AWSのCloudFront Functionsを使おうとしてハマったこと2つ

わかってしまえばなんということも無いことなので、忘れた時に見返すための覚書として。 ハマったこと1: viewer-XXXはLambda@edgeと併用不可 ※現在はAWSのドキュメントに可能な組み合わせ表があります。 […]

広告ここから
広告ここまで

目次

    わかってしまえばなんということも無いことなので、忘れた時に見返すための覚書として。

    ハマったこと1: viewer-XXXはLambda@edgeと併用不可

    ※現在はAWSのドキュメントに可能な組み合わせ表があります。

    Lambda@edgeのviewer-requestまたはviewer-responseをすでに使用しているDistributionの場合、CloudFront Functionsを設定することができません。

    無理に設定しようとすると、InvalidLambdaFunctionAssociationエラーが飛んできます。 

    com.amazonaws.services.cloudfront.model.InvalidLambdaFunctionAssociationException: The CloudFront function arn:aws:cloudfront::0000000:function/ViewerResponseFunction-development:LIVE with a viewer-response event type cannot be used with the Lambda function arn:aws:lambda:us-east-1:00000000:function:lambda-edge-development-vr1:4 with a viewer-request event type. (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidLambdaFunctionAssociation; Request ID: 123456-ecfe-4343-843a-3532388cce43; Proxy: null)

    解決策: viewer-XXXはCloudFront Functions OR Lambda@edgeに統一する

    解決策というか、これしかできないというほうが正しいかもしれません。

    「外部APIの利用やES記法、npm modulesを使えるが、更新する度にCloudFrontをupdateする必要があるLambda@edge」か「記法に制限があり、外部APIなどを使えない代わりに、Functionを更新(publish)したら全CloudFrontに反映されるCloudFront Functions」かを判断基準にしつつ、コストとの相談になると思います。

    ハマったこと2: AWS Lambdaバンドルのaws-sdkが古い

    AWS Lambdaには、デフォルトでaws-sdkがバンドルされています。そのためnpm install -S aws-sdkをすることなくAWS APIを利用できます。が、このSDKは常に最新版ではないため、現状CloudFront FunctionsをCloudFront Distributionに設定することができません。 

    Unexpected key 'FunctionAssociations' found in params.DistributionConfigWithTags.DistributionConfig.DefaultCacheBehavior Full log {"message":"Unexpected key 'FunctionAssociations' found in params.DistributionConfigWithTags.DistributionConfig.DefaultCacheBehavior","code":"UnexpectedParameter","time":"2021-06-30T05:37:23.214Z"}

    解決策: aws-sdkは自前でバンドルする

    要は対応するバージョンのAWS SDKがあればOKなので、自前でバンドルしましょう。devDependenciesに入れていると、Serverless Frameworkなどが気を利かせてデプロイ対象から外しちゃうことがあります。かならずnpm install -S aws-sdk or yarn add aws-sdkdependenciesにいれましょう。

    ちなみに、Lambdaのベストプラクティスにも、「依存関係を完全に制御したい場合は自前で管理してね(意訳)」と書かれています。

    最新の機能やセキュリティ更新プログラムを有効にするために、Lambda ではこれらのライブラリを定期的に更新します。この更新に伴って、Lambda 関数の動作が微妙に変わる場合があります。関数で使用する依存関係を完全に制御するには、すべての依存関係をデプロイパッケージでパッケージングします。

    https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/best-practices.html?

    広告ここから
    広告ここまで

    Random posts

    [LangChain.jsでいろんなRAGを作る] 一度生成した回答文章を用いて、もう一度検索とテキスト生成を実施する

    Agents for Amazon Bedrockで、作成済みのKnowledge baseを元にしたエージェントを作成してみた

    Stencilを2.14.2から3.3.0にアップグレードした時の覚書

    AWS Amplify CLI / SDK + AWS FargateでNext.jsのSSRに対応する

    ask-sdk-jsx-for-aplを使って、TypeScriptでAlexa APLを作る

    TypeScript + TinySegmenterでマルコフ連鎖

    [AWS Labs探訪] ServerlessなUI自動テストを実行する

    WP REST APIを使ったウィジェットを作るプラグイン「REST API Widgets」をリリースしました

    [JSON-LD]schemaのPlaceとLocalBusinessの構造化データを作ってみた覚書

    JetPack3.3の「Centralized Site Management」でプラグインを管理してみた

    Home
    Search
    Bookmark