Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Yuki_Kurono
March 29, 2023
Technology
0
390
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
67
re_invent 2023事前勉強会
yuki_kurono
0
76
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
250
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
720
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
590
CodeGuru Security ってなんだ?
yuki_kurono
0
1.1k
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
560
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.4k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
630
Other Decks in Technology
See All in Technology
AI時代のインシデント対応 〜時代を切り抜ける、組織アーキテクチャ〜
jacopen
4
120
LINEスキマニ/LINEバイトにおけるバックエンド開発
lycorptech_jp
PRO
0
370
Android Studio Otter の最新 Gemini 機能 / Latest Gemini features in Android Studio Otter
yanzm
0
310
メッセージ駆動が可能にする結合の最適化
j5ik2o
9
1.5k
AI × クラウドで シイタケの収穫時期を判定してみた
lamaglama39
1
390
AS59105におけるFreeBSD EtherIPの運用と課題
x86taka
0
270
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
gree_tech
PRO
0
280
米軍Platform One / Black Pearlに学ぶ 極限環境DevSecOps
jyoshise
2
530
クラスタ統合リアーキテクチャ全貌~1,000万ユーザーのウェルネスSaaSを再設計~
hacomono
PRO
0
140
今すぐGoogle Antigravityを触りましょう
rfdnxbro
0
150
自然言語でAPI作業を片付ける!「Postman Agent Mode」
nagix
0
130
不確実性に備える ABEMA の信頼性設計とオブザーバビリティ基盤
nagapad
4
7k
Featured
See All Featured
Bash Introduction
62gerente
615
210k
A designer walks into a library…
pauljervisheath
210
24k
Code Review Best Practice
trishagee
72
19k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
Practical Orchestrator
shlominoach
190
11k
Being A Developer After 40
akosma
91
590k
Navigating Team Friction
lara
190
16k
A better future with KSS
kneath
239
18k
Faster Mobile Websites
deanohume
310
31k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Why You Should Never Use an ORM
jnunemaker
PRO
60
9.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
253
22k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
jacopen
lycorptech_jp
yanzm
j5ik2o
.jpg){kind=avatar}
lamaglama39
x86taka
gree_tech
jyoshise
hacomono
rfdnxbro
nagix
nagapad
62gerente
pauljervisheath
trishagee
addyosmani
shlominoach
akosma
lara
kneath
deanohume
denniskardys
jnunemaker
smashingmag
