Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Yuki_Kurono
March 29, 2023
Technology
0
280
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
15
re_invent 2023事前勉強会
yuki_kurono
0
46
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
160
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
510
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
310
CodeGuru Security ってなんだ?
yuki_kurono
0
750
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
480
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
1.2k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
540
Other Decks in Technology
See All in Technology
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
180
実は強い 非ViTな画像認識モデル
tattaka
3
1.3k
ExaDB-XSで利用されている Exadata Exascaleについて
oracle4engineer
PRO
3
260
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
350
OPENLOGI Company Profile
hr01
0
60k
OPENLOGI Company Profile for engineer
hr01
1
20k
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
17
45k
IoTシステム開発の複雑さを低減するための統合的アーキテクチャ
kentaro
1
110
技術スタックだけじゃない、業務ドメイン知識のオンボーディングも同じくらいの量が必要な話
niftycorp
PRO
0
100
AIエージェント入門
minorun365
PRO
31
18k
What's new in Go 1.24?
ciarana
1
110
4th place solution Eedi - Mining Misconceptions in Mathematics
rist
0
150
Featured
See All Featured
Agile that works and the tools we love
rasmusluckow
328
21k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
A designer walks into a library…
pauljervisheath
205
24k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
Faster Mobile Websites
deanohume
306
31k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Being A Developer After 40
akosma
89
590k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Fireside Chat
paigeccino
34
3.2k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
oracle4engineer
tattaka
kwskyk
hr01
kentaro
niftycorp
minorun365
ciarana
rist
rasmusluckow
afnizarnur
pauljervisheath
cassininazir
philnash
garrettdimon
deanohume
iamctodd
akosma
samanthasiow
paigeccino
marktimemedia
