HTTP-Statuscode 403 (Genehmigung verweigert) - Amazon CloudFront
Alternativer CNAME ist falsch konfiguriertAWS WAF ist bei der CloudFront Verteilung oder am Ursprung konfiguriertBenutzerdefinierter Ursprung gibt einen 403-Fehler zurückAmazon-S3-Ursprung gibt einen 403-Fehler zurückGeografische Einschränkungen geben einen 403-Fehler zurückDie Konfiguration einer signierten URL oder eines signierten Cookies gibt einen 403-Fehler zurückGestapelte Distributionen verursachen einen 403-Fehler

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

HTTP-Statuscode 403 (Genehmigung verweigert)

Der HTTP-Fehler 403 bedeutet, dass der Client nicht berechtigt ist, auf die angeforderte Ressource zuzugreifen. Der Client versteht die Anforderung, kann den Viewer-Zugriff jedoch nicht autorisieren. Im Folgenden sind die häufigsten Ursachen aufgeführt, wenn dieser Statuscode CloudFront zurückgegeben wird:

Alternativer CNAME ist falsch konfiguriert

Stellen Sie sicher, dass Sie den richtigen CNAME für die Distribution angegeben haben. Um einen alternativen CNAME anstelle der CloudFront Standard-URL zu verwenden:

  1. Erstellen Sie einen CNAME-Eintrag in Ihrem DNS, um den CNAME auf die Verteilungs-URL zu CloudFront verweisen.

  2. Fügen Sie den CNAME zu Ihrer CloudFront Verteilungskonfiguration hinzu.

Wenn Sie den DNS-Eintrag erstellen, aber den CNAME nicht zu Ihrer CloudFront Verteilungskonfiguration hinzufügen, gibt die Anfrage einen 403-Fehler zurück. Weitere Informationen zum Konfigurieren eines benutzerdefinierten CNAME finden Sie unter Verwenden Sie Benutzerdefiniert, URLs indem Sie alternative Domainnamen hinzufügen (CNAMEs).

AWS WAF ist bei der CloudFront Verteilung oder am Ursprung konfiguriert

Wenn AWS WAF sich zwischen dem Client und befindet CloudFront, CloudFront kann nicht zwischen einem 403-Fehlercode, der von Ihrem Ursprung zurückgegeben wird, und einem 403-Fehlercode, der zurückgegeben wird, AWS WAF wenn eine Anfrage blockiert wird, unterschieden werden.

Um die Quelle des 403-Statuscodes zu finden, überprüfen Sie Ihre ACL-Regel ( AWS WAF Web Access Control List) auf eine blockierte Anfrage. Weitere Informationen finden Sie unter den folgenden Themen:

Benutzerdefinierter Ursprung gibt einen 403-Fehler zurück

Wenn Sie einen benutzerdefinierten Ursprung verwenden, wird möglicherweise ein 403-Fehler angezeigt, wenn am Ursprung eine benutzerdefinierte Firewall-Konfiguration vorhanden ist. Um diesen Fehler zu beheben, richten Sie die Anforderung direkt an den Ursprung. Wenn Sie den Fehler auch ohne replizieren können CloudFront, verursacht der Ursprung den 403-Fehler.

Wenn der benutzerdefinierte Ursprung den Fehler verursacht, überprüfen Sie die Ursprungsprotokolle, um die Ursache des Fehlers herauszufinden. Weitere Informationen zur Behebung von Fehlern finden Sie in den folgenden Themen:

Amazon-S3-Ursprung gibt einen 403-Fehler zurück

Der 403-Fehler wird möglicherweise aus folgenden Gründen angezeigt:

  • CloudFront hat keinen Zugriff auf den Amazon S3 S3-Bucket. Dies kann passieren, wenn die Ursprungszugriffsidentität (OAI) oder Ursprungszugriffskontrolle (OAC) für Ihre Distribution nicht aktiviert ist und der Bucket privat ist.

  • Der angegebene Pfad in der angeforderten URL ist nicht korrekt.

  • Das angeforderte Objekt ist nicht vorhanden.

  • Der Host-Header wurde mit dem REST-API-Endpunkt weitergeleitet. Weitere Informationen finden Sie unter Angabe des Buckets mit dem HTTP-Host-Header im Benutzerhandbuch für Amazon Simple Storage Service.

  • Sie haben benutzerdefinierte Fehlerseiten konfiguriert. Weitere Informationen finden Sie unter Wie CloudFront werden Fehler verarbeitet, wenn Sie benutzerdefinierte Fehlerseiten konfiguriert haben.

Geografische Einschränkungen geben einen 403-Fehler zurück

Wenn Sie geografische Einschränkungen (auch als Geoblocking bezeichnet) aktiviert haben, um zu verhindern, dass Benutzer an bestimmten geografischen Standorten auf Inhalte zugreifen, die Sie über eine CloudFront Distribution verteilen, erhalten blockierte Benutzer die Fehlermeldung 403.

Weitere Informationen finden Sie unter Einschränken der geografischen Distribution Ihrer Inhalte.

Die Konfiguration einer signierten URL oder eines signierten Cookies gibt einen 403-Fehler zurück

Wenn Sie für die Verhaltenskonfiguration Ihrer Distribution die Option Zuschauerzugriff einschränken aktiviert haben, URLs führen Anfragen, die keine signierten Cookies verwenden oder signiert sind, zu einem 403-Fehler. Weitere Informationen finden Sie unter den folgenden Themen:

Gestapelte Distributionen verursachen einen 403-Fehler

Wenn Sie zwei oder mehr Verteilungen innerhalb einer Kette von Anfragen an den ursprünglichen Endpunkt haben, wird ein 403-Fehler CloudFront zurückgegeben. Wir empfehlen nicht, eine Distribution vor einer anderen zu platzieren.