feat: asenna sovelluspalomuuri (AWS WAF) edustalle. Käytä WAF:ia huoltotaukojen kytkemiseen päälle/pois.

[haapamakim]

Toteutuksen idea:

• yksi WAF per account. Se asennetaan "npm run deploy:waf:dev"-komennolla
• WAF:ssa on yksi sääntö jokaista WAF:lla suojattavaa ympäristöä kohden. Säännöllä mätsätään host-headerin arvoon
• Jokaista sääntöä kohden on yksi regexp pattern set. Sen päivittäminen APIn kautta on nopeaa. Regex normaalisti ei osu host-headeriin, mutta jos halutaan kytkeä huoltokatko päälle, regex asetetaan mätsäämään kyseisen ympäristön host-headerin arvoon
• kytkentä päälle/pois tapahtuu "npm run maintenancemode set" ja "npm run maintenancemode clear"-komennoilla
• huoltokatkon aikana sivusto palauttaa http 503 statusta
• kytkennän jälkeen varmistetaan, että sivustolta tulee/ei tule 503 kuten pitää

[tkork]

Hyvältä näyttää