質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

3314閲覧

【Python/AWS】ALBとLambdaでBasic認証を実装したいです。

kazuki-com

総合スコア4

AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2020/03/26 08:01

前提・実現したいこと

表題の通り、ALBのターゲットグループにLambda(Python)を設定し、Basic認証を行いたいです。

不明点

以下のように実装しましたが、502(Bad Gateway)となってしまいます。
以下のLambdaのソースのどこかに問題があるようなのですが、どこが問題なのかわからず、苦戦しています。
ソースはこちらを参考にし、Pythonで書き直しました。

Lambdaソース

python

1# BASIC認証ユーザIDとパスワード 2USER_ID = "user" 3PASSWORD = "pass" 4 5# 認証成功時払い出しCookie情報 6COOKIE_NAME = "name" 7COOKIE_VALUE = "value" 8 9 10def lambda_handler(event, context): 11 """ 12 ラムダハンドラ 13 14 Args: 15 event (dict): イベント 16 context (object): コンテキスト 17 """ 18 19 del context 20 21 # 開始ログ 22 logging.info("'basic_authentication' Lambda start", extra={"event": event}) 23 # 認証文字列 24 auth_str = base64.b64encode(f"{USER_ID}:{PASSWORD}".encode("utf-8")) 25 26 headers = event["headers"] 27 if ("authorization" not in headers) or (headers["authorization"][0]["value"] != auth_str): 28 # 終了ログ 29 logging.info("'basic_authentication' Lambda end", extra={"event": event}) 30 # Basic認証要求 31 return { 32 "statusCode": "401", 33 "statusDescription": "401 Unauthorized", 34 "body": "Unauthorized", 35 "isBase64Encoded": False, 36 "headers": { 37 "WWW-Authenticate": "Basic", 38 "Content-Type": "text/html" 39 } 40 } 41 42 # 終了ログ 43 logging.info("'basic_authentication' Lambda end", extra={"event": event}) 44 45 # Basic認証成功 46 return { 47 "statusCode": "200", 48 "statusDescription": "200 OK", 49 "isBase64Encoded": False, 50 "headers": { 51 "Set-cookie": f"{COOKIE_NAME}={COOKIE_VALUE}", 52 'Content-Type': "application/json" 53 }, 54 "body": "Hello from Lambda!" 55 }

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

502(Bad Gateway)の原因は「"statusCode": "200"」でした。「"statusCode": 200」と書かなければならなかったようです。

最終的には以下の実装でうまくいきました。

python

1def lambda_handler(event, context): 2 """ 3 ラムダハンドラ 4 5 Args: 6 event (dict): イベント 7 context (object): コンテキスト 8 """ 9 10 del context 11 12 try: 13 # 開始ログ 14 logging.info("'basic_authentication' Lambda start", extra={"event": event}) 15 16 # BASIC認証ユーザIDとパスワード 17 ssm = SSM() 18 user_id = ssm.get_parameter_store_value(lambda_env.get("BASIC_AUTH_ID_PATH")) 19 password = ssm.get_parameter_store_value(lambda_env.get("BASIC_AUTH_PASSWORD_PATH")) 20 21 # 認証成功時払い出しCookie情報 22 cookie_name = ssm.get_parameter_store_value(lambda_env.get("COOKIE_NAME_PATH")) 23 cookie_value = ssm.get_parameter_store_value(lambda_env.get("COOKIE_VALUE_PATH")) 24 25 # 認証成功時のリダイレクト先URL 26 redirect_url = lambda_env.get("REDIRECT_URL") 27 # 認証文字列 28 auth_str = base64.b64encode(f"{user_id}:{password}".encode("utf-8")).decode("ascii") 29 30 headers = event["headers"] 31 if ("authorization" not in headers) or (headers["authorization"].split()[1] != auth_str): 32 # Basic認証要求 33 return { 34 "statusCode": 401, 35 "statusDescription": "401 Unauthorized", 36 "body": "Unauthorized", 37 "isBase64Encoded": False, 38 "headers": { 39 "WWW-Authenticate": "Basic", 40 "Content-Type": "text/html" 41 } 42 } 43 44 # Basic認証成功 45 return { 46 "statusCode": 302, 47 "statusDescription": "302 Found", 48 "isBase64Encoded": False, 49 "headers": { 50 "Set-cookie": f"{cookie_name}={cookie_value}", 51 "location": redirect_url 52 } 53 } 54 except Exception as e: 55 # 例外発生 56 logging.exception("An error occurred with 'basic_authentication' Lambda") 57 raise e 58 59 finally: 60 # 終了ログ 61 logging.info("'basic_authentication' Lambda end", extra={"event": event})

投稿2020/03/30 00:50

編集2020/03/30 01:02
kazuki-com

総合スコア4

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

Basic 認証の Authorization ヘッダは、

Authorization: Basic (base64文字列)

なので、「Basic 」が抜けているのではないでしょうか。

投稿2020/03/28 02:16

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kazuki-com

2020/03/30 00:56

おっしゃるとおり、「Basic 」の文字列が必要でした。 なお、解決方法に記載しましたが、の502(Bad Gateway)の方の原因はまた別にありました。 ご回答ありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問