AWS-CDN只能备用域名访问-使用Lambda@Edge（禁止分配的域名访问）

场景：cdn使用备用域名后，希望用户只能从备用域名访问，而不是自动分配的cdn域名，这也将是一个安全漏洞，被扫描到cdn域名访问刷流量等！
【建议部署前查看】参考链接：
1.官方cdn返回示例
2.lambda@edge 403自定义示例

1. 部署cdn 并且绑定备用域名

测试能够访问


两个域名都可以访问！说明 cdn 到 源站正常！

2. 部署lambda@edge （lambda 创建nodejs脚本部署到cdn）

运行环境:
Node.js 20.x

创建主文件index.js

'use strict';

exports.handler = (event, context, callback) => {
   const request = event.Records[0].cf.request;
   const headers = request.headers;
   const hostHeader = request.headers['host'][0].value;
   
   const response_error = {
    status: '403',
    statusDescription: 'Forbidden',
    body: 'CDN Domain Name Access Denied !!!',
    headers: {
        'content-type': [{
            key: 'Content-Type',
            value: 'text/plain'
        }]
    }
   };
   
   if (hostHeader == 'd1lwrlbp671jw0.cloudfront.net') {
       callback(null, response_error);
   } else {
       callback(null, request);
   }
};

配置lambda权限

部署到lambda@edge

3. 等待cdn部署生效，查看监控

最下面有绑定关系，确认是否绑定错误

测试

效果实现！！！

报错 502 503 时，说明 函数错误 检查相关lambda。