Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yuki_Kurono
March 29, 2023
Technology
430
0
Share
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
More Decks by Yuki_Kurono
See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
yuki_kurono
0
12
今年のre:inventから学ぶこと
yuki_kurono
0
97
re_invent 2023事前勉強会
yuki_kurono
0
93
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
310
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
840
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
670
CodeGuru Security ってなんだ?
yuki_kurono
0
1.2k
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
620
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.5k
Other Decks in Technology
See All in Technology
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
takuros
2
2.1k
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
hiro_torii
1
180
Forget technical debt
ufried
0
160
[Oracle TechNight#99] 生成AI時代のAI/ML入門 ~ AIとオラクルデータベースの関係 (前半)
oracle4engineer
PRO
2
210
GKE Agent SandboxでAIが生成したコードを 安全に実行してみた
lamaglama39
0
180
AI時代の品質はテストプロセスの作り直し #scrumniigata
kyonmm
PRO
4
1.1k
Building Production-Ready Agents Microsoft Agent Framework
_mertmetin
0
140
AI와 협업하는 조직으로의 여정
arawn
0
580
UIライブラリに依存しすぎないReact Native設計を目指して
grandbig
0
190
古今東西SRE
okaru
1
120
AI活用時代の事業判断高度化を導くエンジニアリング基盤 / 20260424 Atsushi Funahashi
shift_evolve
PRO
2
130
ハーネスエンジニアリング入門
knishioka
0
110
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
698
190k
Site-Speed That Sticks
csswizardry
13
1.2k
Context Engineering - Making Every Token Count
addyosmani
9
860
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
190
Ethics towards AI in product and experience design
skipperchong
2
270
Balancing Empowerment & Direction
lara
6
1.1k
Become a Pro
speakerdeck
PRO
31
5.9k
Deep Space Network (abreviated)
tonyrice
0
130
Bash Introduction
62gerente
615
210k
エンジニアに許された特別な時間の終わり
watany
106
240k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
200
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
takuros
.jpg){kind=avatar}
hiro_torii
ufried
oracle4engineer
.jpg){kind=avatar}
lamaglama39
kyonmm
_mertmetin
arawn
grandbig
okaru
shift_evolve
knishioka
chriscoyier
csswizardry
addyosmani
ryanjones
skipperchong
lara
speakerdeck
tonyrice
62gerente
watany
dugsong
iamctodd
