Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yuki_Kurono
March 29, 2023
Technology
430
0
Share
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
More Decks by Yuki_Kurono
See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
yuki_kurono
0
11
今年のre:inventから学ぶこと
yuki_kurono
0
93
re_invent 2023事前勉強会
yuki_kurono
0
92
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
300
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
830
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
660
CodeGuru Security ってなんだ?
yuki_kurono
0
1.2k
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
610
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.5k
Other Decks in Technology
See All in Technology
AI バイブコーティングでキーボード不要?!
samakada
0
390
猫でもわかるKiro CLI(CDKコーディング編)
kentapapa
1
130
基盤を育てる 外部SaaS連携の運用
gamonges_dresscode
1
110
Eight Engineering Unit 紹介資料
sansan33
PRO
3
7.2k
EarthCopilotに学ぶマルチエージェントオーケストレーション
nakasho
0
280
The Journey of Box Building
tagomoris
4
1.2k
EBS暗号化に失敗してEC2が動かなくなった話
hamaguchimmm
2
180
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.4k
社内エンジニア勉強会の醍醐味と苦しみ/tamadev
nishiuma
0
150
AIエージェントの権限管理 1: MCPサーバー・ ツールの Fine grained access control 編
ren8k
3
490
AI時代にデータ基盤が持つべきCapabilityを考える + Snowflake Data Superheroやっていき宣言 / Considering the Capabilities Data Platforms Should Have in the AI Era + Declaration of Commitment as a Snowflake Data Superhero
civitaspo
0
120
AWS認定資格は本当に意味があるのか?
nrinetcom
PRO
1
260
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
330
40k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
BBQ
matthewcrist
89
10k
Agile that works and the tools we love
rasmusluckow
331
21k
We Have a Design System, Now What?
morganepeng
55
8.1k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
WCS-LA-2024
lcolladotor
0
540
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
Test your architecture with Archunit
thirion
1
2.2k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
290
Evolving SEO for Evolving Search Engines
ryanjones
0
180
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
samakada
kentapapa
gamonges_dresscode
sansan33
nakasho
tagomoris
hamaguchimmm
nishiuma
ren8k
civitaspo
nrinetcom
yeseniaperezcruz
aki_iinuma
matthewcrist
rasmusluckow
morganepeng
palkan
maggiecrowley
lcolladotor
ipullrank
thirion
baasie
ryanjones
