How to manage WAF with cloudfront signed cookie

0

Hi there. There is my architecture:

WAF [Check for some cookies exists, else, redirect to login] -->

Cloudfront with behaviors with signed cookie for trust key groups and cache static resources -->

API GW -->

LB -->

EKS

Everything worked find until we integrated the signed cookie with key group trust and then, it's seems that the signed cookie key validation happens before the WAF staff, so we get 403 at any case, before the login itself.

Any idea how to manage that the WAF will occurs before the CF signed cookie validation?

Thanks.

주제

보안, 신원 및 규정 준수 네트워킹 및 콘텐츠 전송

태그

AWS WAF 아마존 CloudFront

언어

English

질문됨 일 년 전112회 조회

답변 없음

최신
최다 투표
가장 많은 댓글

관련 콘텐츠

cloud9 개발 환경 설정 (How can I activate these features for my Cloud9 development environment?)
adflkz
질문됨 2달 전
Kubernetes version 1.21 is not supported for use with nodegroups.
keumchoon
질문됨 10달 전
iOS 16.0.2 Flutter와 Amplify Studio 구축한 앱 실행 후 자동으로 종료되는 현상 | iOS 16.0.2 App built with Flutter and Amplify Studio automatically closes after running
PHJ
질문됨 17일 전
cloudfront, global accelerator 관련 문의
수락된 답변
jis_song
질문됨 8달 전
"CloudFront wasn't able to connect to the origin" 오류는 어떻게 해결합니까?
AWS 공식업데이트됨 2년 전
다른 계정의 버킷을 쿼리할 때 Amazon Athena에서 AmazonS3Exception "Access Denied with Status Code: 403"이 표시되는 이유는 무엇인가요?
AWS 공식업데이트됨 3년 전
고유의 CloudFront 배포를 사용하여 API Gateway를 설정하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
CloudFormation 스택을 삭제할 때 "NetworkInterfaces associated with the Lambda Function to be cleaned up"이라는 메시지가 표시됩니다.
AWS 공식업데이트됨 3년 전
"Network interface configuration is empty...waiting for an IP..." 메시지와 함께 RDP 연결이 되지 않을 때 해결 방안
지원 엔지니어
Woopyoung_Y
게시됨 8달 전
"AWSSupport-TroubleshootVPN" 자동화 런북을 사용하여 AWS Site-to-Site VPN의 IKEv1 와 IKEv2 문제를 해결하는 방법
전문가
Seungryel_S
게시됨 한 달 전