AWS CloudFrontで公開しているコンテンツにBasic認証を掛ける
Role用意
- Permissions
- CloudWatch Logsの権限を追加。
- Trust Relationship が下記になるように設定
- lambda.amazonaws.com
- edgelambda.amazonaws.com
- lambda関数の用意
- Triggerの設定
- 適当に認証掛ける必要があるものを選択。Lambda関数のトリガーから設定する必要がある。(CloudFrontのBehaviorsに設定されるがそちらから設定しようとするとエラーになることがある)
他注意点
- Lambda@edge は挙動が怪しい部分がある。
- 今回作ったlambda関数は設定変更方法を間違えたせいか消せなくなった。
- 多分lambda関数の削除の順番の問題。検証してない。
- 困ったらAWSのサポートに泣きつこう。僕はそっと見なかったことにしたぞ!