LoginSignup
0
0

More than 1 year has passed since last update.

ひろ亭Advent Calendar 2021Day 8
@hiro_qiita_(hiro _qiita_)

AWS CLIで Web サイトを構築、管理、運用する(8日目)

Posted at

8日目です!昨日、書き忘れましたが1週間経ちました!

ということで(どういうこと?)、アクセス時のエラーページをカスタムエラーページにします。
通常は、指定したファイルがない場合などには、以下のような XML が HTTP403 とともにかえってきます。

<?xml version="1.0" encoding="UTF-8"?>
<Error>
  <Code>AccessDenied</Code>
  <Message>Access Denied</Message>
  <RequestId>****************</RequestId>
  <HostId>/**********/******************************</HostId>
</Error>

これを変えてみます。

8日目の要約

アクセスエラー時の表示ページをカスタムページにします。

AWS CLI の準備

このあたりをみて、好きなバージョンとお使いのOSにあった環境設定をしてくださいね。
なんなら、 AWS CloudShell で実行するのも楽でよいと思います。
この記事シリーズは、AWS CloudShell で実行し、実行例を載せています。

バージョン1
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv1.html

バージョン2
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2.html

概要

CloudFront のエラーページの設定を変更して、カスタムエラーページを返すようにするよ!

さあ、やってみよう!

エラーページを作る

カスタムエラーページ用の HTML ファイルを作成します。

error.html
<!DOCTYPE html>
<html lang="ja">
<meta charset="UTF-8">
<head>
  <title>えらーです m9('ω')</title>
</head>
<body>
  <h1>残念〜!</h1>
  <h2>アクセスできませーん!</h2>
</body>
</html>

・・・煽ってますねぇ。。。

作成できたら、 s3 cp コマンドで S3 バケットにアップロードしておきます。

aws s3 cp error.html s3://<バケット名>

CloudFront の設定変更を準備する

やはり、基本的には、6日目で実施したものと似た内容です。

  1. cloudfront get-distribution-config コマンドで現状の設定を取得する
  2. ETag の値を確認する
  3. 取得した json ファイルに対して、設定変更を加える
  4. cloudfront update-distribution コマンドを実行して更新する

この記事では、3と4についてのみ記載します。1と2の実施内容については、6日目の記事をご確認ください。

取得した json ファイルに対して設定変更を加える

CustomErrorResponses 内にある、 "Quantity": 0 を削除します。
この削除箇所に関しては、たんに「設定がゼロ個ですよ」という意味の行です。

削除箇所
  "CustomErrorResponses": {
    "Quantity": 0      <--- この行だけ削除
  },

削除した場所に、以下を貼り付けます。
オリジンへアクセスした際、 HTTP403(Access Denied)が返ってきたら error.html を返す設定です。

貼り付け内容
    "Quantity": 1,
    "Items": [
      {
        "ErrorCode": 403,
        "ResponsePagePath": "/error.html",
        "ResponseCode": "403",
        "ErrorCachingMinTTL": 10
      }
    ]

cloudfront update-distribution コマンドを実行して更新する

準備ができたら、6日目と同様に cloudfront update-distribution コマンドを実行して、設定変更を行います。

aws cloudfront update-distribution --id <CloudFront Distribution ID> ¥
--cli-input-json file://distribution_error.json ¥
--if-match 確認したETag の値

コマンド実行に成功すると、Distribution の内容が記された json が返されます。
やはり長いので割愛します。

動作確認

確実に存在しない URL を指定して curl コマンドを実行します。

curl https://<ドメイン名>/naiyo.html

CloudFront 側でデプロイが完了していれば、以下のように指定したカスタムエラーページが返ってきます。

error.html
<!DOCTYPE html>
<html lang="ja">
<meta charset="UTF-8">
<head>
  <title>えらーです m9('ω')</title>
</head>
<body>
  <h1>残念〜!</h1>
  <h2>アクセスできませーん!</h2>
</body>
</html>

まとめ

これまではパス誤りなどで、XML が返ってきてしまっていましたが、カスタムエラーページを返すようにしたことでWeb サイトの統一感ある表示に繋げられると思います。

次回は少し、セキュリティ設定を見直したり導入したりしようと思います。

  • 今回使ったコマンド
    • s3 cp
    • (cloudfront get-distribution-config)
    • cloudfront update-distribution
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0