1. /
  2. /
  3. [AWS] CloudFrontのオリジンを動的に変更する – Lambda@Edge + Node.js
     

[AWS] CloudFrontのオリジンを動的に変更する – Lambda@Edge + Node.js

  • このエントリーをはてなブックマークに追加
  • LINEで送る
この記事は 2021年11月14日 に書かれたものです

CloudFrontで参照しているオリジンをLambda@Edgeで変更してみます。

今回はhttp://foo.example.comでアクセスされたら、CloudFrontがオリジンhttp://example.com/foo/へリクエストする設定をします。

正直なところあまり需要は無いと思いますがw この設定が生きてくるのは大量に同様の設定をしなければならない時ですね。設定が必要なドメインが2〜3個であればCloudFront側でディストリビューションを必要なだけ作成する方がわかりやすいです。

というわけで先ほどの例の「foo」の部分はどのような文字列が来ても対応可能なよう設定していきます。

- Sponsored Link -

基本的な設定の流れ

大きな流れは過去の記事とほぼ同じです。以下を参照ください。IAMの信頼関係などハマりどころも説明しています。

[AWS] CloudFrontでBASIC認証を行う - Lambda@Edge + Node.js
https://blog.katsubemakito.net/aws/cloudfront-basicauth
S3をWebサーバ代わりに使っている方も多いと思いますが、開発中のページや社内だけで閲覧したい場合など簡易的なアクセス制限をかけたい場合がありますよね。以前はEC2の安いインスンスを用意することもありましたが、Lambda@Edgeが登場してからはS3とCloudFrontだけで完結することができます。というわけで今回はCloudFrontを使ってBASIC認証をかける方法をまとめます。準備するCloudFrontBASIC認証のために特別な設定は不要です。いつもと同じ手順でディストリビューションを用意します。Lambda@EdgeLambda@Edgeを利用する場合、リー...
ねこの足跡R

Cloud Front

代替ドメイン名 (CNAME)」は以下のようにワイルドカードを指定しています。

またCDNにキャッシュは一切しない設定にしておきます。

ACM

AWSの無料証明書(ACM)の方もワイルドカードをドメインに指定しておきます。CloudFrontで利用するのでリージョンを「バージニア北部(us-east-1)」にしておくのをお忘れなく。

Route53

CloudFrontに独自ドメインを付ける際にレコード名の部分はこちらもワイルドカード(*)を指定しています。

これでサブドメインにどのような文字列が指定されたとしても、同じCloudFrontのディストリビューションにたどり着きます。

Lambda@Edge

コード

リクエストされた情報を参照し、それを元にオリジンを書き換えています。ここではオリジンはカスタムドメインが前提となっていますので、S3をHDD的に利用する場合は修正が必要です。

exports.handler = async (event, context, callback) => {
    const request = event.Records[0].cf.request

    if ( request.headers['host'] ) {
        const origin = 'example.com'    // 変更先のオリジン
        const host = request.headers.host[0].value           // foo.example.com
        const path = host.replace('.example.com', '')  // foo

        // オリジンを書き換える
        request.origin.custom.domainName = origin
        request.origin.custom.path = '/' + path
        request.headers['host'] = [
            {key:'host', value:origin}
        ]
    }

    return callback(null, request)
}

ちなみにrequest.origin.custom.pathで指定するパスはスラッシュで開始する必要があり、もし異なる場合は503エラーが返ってきます。また文字列の末尾にスラッシュを付けることもNGです。……いやその判定できるなら良い感じに動いてくれw

CloudWatch上のエラーは以下のように出力されます。

ERROR Validation error: The Lambda function returned an invalid origin configuration, the value of origin path is invalid, path must start with ‘/’, received path : foo.

デプロイ

CloudFrontのイベントは「オリジンリクエスト」を選択します。

参考ページ

コメント

コメント欄は休止中です。お問い合わせはこちらからどうぞ。ご質問はTwitterにリプを投げてください。

このブログを応援する

お寄せいただいたお気持ちは全額サーバ代や次の記事を執筆するための原資として活用させていただいております。この記事が参考になった場合などぜひご検討ください。

PayPal(ペイパル)
PayPalで300円支払う
※金額は任意で変更できます。
※100円でも泣いて喜びますw
※住所の入力欄が現れた場合は「no needed」を選択ください
これまでのご協力者さま
- Sponsored Link -

関連した記事

同じカテゴリの記事