AWS CloudFrontで公開しているコンテンツにBasic認証を掛ける

Role用意

• Permissions
  • CloudWatch Logsの権限を追加。
• Trust Relationship が下記になるように設定
  • lambda.amazonaws.com
  • edgelambda.amazonaws.com
• lambda関数の用意
  • 一般提供された CloudFront lambda@Edge で、Basic認証を設定する - unching-starのブログ を参考に。
• Triggerの設定
  • 適当に認証掛ける必要があるものを選択。Lambda関数のトリガーから設定する必要がある。(CloudFrontのBehaviorsに設定されるがそちらから設定しようとするとエラーになることがある)

他注意点

• Lambda@edge は挙動が怪しい部分がある。
• 今回作ったlambda関数は設定変更方法を間違えたせいか消せなくなった。
  • 多分lambda関数の削除の順番の問題。検証してない。
• 困ったらAWSのサポートに泣きつこう。僕はそっと見なかったことにしたぞ！

参考

• 一般提供された CloudFront lambda@Edge で、Basic認証を設定する - unching-starのブログ
• 正式版 Lambda@Edge でデバイス判定をする | mediba Creator × Engineer Blog