元ネタ
AWSのWell-Architected Frameworkを改めて整理。せっかくなんでハンズオン形式で学べるAWS Well-Architected Labsをやってみよう!ということで、備忘も兼ねて実践&記録をしてみました。
Workshop Studio
Discover and participate in AWS workshops and GameDays
catalog.workshops.aws
前提条件
- AWSアカウントがあること
- CloudFrontのオリジンとして設定するWebアプリケーション
ハンズオン開始
0. 概要
このハンズオンではAmazon CloudFrontを使用してネットワーク ベースの攻撃からウェブ アプリケーションを保護する手順を行います。
また、CloudFrontのオリジンとしては以下の別記事で作成したWebアプリケーションを使用しています。
1. CloudFrontの構成
- CloudFrontコンソールを開く。
- 「CloudFrontディストリビューションを作成」を選択する。
- 「オリジン」内の「オリジンドメイン」でWebアプリケーションのロードバランサーを選択する。
- 「プロトコル」は「HTTPのみ」とする。(作成したWebアプリケーションはHTTPのみのため)
- 「キャッシュキーとオリジンリクエスト」にて、「Legacy cache settings」を選択する。
- 「ウェブアプリケーションファイアウォー(WAF)」では「セキュリティ保護を有効にしないでください」を選択する。
- 「ディストリビューションを作成」を選択する。
- 作成完了のメッセージを確認する。
- 作成したディストリビューションの詳細を開き、「最終変更日」が「デプロイ」から日時に変わるのを待つ。
- 「ディストリビューションドメイン名」を、ブラウザのURLに貼り付け、Webアプリケーションが表示されることを確認する。
Appendix. クリーンアップ手順
作成したリソースのクリーンアップ手順です。
CloudFrontの削除手順
- CloudFrontコンソールより「ディストリビューション」を開き、作成したディストリビューションをオンにした上で、「無効」を選択する。
- 「ディストリビューションを無効にしますか?」を確認し、「無効」を選択する。
- 約15分後、ステータスが「デプロイ済み」になったら、ディストリビューションをオンにし、「削除を選択する。
- 「ディストリビューションを削除しますか?」を確認し、「削除」を選択する。
- ディストリビューションが削除されたことを確認する。
