How to manage WAF with cloudfront signed cookie

Hi there. There is my architecture:

WAF [Check for some cookies exists, else, redirect to login] -->

Cloudfront with behaviors with signed cookie for trust key groups and cache static resources -->

API GW -->

LB -->

EKS

Everything worked find until we integrated the signed cookie with key group trust and then, it's seems that the signed cookie key validation happens before the WAF staff, so we get 403 at any case, before the login itself.

Any idea how to manage that the WAF will occurs before the CF signed cookie validation?

Thanks.

トピック

セキュリティ、アイデンティティ、コンプライアンスネットワークとコンテンツ配信

タグ

AWS WAF Amazon CloudFront

言語

English

Shai Zambroski

質問済み 1年前112ビュー

回答なし

新しい順
投票が多い順
コメントが多い順

関連するコンテンツ

Bitnami WordPress With NGINXで特定ページのみBASIC認証
odahara
質問済み 3年前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
CloudFront の 403 エラーをトラブルシューティングする方法を教えてください。
AWS公式更新しました 1年前
CloudFront の署名付き URL または署名付き Cookie に関連する問題をトラブルシューティングする方法を教えてください。
AWS公式更新しました 1年前
CloudFormation スタックを削除するときに、「CloudFormation is waiting for NetworkInterfaces associated with the Lambda function to be cleaned up」というメッセージが表示されました。
AWS公式更新しました 3年前
Amazon S3 でホストされ、CloudFront を介して提供される静的ウェブサイトで発生するレイテンシーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 5日前