HTTPCodice di stato 403 (autorizzazione negata) - Amazon CloudFront
Alternate CNAME non è configurato correttamenteAWS WAF è configurato sulla CloudFront distribuzione o all'origineL'origine personalizzata restituisce un errore 403L'origine di Amazon S3 restituisce un errore 403Le restrizioni geografiche restituiscono un errore 403La configurazione dei cookie firmati URL o firmati restituisce un errore 403Le distribuzioni impilate causano un errore 403

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

HTTPCodice di stato 403 (autorizzazione negata)

Un errore HTTP 403 indica che il client non è autorizzato ad accedere alla risorsa richiesta. Il client comprende la richiesta, ma non può autorizzare l'accesso del visualizzatore. Le seguenti sono le cause più comuni quando CloudFront restituisce questo codice di stato:

Alternate CNAME non è configurato correttamente

Verifica di aver specificato quello corretto CNAME per la nostra distribuzione. Per utilizzare un'alternativa CNAME al posto di quella predefinita CloudFront URL:

  1. Crea un CNAME record nel tuo DNS per CNAME indirizzare la CloudFront distribuzioneURL.

  2. Aggiungi il CNAME nella tua configurazione CloudFront di distribuzione.

Se crei il DNS record ma non lo aggiungi CNAME nella configurazione di CloudFront distribuzione, la richiesta restituisce un errore 403. Per ulteriori informazioni sulla configurazione di una configurazione personalizzataCNAME, consulta. Utilizza la funzionalità personalizzata URLs aggiungendo nomi di dominio alternativi () CNAMEs

AWS WAF è configurato sulla CloudFront distribuzione o all'origine

Quando si AWS WAF trova tra il client e CloudFront, non è CloudFront possibile distinguere tra un codice di errore 403 restituito dall'origine e un codice di errore 403 restituito da AWS WAF quando una richiesta viene bloccata.

Per trovare l'origine del codice di stato 403, controlla la regola della lista di controllo degli accessi AWS WAF Web (ACL) per una richiesta bloccata. Per ulteriori informazioni, consulta i seguenti argomenti:

L'origine personalizzata restituisce un errore 403

Se utilizzi un'origine personalizzata, potresti visualizzare un errore 403 se hai una configurazione firewall personalizzata all'origine. Per risolvere i problemi, invia la richiesta direttamente all'origine. Se riesci a replicare l'errore senza farlo CloudFront, l'origine sta causando l'errore 403.

Se l'errore è causato dall'origine personalizzata, controlla i registri di origine per identificare la causa dell'errore. Per ulteriori informazioni, consulta i seguenti argomenti per la risoluzione dei problemi:

L'origine di Amazon S3 restituisce un errore 403

Potresti visualizzare un errore 403 per i seguenti motivi:

Le restrizioni geografiche restituiscono un errore 403

Se hai abilitato le restrizioni geografiche (note anche come geoblocking) per impedire agli utenti in aree geografiche specifiche di accedere ai contenuti che stai distribuendo tramite una CloudFront distribuzione, gli utenti bloccati ricevono un errore 403.

Per ulteriori informazioni, consulta Limita la distribuzione geografica dei tuoi contenuti.

La configurazione dei cookie firmati URL o firmati restituisce un errore 403

Se hai abilitato l'opzione Limita l'accesso degli spettatori per la configurazione del comportamento della tua distribuzione, le richieste che non utilizzano cookie firmati o firmati URLs generano un errore 403. Per ulteriori informazioni, consulta i seguenti argomenti:

Le distribuzioni impilate causano un errore 403

Se sono presenti due o più distribuzioni all'interno di una catena di richieste all'endpoint di origine, CloudFront restituisce un errore 403. Non è consigliabile mettere una distribuzione davanti a un'altra.