A visualização do AEM retorna 403 devido à configuração do incluo na lista de permissões IP

Os ambientes de visualização no AEM rejeitam solicitações com erros 403 quando a lista de permissões IP bloqueia o tráfego. A lista de permissões de visualização padrão bloqueia todos os IPs ou entradas incorretas negam acesso. Remover ou corrigir o acesso de visualização das restaurações do lista de permissões.

Descrição description

Ambiente

  • Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • AEM as Cloud Service - Sites
  • Software Adobe Experience Manager no local

Problema/Sintomas

  • Resposta HTTP 403 com a mensagem Erro 403 Não permitido. Não permitido.
  • O cabeçalho de resposta mostra negar-reason=preview_whitelist_ip_generated.
  • Os logs CDN mostram IP de cliente rejeitado devido à regra de lista de permissões.
  • A pré-visualização de um endpoint usando um domínio funciona enquanto o outro falha.
  • O acesso é restaurado após modificar ou remover entradas de lista de permissões.

Causa raiz

O serviço de visualização é criado com uma lista de permissões IP padrão que bloqueia todo o tráfego. As solicitações são negadas quando esta lista permanece ativa ou quando entradas incorretas, como intervalos CIDR inválidos ou regras conflitantes, bloqueiam IPs de clientes válidos.

Resolução resolution

Para resolver esse problema, siga estas etapas:

  1. Acesse o URL de visualização com falha e inspecione os cabeçalhos de resposta.
  2. Verifique a presença de x-aem-debug: deny-reason=preview_whitelist_ip_generated e confirme se a resposta mostra HTTP 403.
  3. Navegue até Cloud Manager > Programa > Ambientes > selecione o ambiente > Listas de permissões IP e veja quais listas são aplicadas.
  4. Verifique se o padrão de visualização [ envId] ainda é aplicado.
  5. Desaplique a lista de permissões denominada Padrão de visualização [ envId].
  6. Recarregue o URL de visualização e verifique se ele carrega ou mostra um erro diferente.
  7. Revise todas as entradas de IP/CIDR e remova entradas inválidas como 0.0.0.0/32.
  8. Substitua os intervalos inválidos pelos intervalos IP corretos necessários para o acesso.
  9. Crie e aplique uma nova lista de permissões IP que inclua apenas os intervalos IP necessários, como IPs públicos VPN de escritório.
  10. Confirme se a nova lista de permissões está ativa no Cloud Manager.
  11. Remova todas as listas de permissões conflitantes ou herdadas que não se destinam à visualização, incluindo listas reutilizadas de ambientes do autor ou de publicação. Verifique se restam apenas as listas obrigatórias.
  12. Teste o endpoint do dispatcher de visualização, normalmente no formato .net, e compare-o com o endpoint CDN no formato .com.
  13. Confirme se depois que a lista de permissões for corrigida, ambos os endpoints se comportarão consistentemente.
  14. Teste novamente o acesso de visualização abrindo a URL de visualização em um navegador ou executando o seguinte comando e confirmando que a resposta não retorna 403:

curl -I https://preview-<env>.adobeaemcloud.com

Leitura relacionada

recommendation-more-help
experience-cloud-kcs-help-kbarticles