Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋 推しのAWSサービスを語るLT会
Slide 2
Slide 2 text
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事 2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
Slide 3
Slide 3 text
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
Slide 4
Slide 4 text
AWS Cloud 4 構成 WAF ALB S3 CloudFront
Slide 5
Slide 5 text
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
Slide 6
Slide 6 text
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
Slide 7
Slide 7 text
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス 403
Slide 8
Slide 8 text
やってみた
Slide 9
Slide 9 text
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
Slide 10
Slide 10 text
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
Slide 11
Slide 11 text
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス ③カスタムエラー レスポンス ①403 ②コンテンツ取得
Slide 12
Slide 12 text
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
Slide 13
Slide 13 text
13 まとめ ● CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! ● WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 ● 色々と面倒だけれども悪くはない。
Slide 14
Slide 14 text
14