFront 배포는 해당 국가에서의 액세스를 차단하도록 구성되어 있습니다.“ 또한 응답 헤더 서버: CloudFront가 있습니다. 해당 CloudFront 액세스 로그 항목에는 x-edge-detailed-result-type의 값으로 ClientGeoBlocked가 포함됩니다.

자세한 내용은 콘텐츠의 지리적 배포 제한을 참조하세요.

AWS WAF가 CloudFront 배포에 구성되어 있으며 요청을 차단함

AWS WAF를 사용하여 전달된 요청을 모니터링하는데 요청된 콘텐츠가 지정된 조건과 일치하지 않는 경우 해당 콘텐츠는 WAF에 의해 차단됩니다. 403 오류가 발생합니다. 이 경우 오류에는 다음과 비슷한 메시지가 포함됩니다. “요청이 차단되었습니다. 지금은 이 앱 또는 웹사이트의 서버에 연결할 수 없습니다.“ 서버 응답 헤더에는 CloudFront가 값으로 포함됩니다. 해당 액세스 로그 항목에는 x-edge-detailed-result-type의 값으로 오류가 있습니다.

요청이 차단된 이유가 AWS WAF가 아닌 경우 동일한 오류 메시지와 Cloudfront의 응답 헤더 값이 표시될 수 있습니다.  요청이 AWS WAF에 의해 차단되었는지 확인하고 요청을 차단한 규칙을 식별하려면 AWS WAF 로그에서 차단된 요청을 확인하세요. 또는 관련 WebACL에 대한 AWS WAF CloudFront 메트릭을 확인하세요. 그런 다음 WebACL에서 차단된 규칙을 확인하세요. 자세한 내용은 AWS WAF 보호 테스트 및 조정을 참조하세요.

Amazon S3 오리진에서 403 오류를 반환

Amazon Simple Storage Service(Amazon S3)의 오리진 구성을 기반으로 문제 해결을 위해 다음을 참조하세요.

S3 웹 사이트 엔드포인트를 CloudFront 배포의 오리진으로 사용하고 있습니다. 403 액세스 거부 오류가 발생하는 이유는 무엇인가요?

S3 REST API 엔드포인트를 CloudFront 배포의 오리진으로 사용하고 있습니다. 403 액세스 거부 오류가 발생하는 이유는 무엇인가요?

사용자 지정 오리진에서 403 오류를 반환

애플리케이션 방화벽이나 사용자 지정 오리진의 기타 이유로 오리진에서 403 오류를 반환할 수 있습니다. 응답에 CloudFront 값이 없는 서버 헤더가 포함된 경우 사용자 지정 오리진에서 오류가 반환될 수 있습니다.

사용자 지정 오리진에서 오류가 반환되었는지 확인하려면 원본 HTTP 액세스 로그를 확인하세요.

원본 HTTP 액세스 로그를 확인할 수 없는 경우 다음 문제 해결 방법을 사용하세요.

  • CloudFront 액세스 로그를 확인하세요. 차단된 요청의 time-taken 필드가 time-taken 필드의 평균보다 현저히 낮으면 응답이 오리진에서 온 것이 아닐 수 있습니다. time-taken 필드의 값이 낮으면 응답이 엣지 로케이션에서 전송되었다는 것을 나타냅니다.
  • 오리진으로 직접 요청하세요. CloudFront를 거치지 않고 오류를 복제할 수 있는 경우 오리진에서 403 오류를 반환하는 것일 수 있습니다.

이 오류는 서명된 URL 또는 서명된 쿠키 구성으로 인해 발생합니다.

CloudFront의 동작 구성에서 조회자 액세스 제한을 설정한 경우 서명된 쿠키 또는 URL을 사용하지 않고 요청하면 403 오류가 발생합니다.

서명된 쿠키 및 서명된 URL 구성에 대한 자세한 내용은 서명된 URL 및 서명된 쿠키로 비공개 콘텐츠 제공을 참조하세요.

문제 해결 단계는 CloudFront에서 서명된 URL 또는 서명된 쿠키와 관련된 문제를 해결하려면 어떻게 해야 하나요?를 참조하세요.

HTTP 및 HTTPS에 대해 뷰어 프로토콜 정책이 구성되지 않은 배포

HTTPS로만 설정된 뷰어 프로토콜 정책을 사용하여 HTTP 요청을 배포에 보내는 경우 요청은 403 오류를 반환할 수 있습니다.

자세한 내용은 조회자와 CloudFront 간의 통신에 HTTPS 요구을 참조하세요.

AWS 공식
AWS 공식업데이트됨 2년 전