Alternativer CNAME ist falsch konfiguriert AWS WAF wird bei der CloudFront Verteilung oder am Ursprung konfiguriert Custom Origin gibt einen 403-Fehler zurück Amazon S3 Origin gibt einen 403-Fehler zurück Geografische Einschränkungen geben einen 403-Fehler zurück Die Konfiguration einer signierten URL oder eines signierten Cookies gibt einen 403-Fehler zurück Gestapelte Verteilungen verursachen einen 403-Fehler

HTTP-Statuscode 403 (Genehmigung verweigert)

Ein HTTP 403-Fehler bedeutet, dass der Client nicht berechtigt ist, auf die angeforderte Ressource zuzugreifen. Der Client versteht die Anfrage, kann den Zuschauerzugriff jedoch nicht autorisieren. Im Folgenden sind die häufigsten Ursachen aufgeführt, wenn dieser Statuscode CloudFront zurückgegeben wird:

Themen

Alternativer CNAME ist falsch konfiguriert
AWS WAF wird bei der CloudFront Verteilung oder am Ursprung konfiguriert
Custom Origin gibt einen 403-Fehler zurück
Amazon S3 Origin gibt einen 403-Fehler zurück
Geografische Einschränkungen geben einen 403-Fehler zurück
Die Konfiguration einer signierten URL oder eines signierten Cookies gibt einen 403-Fehler zurück
Gestapelte Verteilungen verursachen einen 403-Fehler

Alternativer CNAME ist falsch konfiguriert

Stellen Sie sicher, dass Sie den richtigen CNAME für unsere Distribution angegeben haben. Um einen alternativen CNAME anstelle der CloudFront Standard-URL zu verwenden:

Erstellen Sie einen CNAME-Eintrag in Ihrem DNS, um den CNAME auf die Verteilungs-URL zu CloudFront verweisen.
Fügen Sie den CNAME zu Ihrer CloudFront Verteilungskonfiguration hinzu.

Wenn Sie den DNS-Eintrag erstellen, aber den CNAME nicht zu Ihrer CloudFront Verteilungskonfiguration hinzufügen, gibt die Anfrage einen 403-Fehler zurück. Weitere Informationen zur Konfiguration eines benutzerdefinierten CNAME-Codes finden Sie unter. Verwenden Sie Benutzerdefiniert, URLs indem Sie alternative Domainnamen hinzufügen (CNAMEs)

AWS WAF wird bei der CloudFront Verteilung oder am Ursprung konfiguriert

Wenn AWS WAF sich zwischen dem Client und befindet CloudFront, CloudFront kann nicht zwischen einem 403-Fehlercode, der von Ihrem Ursprung zurückgegeben wird, und einem 403-Fehlercode, der zurückgegeben wird, AWS WAF wenn eine Anfrage blockiert wird, unterschieden werden.

Um die Quelle des 403-Statuscodes zu finden, überprüfen Sie Ihre ACL-Regel ( AWS WAF Web Access Control List) auf eine blockierte Anfrage. Weitere Informationen finden Sie unter den folgenden Themen:

Custom Origin gibt einen 403-Fehler zurück

Wenn Sie einen benutzerdefinierten Ursprung verwenden, wird möglicherweise ein 403-Fehler angezeigt, wenn Sie am Ursprung eine benutzerdefinierte Firewall-Konfiguration haben. Um Fehler zu beheben, richten Sie die Anfrage direkt an den Ursprung. Wenn Sie den Fehler auch ohne replizieren können CloudFront, verursacht der Ursprung den 403-Fehler.

Wenn der benutzerdefinierte Ursprung den Fehler verursacht, überprüfen Sie die Ursprungsprotokolle, um herauszufinden, was den Fehler verursacht haben könnte. Weitere Informationen finden Sie in den folgenden Themen zur Problembehandlung:

Amazon S3 Origin gibt einen 403-Fehler zurück

Aus den folgenden Gründen wird möglicherweise ein 403-Fehler angezeigt:

CloudFront hat keinen Zugriff auf den Amazon S3 S3-Bucket. Dies kann passieren, wenn Origin Access Identity (OAI) oder Origin Access Control (OAC) für Ihre Distribution nicht aktiviert sind und der Bucket privat ist.
Der angegebene Pfad in der angeforderten URL ist nicht korrekt.
Das angeforderte Objekt existiert nicht.
Der Host-Header wurde mit dem REST-API-Endpunkt weitergeleitet. Weitere Informationen finden Sie unter HTTP-Host-Header-Bucket-Spezifikation im Amazon Simple Storage Service-Benutzerhandbuch.
Sie haben benutzerdefinierte Fehlerseiten konfiguriert. Weitere Informationen finden Sie unter Wie CloudFront werden Fehler verarbeitet, wenn Sie benutzerdefinierte Fehlerseiten konfiguriert haben.

Geografische Einschränkungen geben einen 403-Fehler zurück

Wenn Sie geografische Einschränkungen (auch als Geoblocking bezeichnet) aktiviert haben, um zu verhindern, dass Benutzer an bestimmten geografischen Standorten auf Inhalte zugreifen können, die Sie über eine CloudFront Distribution verteilen, erhalten blockierte Benutzer die Fehlermeldung 403.

Weitere Informationen finden Sie unter Beschränken Sie die geografische Verteilung Ihrer Inhalte.

Die Konfiguration einer signierten URL oder eines signierten Cookies gibt einen 403-Fehler zurück

Wenn Sie für die Verhaltenskonfiguration Ihrer Distribution die Option Zuschauerzugriff einschränken aktiviert haben, URLs führen Anfragen, die keine signierten oder signierten Cookies verwenden, zu einem 403-Fehler. Weitere Informationen finden Sie unter den folgenden Themen:

Gestapelte Verteilungen verursachen einen 403-Fehler

Wenn Sie zwei oder mehr Verteilungen innerhalb einer Kette von Anfragen an den ursprünglichen Endpunkt haben, wird ein 403-Fehler CloudFront zurückgegeben. Wir empfehlen nicht, eine Distribution vor einer anderen zu platzieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

HTTP 401-Statuscode (Nicht autorisiert)

HTTP 404-Statuscode (nicht gefunden)