最初の落とし穴。AWS WAF ですったもんだした話
お久しぶりです。kazu です。
Application Load Balancer(以下 ALB)を
介して web サーバーにアクセスする
とあるサイトを構築中のお話。
web サーバーにアクセスできないという
問題が発生しました。
403
ここまでも紆余曲折があったのですが、
レスポンスステータスコードが 403 でしたので
ALB に設定した WAF が原因かな、と当たりをつけました。
ログ確認
webACL のどのルールに 引っかかっているのかとログを調べますと、
…
"terminatingRuleId": "Default_Action",
"terminatingRuleType": "REGULAR",
"action": "BLOCK",
…という感じで、
ルールを特定する RuleId が 「Default_Action」 となっており、
ルール調査は不可。 ルールをすべて解除するも NG。
web ACL と ALB の連携を解除すると OK。
ここでしばらく悩むのですが、
結局原因は根本のところにありました。
初期設定に……
原因が特定できず web ACL を作り直してみるか。
と設定画面を見ていくと……
こんな項目が。
ここでデフォルトのアクションを設定しますが、
当初「Block」としていたのが原因だと判明しました。
この設定ですと、
ホワイトリストを用意しない限り、
全てのアクセスは「Block」となるわけですね。
意外なというか、まず疑うべき設定を後回しにしたという
初歩的ミスだったわけですね。。
みなさんもお気をつけください。。。
投稿者プロフィール
-
<インフラエンジニア>
■ 以前、運用・保守系業務に携わるもしばらく別畑の仕事に。約8年ぶりに復活。クラウドに関しては初心者。AWS エンジニア目指して奮闘中!
■ 趣味はスキー(インストラクター経験あり)、クルマ(特にスバル車)、ロードバイク、登山とブログ。
最新の投稿
AWS2024年10月3日最初の落とし穴。AWS WAF ですったもんだした話- AWS2022年12月5日備えあれば憂いなし。DR 対策としてのクロスリージョンバックアップを自動化
- AWS2022年10月24日コスト意識を大切に!ハンズオン後の後始末
AWS2022年9月29日AWS 初心者が RDS(データベース)を構築してみました! Part.2 構築編
