HTTP 403 상태 코드(권한 거부됨)

HTTP 403 오류는 클라이언트가 요청된 리소스에 액세스할 권한이 없음을 의미합니다. 클라이언트는 요청을 이해하지만 뷰어 액세스를 승인할 수는 없습니다. 다음은 CloudFront에서 이 상태 코드를 반환하는 일반적인 원인입니다.

대체 CNAME이 잘못 구성됨

배포에 올바른 CNAME을 지정했는지 확인하세요. 기본 CloudFront URL 대신 대체 CNAME을 사용하려면 다음 단계를 따르세요.

DNS 레코드를 생성하지만 CloudFront 배포 구성에 CNAME을 추가하지 않는 경우 요청은 403 오류를 반환합니다. 고객 CNAME 구성에 대한 자세한 정보는 대체 도메인 이름(CNAME)을 추가하여 사용자 지정 URL 사용 섹션을 참조하세요.

AWS WAF가 클라이언트와 CloudFront 사이에 위치하는 경우, 오리진에서 반환하는 403 오류 코드와 요청이 차단될 때 AWS WAF에서 반환하는 403 오류 코드를 구별할 수 없습니다.

403 상태 코드의 출처를 찾으려면 AWS WAF 웹 액세스 제어 목록(ACL) 규칙에서 차단된 요청을 확인하세요. 자세한 정보는 다음의 주제를 참조하세요.

사용자 지정 오리진을 사용하는 경우 오리진에 사용자 지정 방화벽을 구성하면 403 오류가 표시될 수 있습니다. 문제를 해결하려면 오리진에 직접 요청하세요. CloudFront 없이 오류를 재현할 수 있다면 오리진에서 403 오류가 발생하는 것입니다.

사용자 지정 오리진으로 인해 오류가 발생한 경우 오리진 로그를 확인하여 오류의 원인을 파악하세요. 자세한 내용은 다음 문제 해결 주제를 참조하세요.

다음과 같은 이유로 403 오류가 발생할 수 있습니다.

CloudFront에 Amazon S3 버킷에 대한 액세스 권한이 없습니다. 배포에 오리진 액세스 ID(OAI) 또는 오리진 액세스 제어(OAC)가 활성화되지 않았고 버킷이 프라이빗인 경우 이런 상황이 발생할 수 있습니다.
요청된 URL의 지정된 경로가 올바르지 않습니다.
요청된 객체가 존재하지 않습니다.
호스트 헤더가 REST API 엔드포인트와 함께 전달되었습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 HTTP Host header bucket specification을 참조하세요.
사용자 지정 오류 페이지를 구성했습니다. 자세한 내용은 사용자 지정 오류 페이지를 구성했을 때 CloudFront에서 오류를 처리하는 방법 섹션을 참조하세요.

특정 지리적 위치에 있는 사용자가 CloudFront 배포를 통해 배포한 콘텐츠에 액세스하는 것을 차단하기 위해 지리적 차단이라고도 하는 지리적 제한을 활성화한 경우, 차단된 사용자에게 403 오류가 발생합니다.

자세한 내용은 콘텐츠의 지리적 배포 제한 섹션을 참조하세요.

배포의 동작 구성에 대해 뷰어 액세스 제한을 활성화한 경우, 서명된 쿠키 또는 서명된 URL을 사용하지 않는 요청에 대해 403 오류가 발생합니다. 자세한 정보는 다음의 주제를 참조하세요.

오리진 엔드포인트에 대한 요청 체인 내에 두 개 이상의 배포가 있는 경우 CloudFront는 403 오류를 반환합니다. 한 배포를 다른 배포 앞에 배치하지 않는 것이 좋습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

HTTP 403 상태 코드(잘못된 메서드)

HTTP 404 상태 코드(찾을 수 없음)