Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Codice di stato HTTP 403 (autorizzazione negata)
Un errore HTTP 403 indica che il client non è autorizzato ad accedere alla risorsa richiesta. Il client comprende la richiesta, ma non può autorizzare l'accesso del visualizzatore. Le seguenti sono le cause più comuni quando CloudFront restituisce questo codice di stato:
Argomenti
Il CNAME alternativo non è configurato correttamente
Verifica di aver specificato il CNAME corretto per la nostra distribuzione. Per utilizzare un CNAME alternativo anziché l'URL predefinito: CloudFront
-
Crea un record CNAME nel tuo DNS per indirizzare il CNAME all'URL di distribuzione. CloudFront
-
Aggiungi il CNAME nella tua configurazione di distribuzione. CloudFront
Se crei il record DNS ma non aggiungi il CNAME nella configurazione di CloudFront distribuzione, la richiesta restituisce un errore 403. Per ulteriori informazioni sulla configurazione di un CNAME personalizzato, consulta. Utilizza la funzionalità personalizzata URLs aggiungendo nomi di dominio alternativi () CNAMEs
AWS WAF è configurato sulla CloudFront distribuzione o all'origine
Quando si AWS WAF trova tra il client e CloudFront, non è CloudFront possibile distinguere tra un codice di errore 403 restituito dall'origine e un codice di errore 403 restituito da AWS WAF quando una richiesta viene bloccata.
Per trovare l'origine del codice di stato 403, controlla la regola della lista di controllo degli accessi AWS WAF Web (ACL) per una richiesta bloccata. Per ulteriori informazioni, consulta i seguenti argomenti:
L'origine personalizzata restituisce un errore 403
Se utilizzi un'origine personalizzata, potresti visualizzare un errore 403 se hai una configurazione firewall personalizzata all'origine. Per risolvere i problemi, invia la richiesta direttamente all'origine. Se riesci a replicare l'errore senza farlo CloudFront, l'origine sta causando l'errore 403.
Se l'errore è causato dall'origine personalizzata, controlla i registri di origine per identificare la causa dell'errore. Per ulteriori informazioni, consulta i seguenti argomenti per la risoluzione dei problemi:
L'origine di Amazon S3 restituisce un errore 403
Potresti visualizzare un errore 403 per i seguenti motivi:
-
CloudFront non ha accesso al bucket Amazon S3. Ciò può accadere se Origin Access Identity (OAI) o Origin Access Control (OAC) non sono abilitati per la distribuzione e il bucket è privato.
-
Il percorso specificato nell'URL richiesto non è corretto.
-
L'oggetto richiesto non esiste.
-
L'intestazione dell'host è stata inoltrata con l'endpoint dell'API REST. Per ulteriori informazioni, consulta la specifica del bucket di intestazione HTTP Host nella Guida per l'utente di Amazon Simple Storage Service.
-
Hai configurato pagine di errore personalizzate. Per ulteriori informazioni, consulta In che modo CloudFront elabora gli errori quando sono state configurate pagine di errore personalizzate.
Le restrizioni geografiche restituiscono un errore 403
Se hai abilitato le restrizioni geografiche (note anche come geoblocking) per impedire agli utenti in aree geografiche specifiche di accedere ai contenuti che stai distribuendo tramite una CloudFront distribuzione, gli utenti bloccati ricevono un errore 403.
Per ulteriori informazioni, consulta Limita la distribuzione geografica dei tuoi contenuti.
La configurazione dell'URL firmato o del cookie firmato restituisce un errore 403
Se hai abilitato l'opzione Limita l'accesso degli spettatori per la configurazione del comportamento della tua distribuzione, le richieste che non utilizzano cookie firmati o firmati URLs generano un errore 403. Per ulteriori informazioni, consulta i seguenti argomenti:
Le distribuzioni in pila causano un errore 403
Se sono presenti due o più distribuzioni all'interno di una catena di richieste all'endpoint di origine, CloudFront restituisce un errore 403. Non è consigliabile mettere una distribuzione davanti a un'altra.
