pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

調査リスト

・エンドポイント設定実演(S3でIF/GW型)
独自ドメイン利用時のCFとELBの動作の違いを再確認 ※Locationヘッダによるリダイレクト有無の違いがあったような。。。。
・ALBでTLSオフロードするとき、Locationヘッダをhttp→https変換してくれるか?NLBだとしてくれなかったような。違いを確認する。

vgwはトランジット?
dxgwもトランジット?

dcgw有無でのbgp経路、動作を調べる
tracerouteなど

bgpメモ見て納得できふこと。
tgw利用時のeniの動きなど
ルートテーブルなど

tgwからdxgwへ伝播できるルートの数は20個までを確認する。

route53のエイリアスレコード
 awsサービスを名前解決先にする場合に使える。cnameと似てるが、レスポンス性能よいみたい。

route53のビジュアルエディタを動かす

awsのfaqみる。

nist csfのaws資料よむ


arnの意味
 サービス毎の識別子ではない。サービスが利用するリソースまで含む。例)S3であればバケット名まで


ロールのプリンシパルの制御もそう。
 サービスレベルでプリンシバル定義したら、たとえばec2なら、どのインスタンスでとヘルメットかぶれる。そうならないよう、インスタンスレベルで制限してふはず。arnはインスタンス単位で定義できるため。


https://ja.javascript.info/cookie
これと
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-baseline.html
これと
https://qiita.com/comware_hirousi/items/68daf3bbab2d29ce990e

これがインプット

CrossSiteScripting_COOKIE
これの説明文の今がわからない?
cokieのバターンで分かる?

マルチazのelbのターゲットをオンプレIPで指定したら、elbどのIFから通信するか。
インスタンスとかなら同一azのifから通信すると、思うがIP指定の場合どうなるのだろう。

cloudfrontの動的コンテンツキャッシュの動きを理解する。
ポイント

behaviorで設定するパスに含まれないクッキーやヘッダー、クエリ文字列まで含めてキャッシュする。
クッキーやセッションurlなどのセッション情報も含めてキャッシュ判断されるため、情報漏洩は起きない。設定ミスるとやばい。検証して確認すべし。

Proxy Protocol Ver2について調べる。
Webでなくても、プロキシできる?


cognitoの認証認可フローをブラウザ開発者ツールでみて見る


arpのうごき
https://docs.aws.amazon.com/whitepapers/latest/logical-separation/vpc-and-accompanying-features.html