インフラ

[AWS初心者向け]初めてALBを使うときに知っておきたいデフォルトアクションのこと

albデフォルトアクション -min

こんにちは、ちゃりおです。

ALBのリスナールールのデフォルトアクションについてです。
手動で作るときに、デフォルトアクションで気をつけたいことです。

デフォルトアクションが初期状態

デフォルトアクションは他のリスナールールにマッチしなかったときに、実行されるアクションです。

デフォルトアクションが初期状態のままだと、
ALBのグローバルIPから、そのままアプリケーションにアクセスできる状態になる可能性があります。

こちら手動で作ったときの初期状態です。
デフォルトアクションの宛先が、ALB作成時に作ったターゲットグループが宛先になっています。

albデフォ

URL「https://hoge.example.com」がアプリケーションのURLだとしたら、「https://XX.XX.XX.XX」(XXは数字が入ります)のようにグローバルIPで
アクセスでできます。

「なんか不審なIPでうちのサイトが公開されている」とか「知らないIPから被リンクされている」みたいなことが原因わかっていないと起こります。

対策

最初にアクセス確認するときは、初期状態でもいいと思います。
しかし、ホスト指定したリスナールール作ったらデフォルトアクションは503にしておくのが無難です。

リスナールールで定義したアクセス以外は、503を返すことができます。

503リスナールール

まとめ

ALB初めて触るときに気をつけたいデフォルトアクションについて書きました。
手動だと忘れがちなので、CloudformationやCDKで管理しておくと確実ですね。

aws saa
AWS初心者が3週間でAWSソリューションアーキテクト(SAA)を取った勉強法こんにちは、ちゃりお(@chari7311)です! 以前社内の事情でAWSソリューションアーキテクトを3週間で取るよう言われました。 ...
Privatesubnet rds
[AWS]PrivateサブネットにあるRDSにアクセスする方法こんにちは、ちゃりおです。 SaasのサービスからPrivateサブネットにあるDBに接続したいことがありました。 踏み台サーバのSS...
AWSでファイルサーバを構築する方法を比較してみた(EBS・EFS・S3)最近AWS上で、NFSでファイルサーバを構築することがありました。 AWSはサービスの種類がものすごいです。 そのため、ファイルサー...