Code d'état HTTP 403 (autorisation refusée) - Amazon CloudFront
Le CNAME alternatif est mal configuréAWS WAF est configuré lors CloudFront de la distribution ou à l'origineL'origine personnalisée renvoie une erreur 403Amazon S3 origin renvoie une erreur 403Les restrictions géographiques renvoient une erreur 403La configuration d'une URL signée ou d'un cookie signé renvoie une erreur 403Les distributions empilées provoquent une erreur 403

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Code d'état HTTP 403 (autorisation refusée)

Une erreur HTTP 403 signifie que le client n'est pas autorisé à accéder à la ressource demandée. Le client comprend la demande, mais ne peut pas autoriser l'accès du spectateur. Les causes les plus fréquentes du CloudFront renvoi de ce code d'état sont les suivantes :

Le CNAME alternatif est mal configuré

Vérifiez que vous avez spécifié le CNAME correct pour notre distribution. Pour utiliser un autre CNAME au lieu de l' CloudFront URL par défaut :

  1. Créez un enregistrement CNAME dans votre DNS pour faire pointer le CNAME vers l'URL de CloudFront distribution.

  2. Ajoutez le CNAME dans votre configuration CloudFront de distribution.

Si vous créez l'enregistrement DNS mais n'ajoutez pas le CNAME dans votre configuration de CloudFront distribution, la demande renvoie une erreur 403. Pour plus d'informations sur la configuration d'un CNAME personnalisé, consultezUtilisez la personnalisation URLs en ajoutant des noms de domaine alternatifs (CNAMEs).

AWS WAF est configuré lors CloudFront de la distribution ou à l'origine

Lorsque AWS WAF se situe entre le client et CloudFront, CloudFront vous ne pouvez pas faire la distinction entre un code d'erreur 403 renvoyé par votre origine et un code d'erreur 403 renvoyé AWS WAF lorsqu'une demande est bloquée.

Pour trouver la source du code d'état 403, vérifiez votre règle de liste de contrôle d'accès AWS WAF Web (ACL) pour détecter une demande bloquée. Pour plus d’informations, consultez les rubriques suivantes :

L'origine personnalisée renvoie une erreur 403

Si vous utilisez une origine personnalisée, une erreur 403 peut s'afficher si vous avez une configuration de pare-feu personnalisée à l'origine. Pour résoudre le problème, faites la demande directement à l'origine. Si vous pouvez reproduire l'erreur sans CloudFront, l'origine est à l'origine de l'erreur 403.

Si l'origine personnalisée est à l'origine de l'erreur, consultez les journaux d'origine pour identifier la cause potentielle de l'erreur. Pour plus d'informations, consultez les rubriques de résolution des problèmes suivantes :

Amazon S3 origin renvoie une erreur 403

Une erreur 403 peut s'afficher pour les raisons suivantes :

  • CloudFront n'a pas accès au compartiment Amazon S3. Cela peut se produire si l'identité d'accès à l'origine (OAI) ou le contrôle d'accès à l'origine (OAC) ne sont pas activés pour votre distribution et que le compartiment est privé.

  • Le chemin spécifié dans l'URL demandée n'est pas correct.

  • L'objet demandé n'existe pas.

  • L'en-tête de l'hôte a été transféré avec le point de terminaison de l'API REST. Pour plus d'informations, consultez la spécification du compartiment d'en-tête HTTP Host dans le guide de l'utilisateur d'Amazon Simple Storage Service.

  • Vous avez configuré des pages d'erreur personnalisées. Pour de plus amples informations, veuillez consulter Comment CloudFront traite les erreurs lorsque vous avez configuré des pages d'erreur personnalisées.

Les restrictions géographiques renvoient une erreur 403

Si vous avez activé les restrictions géographiques (également appelées géoblocage) pour empêcher les utilisateurs de zones géographiques spécifiques d'accéder au contenu que vous distribuez par le biais d'une CloudFront distribution, les utilisateurs bloqués reçoivent une erreur 403.

Pour de plus amples informations, veuillez consulter Limitez la distribution géographique de votre contenu.

La configuration d'une URL signée ou d'un cookie signé renvoie une erreur 403

Si vous avez activé Restreindre l'accès des spectateurs pour configurer le comportement de votre distribution, les demandes qui n'utilisent pas de cookies signés ou signés URLs génèrent une erreur 403. Pour plus d’informations, consultez les rubriques suivantes :

Les distributions empilées provoquent une erreur 403

Si vous avez deux distributions ou plus dans une chaîne de demandes adressées au point de terminaison d'origine, CloudFront renvoie une erreur 403. Nous ne recommandons pas de placer une distribution devant une autre.