Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yuki_Kurono
March 29, 2023
Technology
0
410
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
81
re_invent 2023事前勉強会
yuki_kurono
0
84
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
280
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
780
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
630
CodeGuru Security ってなんだ?
yuki_kurono
0
1.1k
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
580
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.5k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
650
Other Decks in Technology
See All in Technology
Tebiki Engineering Team Deck
tebiki
0
24k
What happened to RubyGems and what can we learn?
mikemcquaid
0
300
日本の85%が使う公共SaaSは、どう育ったのか
taketakekaho
1
200
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
3
450
Cosmos World Foundation Model Platform for Physical AI
takmin
0
890
Agile Leadership Summit Keynote 2026
m_seki
1
620
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
1.9k
学生・新卒・ジュニアから目指すSRE
hiroyaonoe
2
610
データの整合性を保ちたいだけなんだ
shoheimitani
8
3.1k
今日から始める Amazon Bedrock AgentCore
har1101
4
410
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
13k
Featured
See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
9
750
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
A Tale of Four Properties
chriscoyier
162
24k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.2k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
100
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
140
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
0
140
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Evolving SEO for Evolving Search Engines
ryanjones
0
120
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
75
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
tebiki
mikemcquaid
taketakekaho
usanchuu
takmin
m_seki
muziyoshiz
hiroyaonoe
shoheimitani
har1101
sansan33
bluesmoon
bermonpainter
chriscoyier
geoffreycrofte
retrage
techseoconnect
tammyeverts
keavy
minecr
stephaniewalter
ryanjones
marketingsoph
