Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Yuki_Kurono
March 29, 2023
Technology
0
330
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
32
re_invent 2023事前勉強会
yuki_kurono
0
60
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
200
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
600
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
420
CodeGuru Security ってなんだ?
yuki_kurono
0
900
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
510
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.3k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
590
Other Decks in Technology
See All in Technology
CIでのgolangci-lintの実行を約90%削減した話
kazukihayase
0
190
OpenTelemetry Collector internals
ymotongpoo
5
530
In Praise of "Normal" Engineers (LDX3)
charity
2
820
産業機械をElixirで制御する
kikuyuta
0
170
ユーザーのプロフィールデータを活用した推薦精度向上の取り組み
yudai00
0
290
Tenstorrent 開発者プログラム
tenstorrent_japan
0
310
AIエージェントの継続的改善のためオブザーバビリティ
pharma_x_tech
6
1.1k
宇宙パトロール ルル子から考える LT設計のコツ
masakiokuda
2
100
Tensix Core アーキテクチャ解説
tenstorrent_japan
0
360
堅牢な認証基盤の実現 TypeScriptで代数的データ型を活用する
kakehashi
PRO
2
220
原則から考える保守しやすいComposable関数設計
moriatsushi
2
240
成立するElixirの再束縛(再代入)可という選択
kubell_hr
0
240
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
328
39k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Intergalactic Javascript Robots from Outer Space
tanoku
271
27k
The Pragmatic Product Professional
lauravandoore
35
6.7k
Writing Fast Ruby
sferik
628
61k
The Invisible Side of Design
smashingmag
299
51k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.8k
KATA
mclloyd
29
14k
Faster Mobile Websites
deanohume
307
31k
Being A Developer After 40
akosma
90
590k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
kazukihayase
ymotongpoo
charity
kikuyuta
yudai00
tenstorrent_japan
.png){kind=icon}
pharma_x_tech
masakiokuda
kakehashi
moriatsushi
kubell_hr
yeseniaperezcruz
rocio
tanoku
lauravandoore
sferik
smashingmag
eileencodes
mclloyd
deanohume
akosma
malarkey
csswizardry
