CloudFront Lamba@EdgeでBasic認証する - Qiita2017/8: GA版にあわせて書き直しました CloudFront + S3オリジン構成の場合、Basic認証を使ったコンテンツ保護が出来ませんでしたが、Lambda@Edgeによって可能になりました。 下記の機能を提供しています。 一部のパスだけを認証の対象にできる。この例では、パスにsecretが含まれるものだけが認証の対象です Authorizationヘッダがなかった場合に401ではなく403を返すことで、ブラウザの認証ダイアログが表示される 認証エラー時にBodyを返却する 複数のクレデンシャルに対応している 今のバージョンは、クレデンシャルがそのままハードコードされてるので、ソースの取り扱いにご注意を。 パスワードはハッシュをかけた方が安全ですが、これはTODOとします。 'use strict'; exports.handler = (event, context, cal
