如果您将 AWS WAF 与 ALB 一起使用，则 WAF 可能会阻止请求。以下文档可能会有所帮助。

[1] 对您的应用程序负载均衡器进行故障排除 - HTTP 403：禁止 - https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-troubleshooting.html#http-403-issues

如果您启用了访问日志，请检查访问日志中的“采取的操作”字段。如果值为“waf”，则表示负载均衡器将请求转发到 AWS WAF 以确定是否应将请求转发到目标。如果这是最终操作，AWS WAF 确定应拒绝该请求。查看以下文档以供参考。

[2] 应用程序负载均衡器的访问日志 - 采取的操作 - https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html#actions-taken

另一方面，如果目标正在发送 HTTP 403 并且 ALB 将其转发回客户端也是可能的。检查访问日志中的“target_status_code”字段是否为 403。您还将看到“elb_status_code”相同，因为 ALB 将向客户端发送相同的代码。

在这种情况下，“action”字段的值为“forward”。

有关 ALB 访问日志格式/语法的 PFB 文档。

[3] 应用程序负载均衡器的访问日志 - 语法 - https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html#access-log-entry-syntax

我希望这会有所帮助！