助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 36963
問題を開く
ある企業では、API GatewayのREST APIからアクセス可能なWebサービスを運用している。現在、このサービスへは、Amazon Route 53を使用したカスタムドメインの単一のURLでアクセス可能だが、同社は、複数の顧客企業がそれぞれ異なるURLでアクセスできるようにしたいと考えている。運用上のオーバーヘッドを抑えながら、この要件を効率的に満たすための方法として適切な組み合わせ...
この問題はプレミアムコンテンツです。
ワイルドカードの使用に伴うリスク
m
mytngc
投稿日 2025/08/24
ワイルドカードを使用すれば、一つのレコードの作成で済むので便利というのは理解できるのですが、同時にセキュリティのリスクが高まるのではないかと考えたのですが、認識合っているでしょうか?
例えば悪意のある不正なドメインからのリクエストも受け付けてしまうなど…
b
birdpixy
2025/08/27 11:04
例えば悪意のある不正なドメインからのリクエストも受け付けてしまうなど…
ワイルドカードを使う対象が自ドメイン(アクセス先)なので、悪意のある不正なドメイン(アクセス元)からリクエストを受け付けることはないですが、自ドメインで公開を想定していないサブドメインへのアクセスが可能になるリスクはあります。
例えば「web1.example.com」「web2.example.com」を公開していたとして、「*.example.com」のカスタムレコードを作成した場合、「test.example.com」のようなテスト用のサブドメインなどにもアクセス可能になってしまうということです。
コメント
この投稿に対して返信しませんか?
m mytngc
2025/08/28 00:33
なるほど、アクセス先と元の区別が理解できていませんでした。 存在しない不正なドメインでリクエストしたとしても、そもそも先がないから特に問題ない。但し存在するけど公開してないドメインに対してはリクエストを受け付けてしまうので注意が必要ということですね。 理解できました、ありがとうございます!