脆弱性診断テスト時の注意
2015/01/19現在、Cloudfrontへの脆弱性診断テストは禁止されています。
ただ、サービス上の脆弱性はパスしないと行けないので、何らかの診断は実施しておく必要があります。
EC2に対する脆弱性診断であれば、事前申請は必要ですが実施できるので、
どうしてもやらないとということであれば、オリジンに対して実施することになります。。。
なお、オリジン側で、Cloudfrontのエッジからしかアクセスを許可していないように設定している場合などは、
一時的に設定を変更して実施する必要があるので要注意です。
また、S3への診断も禁止されているので、オリジンがS3である場合はどうしようもないので、
事前に顧客への説明・説得が必須となります。。。
負荷テスト時の注意
CloudfrontのDefaultのリクエスト処理量の上限は、1000リクエスト/secとなっています。
普段はこの量を想定していなくても、負荷テスト時にこれを超える負荷でテストした場合、
エラーになる可能性があるので要注意です。
1000/sec以上の負荷でテストを行う場合はサポートページから上限緩和申請をおこないましょう。