2

More than 3 years have passed since last update.

【AWS】CloudFrontのBehaviorsを使った分岐でハマったところ

Posted at 2020-09-17

とりあえずメモレベルで残す

装飾とかまとめはまた別途書きます。

やりたかったこと

Route53に登録したホストゾーンのドメインに対して、URLから判定してS3かAPIGatewayに飛ばす

Default (*)の場合はS3（Staticページ）に飛ばす
/api/*の場合はAPIGatewayに飛ばす

ハマったところ

APIGatewayのStageがdevを設定
CloudFrontのOriginsに設定したAPIGatewayの設定のOrigin Pathに/devを設定
CloudFrontのBehaviorsのPath Patternには/api/*されていた
<cloud front path>/api/*でAPI叩いたら"message": "Missing Authentication Token"が返ってきた

原因

上記の設定だと、APIGatewayの/api/dev/Stageにアクセスしようとするため、リソースがないと言われる
- CloudFrontのBehaviorsのPath Patternに設定する値と、APIGatewayのStageが一致している必要がある
- CloudFrontのOriginsに設定したAPIGatewayの設定のOrigin Pathの値は設定しない

対応

APIGatewayのStageにapiを追加
CloudFrontのBehaviorsのPath Patternに/api/*を設定
CloudFrontのOriginsのOrigin Pathの設定値はなし

参照ページ

“Missing Authentication Token” — CloudFront/APIG Troubleshooting

2

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

2