Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Yuki_Kurono
March 29, 2023
Technology
0
310
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
25
re_invent 2023事前勉強会
yuki_kurono
0
54
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
180
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
560
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
370
CodeGuru Security ってなんだ?
yuki_kurono
0
830
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
500
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.3k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
570
Other Decks in Technology
See All in Technology
ドキュメント管理の理想と現実
kazuhe
1
230
SDカードフォレンジック
su3158
1
640
AIコーディングの最前線 〜活用のコツと課題〜
pharma_x_tech
4
2.5k
生成AIによるCloud Native基盤構築の可能性と実践的ガードレールの敷設について
nwiizo
7
1.2k
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
130
AWS全冠芸人が見た世界 ~資格取得より大切なこと~
masakiokuda
5
6.4k
より良い開発者体験を実現するために~開発初心者が感じた生成AIの可能性~
masakiokuda
0
210
意思決定を支える検索体験を目指してやってきたこと
hinatades
PRO
0
270
3月のAWSアップデートを5分間でざっくりと!
kubomasataka
0
130
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
1
340
React ABC Questions
hirotomoyamada
0
540
Amazon CloudWatch を使って NW 監視を行うには
o11yfes2023
0
180
Featured
See All Featured
Six Lessons from altMBA
skipperchong
27
3.7k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Statistics for Hackers
jakevdp
798
220k
Producing Creativity
orderedlist
PRO
344
40k
Making Projects Easy
brettharned
116
6.1k
KATA
mclloyd
29
14k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
GitHub's CSS Performance
jonrohan
1030
460k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Rails Girls Zürich Keynote
gr2m
94
13k
Optimising Largest Contentful Paint
csswizardry
36
3.2k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
kazuhe
su3158
.png){kind=icon}
pharma_x_tech
nwiizo
ks91
masakiokuda
hinatades
kubomasataka
iwamot
hirotomoyamada
o11yfes2023
skipperchong
afnizarnur
hatefulcrawdad
jakevdp
orderedlist
brettharned
mclloyd
lemiorhan
jonrohan
bkeepers
gr2m
csswizardry
