HTTP403 kode status (Izin Ditolak) - Amazon CloudFront
Alternatif tidak CNAME dikonfigurasi dengan benarAWS WAF dikonfigurasi pada CloudFront distribusi atau di asalAsal kustom mengembalikan kesalahan 403Asal Amazon S3 mengembalikan kesalahan 403Pembatasan geografis mengembalikan kesalahan 403Konfigurasi cookie yang ditandatangani URL atau ditandatangani mengembalikan kesalahan 403Distribusi bertumpuk menyebabkan kesalahan 403

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

HTTP403 kode status (Izin Ditolak)

Kesalahan HTTP 403 berarti klien tidak berwenang untuk mengakses sumber daya yang diminta. Klien memahami permintaan tersebut, tetapi tidak dapat mengotorisasi akses penampil. Berikut ini adalah penyebab umum ketika CloudFront mengembalikan kode status ini:

Alternatif tidak CNAME dikonfigurasi dengan benar

Verifikasi bahwa Anda menentukan yang benar CNAME untuk distribusi kami. Untuk menggunakan alternatif, CNAME bukan default CloudFront URL:

  1. Buat CNAME catatan di Anda DNS untuk mengarahkan CNAME ke CloudFront distribusiURL.

  2. Tambahkan CNAME dalam konfigurasi CloudFront distribusi Anda.

Jika Anda membuat DNS catatan tetapi tidak menambahkan CNAME dalam konfigurasi CloudFront distribusi Anda, maka permintaan akan mengembalikan kesalahan 403. Untuk informasi selengkapnya tentang mengonfigurasi kustomCNAME, lihatGunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs).

AWS WAF dikonfigurasi pada CloudFront distribusi atau di asal

Ketika AWS WAF berada di antara klien dan CloudFront, tidak CloudFront dapat membedakan antara kode kesalahan 403 yang dikembalikan oleh asal Anda dan kode kesalahan 403 yang dikembalikan AWS WAF ketika permintaan diblokir.

Untuk menemukan sumber kode status 403, periksa aturan daftar kontrol akses AWS WAF web (ACL) untuk permintaan yang diblokir. Untuk informasi selengkapnya, lihat topik berikut.

Asal kustom mengembalikan kesalahan 403

Jika Anda menggunakan custom origin, Anda mungkin melihat error 403 jika Anda memiliki konfigurasi firewall kustom di asal. Untuk memecahkan masalah, buat permintaan langsung ke asal. Jika Anda dapat mereplikasi kesalahan tanpa CloudFront, maka asal menyebabkan kesalahan 403.

Jika asal kustom menyebabkan kesalahan, periksa log asal untuk mengidentifikasi apa yang mungkin menyebabkan kesalahan. Untuk informasi selengkapnya, lihat topik pemecahan masalah berikut:

Asal Amazon S3 mengembalikan kesalahan 403

Anda mungkin melihat kesalahan 403 karena alasan berikut:

  • CloudFront tidak memiliki akses ke bucket Amazon S3. Hal ini dapat terjadi jika origin access identity (OAI) atau origin access control (OAC) tidak diaktifkan untuk distribusi Anda dan bucket bersifat pribadi.

  • Jalur yang ditentukan dalam permintaan URL tidak benar.

  • Objek yang diminta tidak ada.

  • Header host diteruskan dengan titik akhir. REST API Untuk informasi selengkapnya, lihat Spesifikasi bucket header HTTP host di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  • Anda mengkonfigurasi halaman kesalahan kustom. Untuk informasi selengkapnya, lihat Bagaimana CloudFront proses kesalahan ketika Anda telah mengkonfigurasi halaman kesalahan kustom.

Pembatasan geografis mengembalikan kesalahan 403

Jika Anda mengaktifkan pembatasan geografis (juga dikenal sebagai geoblocking) untuk mencegah pengguna di lokasi geografis tertentu mengakses konten yang Anda distribusikan melalui CloudFront distribusi, pengguna yang diblokir akan menerima kesalahan 403.

Untuk informasi selengkapnya, lihat Batasi distribusi geografis konten Anda.

Konfigurasi cookie yang ditandatangani URL atau ditandatangani mengembalikan kesalahan 403

Jika Anda mengaktifkan Batasi akses penampil untuk konfigurasi perilaku distribusi Anda, permintaan yang tidak menggunakan cookie yang ditandatangani atau ditandatangani URLs menghasilkan kesalahan 403. Untuk informasi selengkapnya, lihat topik berikut.

Distribusi bertumpuk menyebabkan kesalahan 403

Jika Anda memiliki dua atau lebih distribusi dalam rantai permintaan ke titik akhir asal, CloudFront mengembalikan kesalahan 403. Kami tidak menyarankan menempatkan satu distribusi di depan yang lain.