How to manage WAF with cloudfront signed cookie

Hi there. There is my architecture:

WAF [Check for some cookies exists, else, redirect to login] -->

Cloudfront with behaviors with signed cookie for trust key groups and cache static resources -->

API GW -->

LB -->

EKS

Everything worked find until we integrated the signed cookie with key group trust and then, it's seems that the signed cookie key validation happens before the WAF staff, so we get 403 at any case, before the login itself.

Any idea how to manage that the WAF will occurs before the CF signed cookie validation?

Thanks.

Argomenti

Sicurezza, identità e conformità Networking e distribuzione di contenuti

Tag

AWS WAF Amazon CloudFront

Lingua

English

Shai Zambroski

posta un anno fa112 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

How do I manage my AWS service quotas?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi relativi a URL o cookie firmati in CloudFront?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere gli errori 403 di CloudFront?
AWS UFFICIALEAggiornata un anno fa
Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa