【毎日AWS #170 トークスクリプト】【AWSアップデート 3/30】AWS WAFがカスタムレスポンスをサポート 他4件 【AWS WAF adds support for Custom Responses】

記事タイトルとURLをコピーする

はじめに

こんにちは!毎日AWS水曜日担当の福島です!  AWS CLIが好きです!
今回は、3/31 放送の 「毎日 AWS #170」  のトークスクリプトを公開いたします。
ちなみにですが、私は、自分の担当曜日以外は、トークスクリプトを見ながら、毎日AWSを倍速で聞いています。


良ければ、各メディアで公開してる放送も見ていただけると嬉しいです!

■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!


では、さっそく最新1日のアップデートを見ていきましょう。
今回は 3/31 、5件のアップデートがありました。

トークスクリプト

①AWS WAFがカスタムレスポンスをサポート

マネージドなウェブアプリケーションファイアウォールを提供するAWS WAF。
今回は、このAWS WAFがカスタムレスポンスをサポートしたというアップデートになります。

個人的に非常に嬉しいアップデートです。

今までAWS WAFは、ユーザーからのリクエストがWAFによってブロックされた場合にのみ、HTTPステータスコード403(禁止)を返すことができました。

今回のアップデートでカスタムレスポンスが利用できるようになり、 3xx系(リダイレクト)、4xx系(クライアントエラー)、5xx系(サーバーエラー)などの 異なるHTTPステータスコードを送信するようになりました。

これらのコードを使用して、ユーザーをアプリケーションのさまざまな部分にリダイレクトしたり、 WAFによってブロックされた理由に基づいて、ユーザーに特定のレスポンスコードを提供することができるようになりました。

さらに、レスポンスには、カスタマイズしたエラーメッセージをユーザーに返すことができます。

例えば、正常な通信にもかかわらず、WAFにブロックされることもあります。

その際にユーザーに問い合わせる窓口を案内したいっといったケースがあると思いますが、 今まではそれを実現するためだけにCloudFrontの導入が必要でした。

それが、今回のアップデートでAWS WAFだけの機能で実現できるようになりました。

この機能は、新規または既存のWAFルールに関連付けられたアクション、
またはWeb ACLに関連付けられたデフォルトのアクションを設定することにより実装することができます。

追加費用は特にないため、AWS WAFを利用している方は、ぜひこの機能使ってみてはいかがでしょうか。

②AWS WAFがリクエストヘッダー挿入をサポート

今回は、AWS WAFがユーザーリクエストにHTTPヘッダー挿入をサポートしました。

この機能を使うことで、 WAFによって評価されたアプリケーションに対するリクエストにカスタムヘッダーを追加します。
その上でカスタムヘッダーを含むリクエストのみを許可するようにアプリケーションを設定することも可能です。

また、カスタムヘッダーを挿入して、アプリケーションがヘッダーの存在に基づいて異なる方法でリクエストを処理するといったり、 レポートと分析のためにアプリケーションログにヘッダーを記録することもできます。

この機能も先ほどのアップデート内容と同様に、新規または既存のWAFルールに関連付けられたアクション、 またはWeb ACLに関連付けられたデフォルトのアクションを設定することにより実装することができます。

追加費用は特にないため、AWS WAFを利用している方は、ぜひこの機能使ってみてはいかがでしょうか。

③AWS Security Hubが大阪リージョンで利用可能に

AWS Security Hubが大阪リージョンで利用可能になりましたというアップデートなります。

SecurityHubとは、Amazon GuardDuty、Amazon Inspector、Amazon Macie等のAWSサービスから セキュリティアラートまたは結果を集約、整理できるサービスとなっております。

大阪リージョンで使えるサービスがどんどん増えていっていますね。
大阪リージョン使う場合は、AWS Security Hubの有効化、検討してみてはいかがでしょうか。

④AWS Configは、高度なクエリのページネーションをサポート

リソースの変更管理ができるサービス AWS Config

今回は、AWS Configの高度なクエリ機能で、 COUNTやSUMなどの集計関数を含むクエリのページネーションをサポートするようになりました。

ページネーションとは、大きな結果を「ページ」に分割するために使用される手法となります。

たとえば、各AWSアカウントのリソースの総数を取得するには、COUNT集計関数が必要です。

高度なクエリを使用した場合、出力結果が以前は500行に制限されていましたが、 ページネーションを利用して、集計クエリの完全な結果を取得できるようになりました。

AWS Congigの高度なクエリを利用する場合は、ぜひ、ページネーションの機能を使ってみてください。

⑤Amazon DocumentDBがイベントサブスクリプションをサポート

フルマネージドなドキュメントデータベースサービスであるAmazon DocumentDB。
今回のアップデートでイベントサブスクリプションを使用して、Amazon DocumentDBで発生する管理イベントの通知を受信できるようになりました。

イベントサブスクリプションは、RDSでも実装されている機能ですね。

この機能使うことで、例えば、 クラスターのフェイルオーバーやメンテンナンスのイベント通知を受けたり、 パラメーターグループの変更が発生した際に通知を受けたりすることができます。

また、ドキュメントには記載がなかったのですが、 コンソールを確認したところ、セキュリティグループの変更が発生した際に通知を受けるといった設定も可能でした。

なお、この機能は、DocumentDBの全てのクラスターや特定のクラスターを指定することも可能なので、 より柔軟に設定が可能となっております。

DocumentDB使っている方は、イベントサブスクリプションの利用、検討してみてはいかがでしょうか。

以上5件、3/30 のアップデートでした。

最後に

過去の放送やSNSもやっているのでフォローしていただけると嬉しいです!

また来週!


■ Podcast でも配信中!
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!

■ 過去の放送一覧はこちら
https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS
Twitter: https://twitter.com/serverworks
Facebook: https://www.facebook.com/serverworks

福島 和弥 (記事一覧)

SRE3課

2019/10 入社

AWS CLIが好きです。