amegaeru https://blog.hatena.ne.jp/amegaeru/ あめがえるのITブログ https://amegaeru.hatenablog.jp/ CloudFront＋APIGatewayの構成で送信元をCloudFrontのみに制限する場合に、APIGatewayにWAFを設定し、カスタムヘッダーで制限するのが一般的らしいのでやってみた。 やること terraformで下記を実施。 CloudFront+APIGatewayを作り、APIGatewayにWAFをアタッチ CloudFrontにカスタムヘッダーを設定 WAFにカスタムヘッダーを含まないHTTPリクエストはブロックするルールを設定 構成 実践！ １．環境作成 １－１．下記を実行し、コードを作成 # vi main.tf provider "aws" { region = … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Famegaeru.hatenablog.jp%2Fentry%2F2023%2F11%2F27%2F000000" title="AWS CloudFront+APIGateway(WAF)でカスタムヘッダーで接続元を制限してみた - あめがえるのITブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/amegaeru/20231124/20231124084549.png Hatena Blog https://hatena.blog 2023-11-27 00:00:00 rich https://amegaeru.hatenablog.jp/entry/2023/11/27/000000 1.0 100%