【超簡単】CloudFrontのLambda@EdgeでCSPを設定する方法
当ページのリンクには広告が含まれています。
この記事で解決できる悩み
いずみこんな悩みを解決できる記事を書きました!
僕は現役フリーランスエンジニア(歴10年)で、資格は13個保有しています。
「CloudFrontのLambda@EdgeでCSPを設定する方法を知りたい」とお考えではありませんか?
セキュリティを強化するためにCSP(コンテンツセキュリティポリシー)を設定したいものの、CloudFrontでの実装方法がわからず困っている方も多いでしょう。
Lambda@Edgeを使えば、CloudFrontを通るすべてのレスポンスにCSPを適用できます。
いずみけっこう簡単なのでサクッと解説します。
ということで、本記事ではCloudFrontのLambda@EdgeでCSPを設定する方法を解説します。
いずみすぐ読み終わるので、ぜひ最後まで読んでくださいませ。
スクロールできます
| 【当サイト】おすすめフリーランスエージェント3選 | |||
|---|---|---|---|
| エージェント | 評価 | ポイント | 公式サイト |
 レバテックフリーランス  | 5.0 | 業界最大級のエージェント。 高単価案件が豊富。 | 公式 |
 Midworks  | 4.8 | 満足度調査で 3年連続3冠を達成。 | 公式 |
 ITプロパートナーズ  | 4.6 | 週2〜3向けの案件が豊富。 | 公式 |
よく読まれている記事はこちら!
目次
CloudFrontのLambda@EdgeでCSPを設定する方法
Lambda@Edgeを利用すれば、CloudFrontを経由するすべてのレスポンスヘッダーにCSPを追加できます。
STEP
AWS Lambdaで新しい関数を作成する
AWS Lambdaの管理画面で新しい関数を作成し、ランタイムをNode.jsに設定します。
STEP
CSPヘッダーを追加するコードを記述する
exports.handler = async (event) => {
const response = event.Records[0].cf.response;
response.headers['content-security-policy'] = [{
key: 'Content-Security-Policy',
value: "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline';"
}];
return response;
};上記のコードをLambdaに設定し、CloudFrontのviewer-responseイベントで実行されるようにします。
STEP
CloudFrontの動作を確認する
設定が完了したら、CloudFrontのレスポンスヘッダーを確認し、CSPが適用されているか検証します。
スクロールできます
| 【当サイト】おすすめフリーランスエージェント3選 | |||
|---|---|---|---|
| エージェント | 評価 | ポイント | 公式サイト |
レバテックフリーランス | 5.0 | 業界最大級のエージェント。 高単価案件が豊富。 | 公式 |
Midworks | 4.8 | 満足度調査で 3年連続3冠を達成。 | 公式 |
ITプロパートナーズ | 4.6 | 週2〜3向けの案件が豊富。 | 公式 |
【厳選】フリーランスエンジニアにおすすめなエージェント3選
フリーランスエンジニアになるにはエージェントから案件をもらう必要があります。
僕が実際に利用しているおすすめエージェントを紹介しますね。
いずみエージェントは必ず複数登録してください。
担当者によっては「全然案件紹介してくれない…」みたいなこともあるので…
僕は実際に5つのエージェントを使い回していますよ。
フリーランスを始めるなら「レバテックフリーランス
」
| 案件数 | マージン率 | 単価 | |
| 約88,000件 | 非公開 | 高 | |
| 初心者 | 福利厚生 | 申し込み | |
| 無料 |
Good Point
- 業界最大級の案件数。
- 業界トップクラスの高単価報酬、低マージン(平均年収862万円)。
- 案件参画中のフォローの充実。
※詳細は「【業界最大手】レバテックフリーランスとは?メリットや利用手順を解説!」を参照。
レバテックフリーランス
は業界最大手のフリーランスエージェントです。
とにかく案件数が多いので、とりあえず登録しておけば間違いないエージェントです!
いずみ僕もはじめてフリーランスの案件を貰ったのはレバテックフリーランス
です。
保有している案件数が多いので、業務経験がなくても何かしらの案件は紹介してもらえますよ(僕はJavaの経験3年でも案件を貰えました)。
手厚い保障を重視したいなら「Midworks
」
| 案件数 | マージン率 | 単価 | |
| 約10,000件 | 非公開 | 中 | |
| 初心者 | 福利厚生 | 申し込み | |
| 無料 |
Good Point
- 手厚い保障で正社員並みの安心感。
- 還元率60%超え&単価公開でクリアな契約。
- 給与保障制度(審査あり)。
Midworks
は手厚い保障が特徴のフリーランスエージェントです。
フリーランスを目指しているけど不安な方や保障を重視したい方におすすめです。
いずみ僕も何度か案件を紹介してもらいました。
自分のスキルに合った案件を紹介してもらえましたし、電話のやり取りも非常に丁寧でした。
週2〜3日の案件探しなら「ITプロパートナーズ
」
| 案件数 | マージン率 | 単価 | |
| 約5,000件 | 非公開 | 高 | |
| 初心者 | 福利厚生 | 申し込み | |
| 経験者向け | 無料 |
Good Point
- IT案件に特化したフリーランスエージェント。
- 週2〜3日の案件が豊富。
- リモート案件が多く、直エンドなので単価も高い。
※詳細は「【週2・3案件】ITプロパートナーズとは?メリットや利用手順を解説!」を参照。
ITプロパートナーズ
はIT案件に特化したフリーランスエージェントです。
週2〜3日から参画できる案件が豊富なので、起業したい人にもおすすめです。
いずみ週2〜3日の案件はある程度スキルがないと紹介してもらえない印象です。
とはいえ、週5の案件ももちろんありますし、僕が利用した時は迅速・丁寧に対応していただきました!
よくある質問
Lambda@Edgeのデプロイにかかる時間はどのくらいですか?
デプロイには通常5〜10分かかります。
CloudFrontのエッジロケーションに変更が反映されるまで時間がかかるため、適用後すぐに確認できない場合があります。
Lambda@Edgeのコストはどのくらいですか?
リクエスト回数に応じて課金されますが、1ヶ月あたり数百万リクエストで数百円程度です。
無料枠もあるため、小規模なサイトなら追加コストなしで運用できます。
まとめ
今回は、CloudFrontのLambda@EdgeでCSPを設定する方法について解説しました。
以下が本記事のまとめになります。
CloudFront経由のレスポンスにCSPを適用し、ウェブサイトのセキュリティを強化しましょう。
いずみ最後までお読みいただき、ありがとうございました!
スクロールできます
| 【当サイト】おすすめフリーランスエージェント3選 | |||
|---|---|---|---|
| エージェント | 評価 | ポイント | 公式サイト |
レバテックフリーランス | 5.0 | 業界最大級のエージェント。 高単価案件が豊富。 | 公式 |
Midworks | 4.8 | 満足度調査で 3年連続3冠を達成。 | 公式 |
ITプロパートナーズ | 4.6 | 週2〜3向けの案件が豊富。 | 公式 |
- クソおすすめ本
いずみ海外のエンジニアがどういった思考で働いているかが理解できます。
海外に行く気はないけど海外エンジニアの動向が気になる雑魚エンジニアにおすすめです(本当におすすめな本しか紹介しないのでご安心を)。
この記事が気に入ったら
フォローしてね!