For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何解决 CloudFront 中的“403 Error - The request could not be satisfied.Request Blocked”错误?
我想对 Amazon CloudFront 为何返回以下错误消息进行故障排除:“403 Error - The request could not be satisfied.Request Blocked”。
简短描述
如果您错误配置了 AWS WAF 规则,则可能会收到以下错误消息:
“403 Error - The request could not be satisfied.Request Blocked”。
以下设置可能会导致“Request Blocked”错误:
- 对于默认操作设置为 Allow(允许)的规则,您接收的请求与 Action(操作)设置为 Block(阻止)的规则相匹配。
- 对于默认操作设置为 Block(阻止)的规则,您接收的请求与 Action(操作)设置为 Block(阻止)的规则相匹配。
- 对于默认操作设置为 Block(阻止)的规则,您接收的请求与 Action(操作)设置为 Allow(允许)的任何规则均不匹配。
有关其他类型的 403 错误的故障排除信息,请参阅如何解决 CloudFront 中的 403 错误?
解决方法
要解决“Request Blocked”错误,请完成以下步骤:
- 打开 CloudFront 控制台。
- 在导航窗格中,选择 Distributions(分配),然后选择要更新的分配。
- 选择 Security(安全)选项卡。
- 在 Security - Web Application Firewall (WAF)(安全 - Web 应用程序防火墙 (WAF))下,选择 Web 访问控制列表 (Web ACL) 链接上的链接。您的 WAF 控制台中的 Web ACL 将在新选项卡中打开。
- 在 Rules(规则)选项卡下,查看在 Web ACL 上设置的 AWS WAF 默认操作。
**注意:**有关详细信息,请参阅在 AWS WAF 中设置 Web ACL 默认操作。
要解决默认操作设为 Allow(允许)的规则的“Request Blocked”错误,请查看您的请求。如果存在与设置为 Block(阻止)的规则条件相匹配的请求,请更新规则以允许这些请求。
要解决默认操作设为 Block(阻止)的规则的“Request Blocked”错误,请查看您的请求。这些请求必须与设为 Allow(允许)的规则条件相匹配。如果请求与允许请求的现有规则不匹配,请创建允许请求的规则。
**注意:**请使用 AWS WAF 控制台查看与可能导致“Request Blocked”错误的规则相匹配的请求示例。有关详细信息,请参阅测试和调整您的 AWS WAF 保护。
相关信息
如何解决 CloudFront 中的“403 ERROR - The request could not be satisfied.Bad Request”错误?
