Web APIをCloudflare(CDN) × API Gateway(WAF)で保護する - Qiita
はじめに Web API(REST APIのバックエンドのサーバ)を構築するときに、できるだけセキュアで時間課金ではなく従量課金にする方法を考えていた。そしてAWSのリソースを利用してサーバを構築し、オリジンサーバへのアクセスを保護するためにWAFを導入したかった。 ふと、Cloudflare(CDN)とAPI Gatewayの組み合わせで、 mTLS WAFによるHTTPヘッダー検証 の組み合わせで保護するのが結構いい感じなのではと思いやってみた。 ※AWSでCDNと言えばCloudFrontだが、CloudFrontについて検討した事はおまけで取り上げたいと思う。 今回やろうとしていることの完成図 今回やろうとしていることの最終的な完成図は以下。 上記のような構成をとることで、多層防御(Defense in Depth)を実現できる。また、ネットワークでアクセスがどこまで到達するか?を
ACM の証明書認証を Cloudflare の DNS で認証する方法
はじめに・・ AWS では TLS/SSL 証明書の発行にて AWS Certificate Manager(以後ACM) なる便利なサービスがあります。 証明書を発行し AWS が提供する DNS サービス Amazon Route53 のドメイン認証と連携すると TLS/SSL 証明書の更新が全自動で出来たりしてすごく便利です。 今回はその ACM 証明書の DNS 認証を Cloudflare で行う手順です。 なぜ Cloudflare で DNS 認証をするのか? 今回の構成です。 だいたいこの構成図を見た段階で AWS 詳しい方からは 「なぜ Amazon Route53 を使わないの?」 と疑問に思うかもしれません。 単純な理由です。 Cloudflare 管理している人と AWS 管理している人が別なんです ドメイン保有者と配信リソース保有者が別なケースってのもあるんです。
入門Cloudflare Workers
はじめに この記事はCloudflare Workersの入門記事です。 名前は聞いたことがあるけれどCloudflare Workersが何者か知らない方 「Cloudflare Workersはサーバーレス・エッジコンピューティングサービスだよ」と説明されて日本語でOKと感じた方 AWSのLambdaやGCPのCloud Runと似たコンセプトのサービスだろうと認識されている方 上記に当てはまる方のお役に立てるはずです。 開発環境の構築 まずは開発環境を構築しましょう。といっても、最新のnode.jsをインストールするだけです。 インストールできたらバージョンを確認しておきましょう。 補足 v16.13.0より新しいバージョンのnodeが必要になります。記事を読み進めて不具合が発生した場合はnodeのバージョンを確認してください。 Windowsの動作検証はしていません。ここから先の手
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloudflareが2023年感謝祭のインシデントと対応策を振り返る
Cloudflare、HTTPプロキシ開発用RustフレームワークPingoraをオープンソース化
