CloudFront を利用する際に オリジンの Webサーバ に 「CloudFront を経由しないアクセスを許可したくない」という状況があるかと思います 「CloudFront を経由しないアクセスを許可したくない」を達成する方法として以下の2つを紹介します ① カスタムヘッダの追加による制御 ② Origin Access Identityによる制御 留意事項 2022/2/8 にアップデートがありました CloudFront のオリジンが EC2 や ALB のときはセキュリティグループのルールに 「Cloud Front のAWSマネージドプレフィクスリスト」のみを許可するルールを書くことができます これにより CloudFront を経由した接続のみ許可可能になりました こちらもご参照ください blog.serverworks.co.jp 2022年8月に、OAI に代わる
サマリ 手順 API Gateway REST APIキーを作成、GET メソッドを統合タイプ: Mock で作成し、使用量プランと紐付ける [リソース]-[GETメソッド]-[メソッドリクエスト]で [API キーの必要性] を true に設定する。 [APIキー]を選択し、CloudFront に設定するAPIキーを確認する CloudFront ディストリビューションを作成する Origin Domain Name: API Gateway のエンドポイントを指定する ディストリビューションの [Origins and Origin Groups] で Origin Custom Headers を設定する。 Header Name: x-api-key Value: API Gateway で作成した API キー テスト $ curl -IX GET https://*****
こんにちは、コンサル部@大阪オフィスのTodaです。 Webサイトを公開するときに常時SSLで掲載することが標準となってきていますが、導入をして放置しておくと障害や脆弱性が発生していることがあります。定期的に確認するのが良いと考えておりますので、確認を促すため記事でご紹介します。 そもそもSSLとは? SSL(Secure Sockets Layer)は暗号化通信プロトコルの1つで、 インターネット接続をしたブラウザとサーバ間の通信を暗号化して悪意のある第三者に盗聴、改ざんを防ぐ機能になります。 最近の動向 主要ブラウザの開発元が2020年前半にかけてTLS 1.0/1.1を無効化すると発表がありました。無効化が行われるとTLS 1.0/1.1を利用しているサイトで警告の表示や、表示できない問題が発生しますので事前に準備が必要です。 ※新型コロナウイルス感染症の影響でスケジュールに変更があ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く