Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Yuki_Kurono
March 29, 2023
Technology
0
140
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
re_invent 2023事前勉強会
yuki_kurono
0
8
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
58
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
260
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
120
CodeGuru Security ってなんだ?
yuki_kurono
0
320
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
350
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
520
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
430
回転re:Invent寿司
yuki_kurono
0
38
Other Decks in Technology
See All in Technology
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
4
910
Java EE/Jakarta EEの現状と将来―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
150
アクセス制御にまつわる改善 / Improving access control
itkq
0
530
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
120
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1k
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
760
Hands-on Gemini, the Google DeepMind LLM
meteatamel
1
110
ChatGPT for IT Service Management (IT Pro)
dahatake
7
1.5k
20240416_devopsdaystokyo
kzkmaeda
1
220
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
20分で完全に理解するGrafanaダッシュボード
hamadakoji
3
420
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
210
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Rails Girls Zürich Keynote
gr2m
91
13k
Optimising Largest Contentful Paint
csswizardry
8
2.4k
The Invisible Customer
myddelton
114
12k
Designing the Hi-DPI Web
ddemaree
276
33k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
125
32k
Unsuck your backbone
ammeep
663
57k
Navigating Team Friction
lara
178
13k
4 Signs Your Business is Dying
shpigford
175
21k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14