aws cloud frontにアクセスするとループになる

https://qiita.com/shinon_uk/items/2171071b6f6795af726c
こちらのサイトを参考にaws amplifyで作成したwebページに対してcloud frontを設定し、WAFを設定しました。

amplifyにはuserとpasswordを設定し、cloud frontにはアメリカからのアクセス禁止ルールを適用しました。

amplifyからのurlではuserとpasswordを聞かれる
cloudfrontのurlからのアクセスではuserとpasswordは聞かれず、アメリカからのアクセスのみ遮断する

cloud frontのurlにアクセスした際もuserとpasswordを聞かれて、入力してもまたuserとpasswordを聞かれるループに入ります。

amplifyの環境変数で_DISABLE_l2_CACHE=trueも設定しています。

情報も少なく、詰まっています。どなたか解決策をご存じでしたら教えてください。

行動規範の内容に同意します

回答1件

amplifyにはuserとpasswordを設定

AmplifyConsoleに標準でついているBasic認証の事でしょうか。
CloudFrontのオリジン設定にて以下のカスタムヘッダーを追加して下さい。
ヘッダー名：authorization
値:BASE64でエンコードしたユーザとパスワード

例えばご自身で設定されたID/PASSがadmin/passpassであれば
ヘッダー名：authorization
値:Basic YWRtaW46cGFzc3Bhc3M=
となります。

参考サイトですとカスタムヘッダー名が先頭大文字で記載されていますが
ALL小文字でないといけなかった気がします。

また追加でCloudFrontのビヘイビアのキャッシュポリシーにて
キャッシュキー設定欄から
Authorizationヘッダを含めて頂ければと思います。

投稿2023/03/02 05:25

総合スコア2

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問