Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Yuki_Kurono
March 29, 2023
Technology
0
300
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
23
re_invent 2023事前勉強会
yuki_kurono
0
52
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
170
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
550
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
340
CodeGuru Security ってなんだ?
yuki_kurono
0
800
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
490
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
1.2k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
560
Other Decks in Technology
See All in Technology
Dapr For Java Developers SouJava 25
salaboy
1
130
製造業の会計システムをDDDで開発した話
caddi_eng
3
960
Cline、めっちゃ便利、お金が飛ぶ💸
iwamot
19
18k
ルートユーザーの活用と管理を徹底的に深掘る
yuobayashi
6
720
ペアプログラミングにQAが加わった!職能を超えたモブプログラミングの事例と学び
tonionagauzzi
1
140
Multitenant 23ai の全貌 - 機能・設計・実装・運用からマイクロサービスまで
oracle4engineer
PRO
2
120
年末調整プロダクトの内部品質改善活動について
kaomi_wombat
0
210
問題解決に役立つ数理工学
recruitengineers
PRO
7
2.1k
グループポリシー再確認
murachiakira
0
170
バックエンドエンジニアによるフロントエンドテスト拡充の具体的手法
kinosuke01
1
710
移行できそうでやりきれなかった 10年超えのシステムを葬るための戦略
ryu955
2
410
20250328_OpenAI製DeepResearchは既に一種のAGIだと思う話
doradora09
PRO
0
150
Featured
See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.5k
Docker and Python
trallard
44
3.3k
Six Lessons from altMBA
skipperchong
27
3.7k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
How to Think Like a Performance Engineer
csswizardry
22
1.5k
The Cost Of JavaScript in 2023
addyosmani
48
7.6k
Gamification - CAS2011
davidbonilla
81
5.2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
7
620
Documentation Writing (for coders)
carmenintech
69
4.7k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
salaboy
caddi_eng
iwamot
yuobayashi
tonionagauzzi
oracle4engineer
kaomi_wombat
recruitengineers
murachiakira
kinosuke01
ryu955
doradora09
samanthasiow
garrettdimon
mraible
trallard
skipperchong
hatefulcrawdad
csswizardry
addyosmani
davidbonilla
danielanewman
irinanazarova
carmenintech
