Web APIをCloudflare(CDN) × API Gateway(WAF)で保護する - Qiita
はじめに Web API(REST APIのバックエンドのサーバ)を構築するときに、できるだけセキュアで時間課金ではなく従量課金にする方法を考えていた。そしてAWSのリソースを利用してサーバを構築し、オリジンサーバへのアクセスを保護するためにWAFを導入したかった。 ふと、Cloudflare(CDN)とAPI Gatewayの組み合わせで、 mTLS WAFによるHTTPヘッダー検証 の組み合わせで保護するのが結構いい感じなのではと思いやってみた。 ※AWSでCDNと言えばCloudFrontだが、CloudFrontについて検討した事はおまけで取り上げたいと思う。 今回やろうとしていることの完成図 今回やろうとしていることの最終的な完成図は以下。 上記のような構成をとることで、多層防御(Defense in Depth)を実現できる。また、ネットワークでアクセスがどこまで到達するか?を
ACM の証明書認証を Cloudflare の DNS で認証する方法
はじめに・・ AWS では TLS/SSL 証明書の発行にて AWS Certificate Manager(以後ACM) なる便利なサービスがあります。 証明書を発行し AWS が提供する DNS サービス Amazon Route53 のドメイン認証と連携すると TLS/SSL 証明書の更新が全自動で出来たりしてすごく便利です。 今回はその ACM 証明書の DNS 認証を Cloudflare で行う手順です。 なぜ Cloudflare で DNS 認証をするのか? 今回の構成です。 だいたいこの構成図を見た段階で AWS 詳しい方からは 「なぜ Amazon Route53 を使わないの?」 と疑問に思うかもしれません。 単純な理由です。 Cloudflare 管理している人と AWS 管理している人が別なんです ドメイン保有者と配信リソース保有者が別なケースってのもあるんです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
