メンテナンス時間帯には一般からのアクセスには503を返しておき開発拠点からのアクセスのみ許可したいことがちょいちょいある。 WAFのルールの付け替えだけでいけるケースも多々あるが、単純なブロックではなく503をちゃんと返したい/メンテナンス画面出した…

qiita.com 基本的には上記の通り、ECSとELBへのアクセスを厳密にAPI Gatewayからのみに制限したい（ELB直を不可にしたい）場合にPrivate Subnetに置いたNLBとVPC Linkで隠すのがセオリーだけど、「ECSもPrivateに置いてNATと（imageをpullする際の費用低減の…