Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Yuki_Kurono
March 29, 2023
Technology
0
420
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
yuki_kurono
0
9
今年のre:inventから学ぶこと
yuki_kurono
0
92
re_invent 2023事前勉強会
yuki_kurono
0
91
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
300
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
810
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
650
CodeGuru Security ってなんだ?
yuki_kurono
0
1.1k
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
610
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.5k
Other Decks in Technology
See All in Technology
MCPで決済に楽にする
mu7889yoon
0
160
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
5
1.2k
Bill One 開発エンジニア 紹介資料
sansan33
PRO
5
18k
VSCode中心だった自分がターミナル沼に入門した話
sanogemaru
0
840
GitHub Copilot CLI で Azure Portal to Bicep
tsubakimoto_s
0
290
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
oracle4engineer
PRO
2
17k
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
yakumo
2
260
Why we keep our community?
kawaguti
PRO
0
330
【社内勉強会】新年度からコーディングエージェントを使いこなす - 構造と制約で引き出すClaude Codeの実践知
nwiizo
29
14k
ハーネスエンジニアリング×AI適応開発
aictokamiya
1
660
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
sansantech
PRO
3
320
「AIエージェントで変わる開発プロセス―レビューボトルネックからの脱却」
lycorptech_jp
PRO
0
180
Featured
See All Featured
For a Future-Friendly Web
brad_frost
183
10k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
170
What's in a price? How to price your products and services
michaelherold
247
13k
Deep Space Network (abreviated)
tonyrice
0
97
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
140
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Facilitating Awesome Meetings
lara
57
6.8k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
My Coaching Mixtape
mlcsv
0
87
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
460
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
86
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
mu7889yoon
oracle4engineer
sansan33
sanogemaru
tsubakimoto_s
yakumo
kawaguti
nwiizo
aictokamiya
sansantech
lycorptech_jp
brad_frost
stephenakadiri
michaelherold
tonyrice
cassininazir
.png){kind=avatar}
helenjbeal
keavy
lara
addyosmani
mlcsv
marktimemedia
marketingsoph
