雑コード置き場

[Terraform] CloudFront のオリジンに Lambda Function URL をセットする

2024-11-21
Lambda 関数を作成し、その Function URL を CloudFront のオリジンにセットしてみる

・CloudFront
・CloudFront OAC
・Lambda (Web Adapter)
・アプリケーション (Go)
architecture.svg 
アプリケーションは Go で作り Lambda Web Adapter を被せる
</> 
Lambda Web Adapter を使う際は、Docker で関数を作るのがメジャーだと思う。
だが、AWS は Lambda Web Adapter 用の Lambda Layer を公開しており、それをアタッチしたところ Zip 形式でも動いた。
https://github.com/awslabs/aws-lambda-web-adapter?tab=readme-ov-file#aws-commercial-regions
</> 
CloudFront OAC がリクエストボディのハッシュ計算に対応していない様子。
POST or PUT を叩くとエラーが返ってくる。

ワークアラウンドはいくつかあるが、プロダクションでの使用は要検討。
https://dev.classmethod.jp/articles/cloudfront-lambda-url-sigv4-signer/