・エンドポイント設定実演(S3でIF/GW型)
・独自ドメイン利用時のCFとELBの動作の違いを再確認 ※Locationヘッダによるリダイレクト有無の違いがあったような。。。。
・ALBでTLSオフロードするとき、Locationヘッダをhttp→https変換してくれるか?NLBだとしてくれなかったような。違いを確認する。
vgwはトランジット?
dxgwもトランジット?
dcgw有無でのbgp経路、動作を調べる
tracerouteなど
bgpメモ見て納得できふこと。
tgw利用時のeniの動きなど
ルートテーブルなど
tgwからdxgwへ伝播できるルートの数は20個までを確認する。
route53のエイリアスレコード
awsサービスを名前解決先にする場合に使える。cnameと似てるが、レスポンス性能よいみたい。
route53のビジュアルエディタを動かす
awsのfaqみる。
nist csfのaws資料よむ
arnの意味
サービス毎の識別子ではない。サービスが利用するリソースまで含む。例)S3であればバケット名まで
ロールのプリンシパルの制御もそう。
サービスレベルでプリンシバル定義したら、たとえばec2なら、どのインスタンスでとヘルメットかぶれる。そうならないよう、インスタンスレベルで制限してふはず。arnはインスタンス単位で定義できるため。
https://ja.javascript.info/cookie
これと
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-baseline.html
これと
https://qiita.com/comware_hirousi/items/68daf3bbab2d29ce990e
これがインプット
CrossSiteScripting_COOKIE
これの説明文の今がわからない?
cokieのバターンで分かる?
マルチazのelbのターゲットをオンプレIPで指定したら、elbどのIFから通信するか。
インスタンスとかなら同一azのifから通信すると、思うがIP指定の場合どうなるのだろう。
cloudfrontの動的コンテンツキャッシュの動きを理解する。
ポイント
behaviorで設定するパスに含まれないクッキーやヘッダー、クエリ文字列まで含めてキャッシュする。
クッキーやセッションurlなどのセッション情報も含めてキャッシュ判断されるため、情報漏洩は起きない。設定ミスるとやばい。検証して確認すべし。
Proxy Protocol Ver2について調べる。
Webでなくても、プロキシできる?
cognitoの認証認可フローをブラウザ開発者ツールでみて見る
arpのうごき
https://docs.aws.amazon.com/whitepapers/latest/logical-separation/vpc-and-accompanying-features.html
mysqiのギャップロックの動き確認
Linuxシステムコール、セマフォの使い方
このサイトを見て、システムコールを理解する。
