Slide 1

Slide 1 text

えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋 推しのAWSサービスを語るLT会

Slide 2

Slide 2 text

自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属  普段はインフラ設計・構築や運用構築に従事 2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2

Slide 3

Slide 3 text

3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します

Slide 4

Slide 4 text

AWS Cloud 4 構成 WAF ALB S3 CloudFront

Slide 5

Slide 5 text

AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス

Slide 6

Slide 6 text

いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔

Slide 7

Slide 7 text

AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス 403

Slide 8

Slide 8 text

やってみた

Slide 9

Slide 9 text

ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時

Slide 10

Slide 10 text

10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。

Slide 11

Slide 11 text

AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス ③カスタムエラー レスポンス ①403 ②コンテンツ取得

Slide 12

Slide 12 text

注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。

Slide 13

Slide 13 text

13 まとめ ● CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! ● WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 ● 色々と面倒だけれども悪くはない。

Slide 14

Slide 14 text

14