メインコンテンツまでスキップ
バージョン: 4.6.1-saas

インストールと初期化

このガイドでは、NetFUNNEL CloudFrontエージェントのインストールと初期化プロセスを説明します。

ステップ1: Client ID取得

  1. NetFUNNELコンソールに移動
  2. 右上のプロフィールアイコンをクリック
  3. 統合資格情報 (Integration Credentials) メニューを選択
  4. Client IDをコピー
Client ID確認位置

コンソール画面右上のプロフィールアイコンをクリックした後、統合資格情報メニューで確認できます。

ステップ2: IAM設定

IAMロール作成

  1. AWS IAMコンソール → [ロール]をクリック
  2. [ロール作成]をクリック
  3. 信頼できるエンティティ: AWSサービスを選択
  4. ユースケース: Lambdaを選択
  5. [次: 権限]をクリック

Trust Entity設定

  1. ロール作成後、[Trust Entity]タブをクリック
  2. Trust Entityを編集し、以下のJSONを貼り付け:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "edgelambda.amazonaws.com",
          "lambda.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

ポリシー添付

  1. [権限]タブをクリック
  2. [権限追加] → [インラインポリシー作成]をクリック
  3. JSONタブに以下のポリシーを貼り付け (Lambda関数がCloudWatchログを作成し、書き込めるようにする):
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

ステップ3: Lambda関数作成

リージョン選択

Lambda関数は**us-east-1 (N. Virginia)**リージョンで作成する必要があります。これはAWSの要件で、このリージョンは関数を世界中に複製するための中央位置として機能するためです。

Lambda関数作成

  1. us-east-1リージョンのLambdaコンソールに移動
  2. [関数作成]をクリック
  3. [一から作成]を選択
  4. 関数名を入力 (例: "netfunnel-agent")
  5. ランタイム: Node.jsを選択
  6. 上で作成したIAMロールを選択
  7. [関数作成]をクリック

Lambda関数設定

  1. https://agent-lib.stclab.com/agents/cdn/cloudfront/netfunnel-cloudfront-agent-latest.js から netfunnel-cloudfront-agent.js ファイルをダウンロード
  2. [コード]タブでコードソースに netfunnel-cloudfront-agent.js ファイルをアップロード
  3. index.mjs ファイルを開き、以下のコードを記述:
import handleEvent from './netfunnel-cloudfront-agent.js';
const config = {
  clientID: "{{CLIENT_ID}}",
}
export const handler = async (event) => {
  return await handleEvent(event, config)
};

CLIENT_IDはNetFUNNELコンソールで確認してください。

  1. package.json ファイルを作成し、以下のコードを貼り付け:
{
    "name": "cloudfront-agent",
    "type": "module",
    "dependencies": {}
}
  1. [Deploy]ボタンをクリック
  2. [バージョン]タブ → [新しいバージョンを発行]をクリック

ステップ4: CloudFront設定

Lambda@Edge接続

  1. Lambda@Edgeを適用するCloudFront Distributionを選択
  2. [動作]タブで項目を選択し、[編集]をクリック
  3. 下部の関数関連付けで:
    • ビューアーリクエスト: 作成したLambda関数ARNを入力 (バージョンを含む、例: :1)
    • ビューアーレスポンス: 作成したLambda関数ARNを入力 (バージョンを含む、例: :1)
  4. [変更を保存]をクリック

CloudFront無効化

  1. [無効化]タブをクリック
  2. [無効化作成]をクリック
  3. オブジェクトパス: /* を入力
  4. [無効化作成]をクリック
  5. 無効化完了後、CloudFrontにLambda@Edge接続が適用されます

次のステップ