こんにちは、ちゃりおです。
ALBのリスナールールのデフォルトアクションについてです。
手動で作るときに、デフォルトアクションで気をつけたいことです。
デフォルトアクションが初期状態
デフォルトアクションは他のリスナールールにマッチしなかったときに、実行されるアクションです。
デフォルトアクションが初期状態のままだと、
ALBのグローバルIPから、そのままアプリケーションにアクセスできる状態になる可能性があります。
こちら手動で作ったときの初期状態です。
デフォルトアクションの宛先が、ALB作成時に作ったターゲットグループが宛先になっています。
URL「https://hoge.example.com」がアプリケーションのURLだとしたら、「https://XX.XX.XX.XX」(XXは数字が入ります)のようにグローバルIPで
アクセスでできます。
「なんか不審なIPでうちのサイトが公開されている」とか「知らないIPから被リンクされている」みたいなことが原因わかっていないと起こります。
対策
最初にアクセス確認するときは、初期状態でもいいと思います。
しかし、ホスト指定したリスナールール作ったらデフォルトアクションは503にしておくのが無難です。
リスナールールで定義したアクセス以外は、503を返すことができます。
まとめ
ALB初めて触るときに気をつけたいデフォルトアクションについて書きました。
手動だと忘れがちなので、CloudformationやCDKで管理しておくと確実ですね。
AWS初心者が3週間でAWSソリューションアーキテクト(SAA)を取った勉強法こんにちは、ちゃりお(@chari7311)です!
以前社内の事情でAWSソリューションアーキテクトを3週間で取るよう言われました。
...
[AWS]PrivateサブネットにあるRDSにアクセスする方法こんにちは、ちゃりおです。
SaasのサービスからPrivateサブネットにあるDBに接続したいことがありました。
踏み台サーバのSS...
AWSでファイルサーバを構築する方法を比較してみた(EBS・EFS・S3)最近AWS上で、NFSでファイルサーバを構築することがありました。
AWSはサービスの種類がものすごいです。
そのため、ファイルサー...
