# Instalacja i konfiguracja ## Wymagania wstępne Aby pomyślnie przeprowadzić integrację z wykorzystaniem Netacea, będziesz potrzebować: 1. Konta AWS z uprawnieniami administracyjnymi dla Lambda i CloudFront. 2. Działającej dystrybucji Amazon CloudFront. 3. Pliku z kodem Lambda (.zip) - dostarczonego przez Netacea\* 4. Szczegółowych informacji dotyczących odpowiednich kluczy API i Secret oraz punktu końcowego Kinesis - dostarczonych przez Netacea. {% hint style="info" %} \*Plik .zip, który Netacea udostępniła, zawiera zależności kodu, trzy funkcje Lambda oraz plik konfiguracyjny NetaceaConfig.js, który należy uzupełnić szczegółami dotyczącymi Twojej integracji z Netacea. {% endhint %} ## Tworzenie funkcji Lambda Aby rozpocząć tworzenie funkcji Lambda, najpierw zaloguj się do konsoli AWS i przejdź do aplikacji 'Lambda'. Można to zrobić, wyszukując 'Lambda' w interfejsie użytkownika. Po przejściu do aplikacji sprawdź, czy Twoja lokalizacja/region jest ustawiona na `us-east-1.` Jeśli nie, zmień ją na tę wartość. Funkcje Lambda muszą być tworzone w regionie AWS `us-east-1`, w przeciwnym razie nie będą dostępne do użycia z CloudFront. ### Tworzenie funkcji Netacea wymaga 3 funkcji Lambda do tej integracji i można je utworzyć, postępując zgodnie z poniższymi krokami. Ten proces należy powtórzyć dla każdej funkcji Lambda. #### Tworzenie funkcji Aby rozpocząć tworzenie funkcji, kliknij przycisk tworzenia funkcji, znajdujący się w prawym górnym rogu interfejsu użytkownika

Po wykonaniu tej czynności zostanie wyświetlony poniższy ekran. Wybierz opcję 'Author from scratch', a następnie nadaj nazwę funkcji. Netacea zaleca, aby każda funkcja była nazwana zgodnie z jej typem, z prefiksem 'netacea\_'. Przykłady znajdziesz poniżej: * netacea\_origin\_response * netacea\_viewer\_request * netacea\_viewer\_response Każda funkcja powinna być utworzona z domyślnymi ustawieniami w sekcji "Basic Information"

#### Uprawnienia Podczas tworzenia funkcji Lambda ważne jest, aby upewnić się, że mają one prawidłową **domyślną rolę wykonawczą**. Polityka, którą powinna zawierać, to **Basic Lambda\@Edge permissions (for CloudFront trigger)**. Jeśli nie istnieje rola z taką polityką, należy ją utworzyć. Zobacz poniżej:

#### Przesyłanie pliku Zip Po utworzeniu funkcji Lambda należy dodać kod Netacea poprzez przesłanie dostarczonego pliku zip. Można go pobrać z portalu administracyjnego Netacea.

Prześlij dostarczony przez Netacea plik zip.

Po przesłaniu pliku do funkcji otwórz plik `NetaceaConfig.json` z interfejsu źródła kodu i uzupełnij go szczegółami dostarczonymi przez Netacea.

Więcej informacji na temat każdego atrybutu w pliku konfiguracyjnym znajdziesz poniżej: Poniższy fragment kodu pokazuje omówiony wcześniej plik `NetaceaConfig.json`. Należy go uzupełnić szczegółami dostarczonymi przez Netacea dla Twojej organizacji. Można go skopiować i wkleić ze wszystkimi odpowiednimi danymi z portalu administracyjnego Netacea.

{
    "mitigationType": "CHOSEN-MITIGATION-TYPE",
    "apiKey": "API-KEY-PROVIDED-BY-NETACEA",
    "cookieEncryptionKey": "ENCRYPTION-KEY-PROVIDED-BY-NETACEA",
    "secretKey": "SECRET-KEY-PROVIDED-BY-NETACEA",
    "mitigationServiceUrl": "PROVIDED-BY-NETACEA",
    "ingestType": "KINESIS",
    "kinesis": {
        "kinesisStreamName": "NAME-PROVIDED-BY-NETACEA",
        "kinesisAccessKey": "KEY-PROVIDED-BY-NETACEA",
        "kinesisSecretKey": "KEY-PROVIDED-BY-NETACEA",
        "logBatchSize": 20,
        "maxLogAgeSeconds": 5
    },
    "netaceaCookieName": "_cookieName",
    "netaceaCookieAttributes": "HttpOnly; Secure",
    "netaceaCaptchaCookieName": "_captchaCookieName",
    "netaceaCaptchaCookieAttributes": "HttpOnly; Secure"
}

{% hint style="info" %} Atrybut `mitigationType` służy do określenia trybu integracji. Może przyjmować jedną z trzech wartości: * "**INGEST**" - Ten tryb integracji służy wyłącznie do monitorowania, co oznacza, że żadne działania mitygacyjne nie będą wykonywane. Jest to zalecane podczas POC. * "**MITIGATE**" - Jest to "normalny" tryb integracji, co oznacza, że rozwiązanie Netacea będzie monitorować i aktywnie mitygować żądania. * "**INJECT**" - Ten tryb jest używany w niestandardowych rozwiązaniach, w których działanie mitygacyjne Netacea będzie jedynie rekomendacją przy użyciu nagłówków HTTP dodanych do żądania. {% endhint %} {% hint style="danger" %} Ostatnie trzy zmienne konfiguracyjne służą do zwiększenia bezpieczeństwa poprzez ukrycie domyślnych nazw i wartości plików cookie Netacea przed widokiem publicznym. {% endhint %} Po zaktualizowaniu kodu `NetaceaConfig.json` kliknij przycisk **Deploy**, aby zapisać zmiany. #### Edycja ustawień środowiska uruchomieniowego Ustawienia środowiska uruchomieniowego będą wymagały aktualizacji.

Przewiń poniżej sekcji Code Source do sekcji Runtime settings i kliknij przycisk **Edit**.

Tutaj zmień domyślny handler z `index.handler` na nazwę odpowiedniej funkcji, którą tworzysz (np. użyj `OriginResponse.handler` dla funkcji *netacea\_origin\_response*). Użyj poniższej listy, aby dopasować nazwę funkcji do prawidłowej funkcji handlera: * netacea\_origin\_response -> `OriginResponse.handler` * netacea\_viewer\_request -> `ViewerRequest.handler` * netacea\_viewer\_response -> `ViewerResponse.handler` Po określeniu prawidłowego handlera kliknij **Save**. #### Dodawanie wyzwalaczy Po zapisaniu i wdrożeniu zmian należy dodać wyzwalacz CloudFront do funkcji Lambda. Pozwala to dystrybucji CloudFront na wykonywanie funkcji Lambda.\ \ W lewym dolnym rogu sekcji **Function overview** kliknij Add Trigger.

Zostanie wyświetlona strona **Trigger configuration**, na której użytkownikowi zostanie przedstawiona opcja wyboru wyzwalacza z listy rozwijanej. Jako źródło wybierz CloudFront.

Wybierz **Deploy to Lambda\@Edge** i wybierz prawidłową dystrybucję oraz CloudFront Event, który będzie miał **taką samą nazwę jak właśnie utworzona funkcja** (np. Viewer Request). {% hint style="info" %} Dla zdarzenia opartego na **Netacea\_Viewer\_Request** wymagane jest wybranie opcji **Include Body**. {% endhint %} Wybierz **Confirm deploy to Lambda\@Edge**, a następnie kliknij **Deploy.**

Po wdrożeniu zostanie utworzona nowa wersja funkcji i powiązany wyzwalacz CloudFront. Ta funkcja zostanie zreplikowana we wszystkich regionach, a powiązana dystrybucja również zostanie zaktualizowana.

{% hint style="warning" %} Upewnij się, że powyższe kroki tworzenia funkcji i dodawania wyzwalacza zostały wykonane dla każdej funkcji Lambda\@Edge (**netacea\_viewer\_response**, **netacea\_viewer\_request** i **netacea\_origin\_response**) {% endhint %} ### Metoda POST Funkcje Lambda Netacea wymagają również możliwości wykonywania metod POST jako część naszego wyzwania Captcha. Aby to włączyć, przejdź do CloudFront w interfejsie użytkownika. Można to zrobić, wyszukując 'CloudFront' w interfejsie użytkownika

Po wejściu do aplikacji CloudFront wybierz dystrybucję, z którą będą używane funkcje Lambda. Następnie wybierz 'Behaviors'

Następnie wybierz domyślne zachowanie i kliknij 'Edit'. Na tej stronie znajduje się sekcja zatytułowana 'Allowed HTTP methods'. Jeśli nie jest jeszcze zaznaczona, kliknij przycisk radiowy obok 'GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE'

Na dole tej strony powinieneś również zobaczyć sekcję **Function associations**. Pokazuje ona typ funkcji (Viewer request, Viewer response, Origin request) oraz powiązane z nimi funkcje Lambda\@Edge. Upewnij się, że opcja 'Include body' jest zaznaczona dla funkcji 'Viewer request'. Następnie wybierz 'Save changes' ### Testowanie Aby przetestować funkcje Lambda, wybierz zakładkę **Test** i utwórz nowe zdarzenie.

### Podsumowanie Po wykonaniu powyższych kroków i wdrożeniu funkcji wtyczka Netacea będzie aktywna. Skontaktuj się z Netacea, aby omówić kolejne kroki i upewnić się, że wdrożenie integracji z Netacea zakończyło się sukcesem.