Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Yuki_Kurono
March 29, 2023
Technology
0
350
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
41
re_invent 2023事前勉強会
yuki_kurono
0
62
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
210
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
630
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
470
CodeGuru Security ってなんだ?
yuki_kurono
0
960
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
530
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.3k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
600
Other Decks in Technology
See All in Technology
CSPヘッダー導入で実現するWebサイトの多層防御:今すぐ試せる設定例と運用知見
llamakko
1
270
FAST導入1年間のふりかえり〜現実を直視し、さらなる進化を求めて〜 / Review of the first year of FAST implementation
wooootack
1
180
スプリントレビューを効果的にするために
miholovesq
9
1.7k
AIエージェントを支える設計
tkikuchi1002
11
2.3k
Microsoft Learn MCP/Fabric データエージェント/Fabric MCP/Copilot Studio-簡単・便利なAIエージェント作ってみた -"Building Simple and Powerful AI Agents with Microsoft Learn MCP, Fabric Data Agent, Fabric MCP, and Copilot Studio"-
reireireijinjin6
1
150
ObsidianをLLM時代のナレッジベースに! クリッピング→Markdown→CLI連携の実践
srvhat09
7
9.8k
生成AIによる情報システムへのインパクト
taka_aki
1
200
大規模組織にAIエージェントを迅速に導入するためのセキュリティの勘所 / AI agents for large-scale organizations
i35_267
6
330
公開初日に個人環境で試した Gemini CLI 体験記など / Gemini CLI実験レポート
you
PRO
3
620
地域コミュニティへの「感謝」と「恩返し」 / 20250726jawsug-tochigi
kasacchiful
0
100
会社もクラウドも違うけど 通じたコスト削減テクニック/Cost optimization strategies effective regardless of company or cloud provider
aeonpeople
2
370
DatabricksのOLTPデータベース『Lakebase』に詳しくなろう!
inoutk
0
160
Featured
See All Featured
KATA
mclloyd
30
14k
Balancing Empowerment & Direction
lara
1
510
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
Fireside Chat
paigeccino
37
3.5k
Designing Experiences People Love
moore
142
24k
For a Future-Friendly Web
brad_frost
179
9.8k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
110
19k
Done Done
chrislema
184
16k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Testing 201, or: Great Expectations
jmmastey
43
7.6k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14