CloudWatch ELB ALB
ALB
HTTPCode_ELB_4XX_Count
HTTPCode_ELB_5XX_Count
HTTPCode_Target_4XX_Count
HTTPCode_Target_5XX_Count
CLB/ALB の障害調査依頼を受けた時に確認していること | DevelopersIO 2020
ELBがバックエンドのステータスコードをそのまま返す場合(HTTPCode_Backend_*)
ELBが独自の判断によりステータスコードを返す場合(HTTPCode_ELB_*)
ELBの挙動とCloudWatchメトリクスの読み方を徹底的に理解する | DevelopersIO 2013
AWS ALB + AWS WAF
実際に bad behavior なリクエストをブロックするのは、WAF ではなく ALB の方だった。
よくある質問: 2. AWS WAF はどのようにトラフィックをブロックまたは許可しますか?
なので、ALB の CloudWatach HTTPCode_ELB_4XX_Count (=403) アラートが飛ぶのだろう。。
WAF の CloudWatch BlockedRequests を設定するのもどうかと。。(正常にブロックして当たり前、ブロックしたゼ通知がくるのはうざい)
ALB+WAF利用時のCloudWatchアラーム設定 - Qiita 2017
WAFでブロックしたメトリクスを通知するCloudWatchアラームをAWS CLIで作成してみた - サーバーワークスエンジニアブログ 2022
