Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yuki_Kurono
March 29, 2023
Technology
430
0
Share
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
「JAWS-UG 名古屋 推しのAWSサービスを語るLT会」の登壇資料となります。
Yuki_Kurono
March 29, 2023
More Decks by Yuki_Kurono
See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
yuki_kurono
0
12
今年のre:inventから学ぶこと
yuki_kurono
0
95
re_invent 2023事前勉強会
yuki_kurono
0
93
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
310
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
830
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
670
CodeGuru Security ってなんだ?
yuki_kurono
0
1.2k
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
610
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.5k
Other Decks in Technology
See All in Technology
AgentCore×VPCでの設計パターンn選と勘所
har1101
4
350
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.4k
Google Cloud Next '26 の裏でこっそりリリースされたCloud Number Registry & Cloud Hub コスト分析 を試してみた
hikaru1001
0
120
[Oracle TechNight#99] 生成AI時代のAI/ML入門 ~ AIとオラクルデータベースの関係 (後半)
oracle4engineer
PRO
1
130
AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instructions / Boosting IaC and Log Analysis with Skills
aeonpeople
0
340
20260423_執筆の工夫と裏側 技術書の企画から刊行まで / From the planning to the publication of technical book
nash_efp
3
660
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
gotalab555
5
1.9k
20260428_Product Management Summit_tadokoroyoshiro
tadokoro_yoshiro
15
16k
Shipping AI Agents — Lessons from Production
vvatanabe
0
290
要件定義の精度を高めるための型と生成AIの活用 / Using Types and Generative AI to Improve the Accuracy of Requirements Definition
haru860
0
110
生成AIはソフトウェア開発の革命か、ソフトウェア工学の宿題再提出なのか -ソフトウェア品質特性の追加提案-
kyonmm
PRO
1
150
はじめての MagicPod生成AI機能 機能紹介から活用方法まで
magicpod
0
120
Featured
See All Featured
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
140
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
170
The Pragmatic Product Professional
lauravandoore
37
7.2k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.6k
Un-Boring Meetings
codingconduct
0
280
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
220
Writing Fast Ruby
sferik
630
63k
New Earth Scene 8
popppiees
3
2.1k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
780
Prompt Engineering for Job Search
mfonobong
0
280
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
320
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.7k
Transcript
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる 黒野 雄稀 | 2023/3/29 1 JAWS-UG 名古屋
推しのAWSサービスを語るLT会
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 名古屋に住んでいるらしい 2
3 CloudFrontとは AWSで提供されるCDNサービスとなります。 450以上のPoint of Presenceのグローバルネットワークと48か国の90以上の都市 にある13のリージョンレベルのエッジキャッシュを使用します
AWS Cloud 4 構成 WAF ALB S3 CloudFront
AWS Cloud 5 メンテナンス画面作れるらしい WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
いやでも待て。 CloudFrontの前段にWAFがある から無理じゃない🤔
AWS Cloud 7 想像 WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
403
やってみた
ちゃんと動いたぞ。。 許可IP接続時 非許可IP接続時
10 ドキュメント つまり、403エラーはWAFが返してるのではなく、 CloudFrontから返ってきていた。
AWS Cloud 11 実際の動き WAF(IP制限) ALB S3 CloudFront カスタムエラー レスポンス
③カスタムエラー レスポンス ①403 ②コンテンツ取得
注意点 ①AWS WAF ルールを使用してカスタマイズした応答は、 CloudFront カスタムエラーページで定義した応答よりも優先されます。 ②CloudFrontはオリジンによって返された403と、 AWS WAFによってブロック時に返された403を区別できないです。
13 まとめ • CloudFrontのカスタムエラーレスポンスを使うと簡単にメンテ ナンスページが実現できる! • WAFでブロックされたときにはWAFからレスポンスを返すのでは なく、一旦CloudFrontに403を返している。 • 色々と面倒だけれども悪くはない。
14
yuki_kurono
har1101
oracle4engineer
hikaru1001
aeonpeople
nash_efp
gotalab555
tadokoro_yoshiro
vvatanabe
haru860
kyonmm
magicpod
tmiket
.png){kind=avatar}
helenjbeal
lauravandoore
tammyeverts
codingconduct
retrage
sferik
popppiees
tomoyanonymous
mfonobong
kimpetersen
thoeni
