やりたいこと
-
前回の記事で未解決だった課題を解決したい
-
Before
- s3を直接参照している、閲覧制御が出来ていない
- s3を直接参照している、閲覧制御が出来ていない
-
After
- CloudFront + Lambda@Edge 経由に変更し、ベーシック認証を追加
- CloudFront + Lambda@Edge 経由に変更し、ベーシック認証を追加
CloudFrontの設定
-
AWS S3で公開している静的サイトにBasic認証をかけるというサイトを参考に設定していきます
ベーシック認証(Cloudfront Function)
続いてベーシック認証するためのLambdaを作っていきます。CloudFront Functionを選択します
Lambda@Edgeの設定は省略します
動作確認
最後に
- アクセス制御ができたので、見せたい対象の方を簡単ですが制御できるようになりました。
- これで作ったOpenAPIのコードは隠しつつ、ReDocだけを表示制御が実現しました。
- SSL認証やドメイン設定は行なえませんでしたが、またいつか別の機会に試そうと思います。