AWS Cloudfront を使用して、プライベート s3 バケットから静的な html と画像を提供しています。認証レイヤーが必要で、Microsoft SSO を使用する必要があります。認証チェックをトリガーするために、Cloudfront Viewer リクエストに接続された Lambda 関数があります。
私が理解していることから、(認証後に) ビューアーのリクエストを通過したい場合は、コールバック メソッドでリクエストを返す必要があります。私の問題は、Microsoft SSO が HTTP POST を使用して Cloudfront URL にリダイレクトすることです。リクエストを返すと、Cloudfront は S3 への POST を試みます (または、POST を無効にすると MethodNotAllowed を送信します)。これを GET リクエストにする必要がありますが、変更方法がわかりません。docsによると、リクエスト オブジェクトの HTTP は読み取り専用です。
必要な html にリンクする単純な HTML を投稿または提供するときに Cloudfront URL にリダイレクトしようとしましたが、どちらも Viewer Request が再度呼び出されます。
誰かが同様の状況を処理しましたか?