Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kode status HTTP 403 (Izin Ditolak)
Kesalahan HTTP 403 berarti klien tidak berwenang untuk mengakses sumber daya yang diminta. Klien memahami permintaan tersebut, tetapi tidak dapat mengotorisasi akses penampil. Berikut ini adalah penyebab umum ketika CloudFront mengembalikan kode status ini:
Topik
CNAME alternatif tidak dikonfigurasi dengan benar
Verifikasi bahwa Anda menentukan CNAME yang benar untuk distribusi kami. Untuk menggunakan CNAME alternatif, bukan CloudFront URL default:
-
Buat catatan CNAME di DNS Anda untuk mengarahkan CNAME ke CloudFront URL distribusi.
-
Tambahkan CNAME dalam konfigurasi CloudFront distribusi Anda.
Jika Anda membuat catatan DNS tetapi tidak menambahkan CNAME dalam konfigurasi CloudFront distribusi Anda, maka permintaan akan mengembalikan kesalahan 403. Untuk informasi selengkapnya tentang mengonfigurasi CNAME kustom, lihat. Gunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs)
AWS WAF dikonfigurasi pada CloudFront distribusi atau di asal
Ketika AWS WAF berada di antara klien dan CloudFront, tidak CloudFront dapat membedakan antara kode kesalahan 403 yang dikembalikan oleh asal Anda dan kode kesalahan 403 yang dikembalikan AWS WAF ketika permintaan diblokir.
Untuk menemukan sumber kode status 403, periksa aturan daftar kontrol akses AWS WAF web (ACL) Anda untuk permintaan yang diblokir. Untuk informasi selengkapnya, lihat topik berikut:
Asal kustom mengembalikan kesalahan 403
Jika Anda menggunakan custom origin, Anda mungkin melihat error 403 jika Anda memiliki konfigurasi firewall kustom di asal. Untuk memecahkan masalah, buat permintaan langsung ke asal. Jika Anda dapat mereplikasi kesalahan tanpa CloudFront, maka asal menyebabkan kesalahan 403.
Jika asal kustom menyebabkan kesalahan, periksa log asal untuk mengidentifikasi apa yang mungkin menyebabkan kesalahan. Untuk informasi selengkapnya, lihat topik pemecahan masalah berikut:
Asal Amazon S3 mengembalikan kesalahan 403
Anda mungkin melihat kesalahan 403 karena alasan berikut:
-
CloudFront tidak memiliki akses ke bucket Amazon S3. Ini dapat terjadi jika identitas akses asal (OAI) atau kontrol akses asal (OAC) tidak diaktifkan untuk distribusi Anda dan bucket bersifat pribadi.
-
Jalur yang ditentukan dalam URL yang diminta tidak benar.
-
Objek yang diminta tidak ada.
-
Header host diteruskan dengan titik akhir REST API. Untuk informasi selengkapnya, lihat spesifikasi bucket header HTTP Host di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
-
Anda mengkonfigurasi halaman kesalahan kustom. Untuk informasi selengkapnya, lihat Bagaimana CloudFront proses kesalahan ketika Anda telah mengkonfigurasi halaman kesalahan kustom.
Pembatasan geografis mengembalikan kesalahan 403
Jika Anda mengaktifkan pembatasan geografis (juga dikenal sebagai geoblocking) untuk mencegah pengguna di lokasi geografis tertentu mengakses konten yang Anda distribusikan melalui CloudFront distribusi, pengguna yang diblokir akan menerima kesalahan 403.
Untuk informasi selengkapnya, lihat Batasi distribusi geografis konten Anda.
URL yang ditandatangani atau konfigurasi cookie yang ditandatangani mengembalikan kesalahan 403
Jika Anda mengaktifkan Batasi akses penampil untuk konfigurasi perilaku distribusi Anda, permintaan yang tidak menggunakan cookie yang ditandatangani atau ditandatangani URLs menghasilkan kesalahan 403. Untuk informasi selengkapnya, lihat topik berikut:
Distribusi bertumpuk menyebabkan kesalahan 403
Jika Anda memiliki dua atau lebih distribusi dalam rantai permintaan ke titik akhir asal, CloudFront mengembalikan kesalahan 403. Kami tidak menyarankan menempatkan satu distribusi di depan yang lain.
