# Installation och konfiguration ## Förutsättningar För att framgångsrikt integrera med Netacea behöver du: 1. Ett AWS-konto med administrativa behörigheter för Lambda och CloudFront. 2. En fungerande Amazon CloudFront-distribution. 3. Lambda-kodfil (.zip) - tillhandahålls av Netacea\* 4. Information om relevanta API- och hemliga nycklar samt en Kinesis-slutpunkt - tillhandahålls av Netacea. {% hint style="info" %} \*.zip-filen som Netacea har delat med dig innehåller kodberoenden, de tre Lambda-funktionerna och konfigurationsfilen NetaceaConfig.js som ska fyllas i med information om din integration med Netacea. {% endhint %} ## Skapa Lambda-funktionerna För att börja skapa Lambda-funktionerna, logga först in på AWS-konsolen och navigera till 'Lambda'-applikationen. Detta kan göras genom att söka efter 'Lambda' i användargränssnittet. Väl där, kontrollera att din plats/region är inställd på `us-east-1.` Om inte, ändra till detta. Lambda-funktioner måste skapas i AWS-regionen `us-east-1`, annars kommer de inte vara tillgängliga för användning med CloudFront. ### Skapa funktion Netacea kräver 3 Lambda-funktioner för denna integration och detta kan slutföras genom att följa stegen som beskrivs nedan. Du måste upprepa denna process för varje Lambda-funktion. #### Skapa funktionen För att börja skapa funktionen, klicka på knappen Skapa funktion, som finns i det övre högra hörnet av användargränssnittet

När du har gjort detta kommer du att se skärmen nedan. Välj 'Skapa från grunden' och namnge sedan funktionen. Netacea rekommenderar att varje funktion namnges efter respektive funktionstyp, med prefixet 'netacea\_'. Exempel på dessa finns nedan: * netacea\_origin\_response * netacea\_viewer\_request * netacea\_viewer\_response Varje funktion ska skapas med standardinställningarna under "Grundläggande information"

#### Behörigheter När du skapar Lambda-funktionerna är det viktigt att säkerställa att de har rätt **standardexekveringsroll**. Policyn den ska innehålla är **Basic Lambda\@Edge permissions (for CloudFront trigger)**. Om det inte finns någon roll med denna policy måste en skapas. Se nedan:

#### Ladda upp zip-filen När Lambda-funktionen har skapats måste Netacea-koden läggas till genom att ladda upp den medföljande zip-filen. Denna kan laddas ner från Netacea Admin Portal.

Ladda upp den av Netacea tillhandahållna zip-filen.

När filen har laddats upp till funktionen, öppna `NetaceaConfig.json` från kodkällans användargränssnitt och fyll i den med informationen som Netacea har tillhandahållit.

För mer information om varje attribut i konfigurationsfilen, se nedan: Kodavsnittet nedan visar filen `NetaceaConfig.json` som diskuterats ovan. Denna måste fyllas i med de uppgifter som Netacea har tillhandahållit för din organisation. Detta kan kopieras och klistras in med alla relevanta uppgifter från Netacea Admin-portalen.

{
    "mitigationType": "CHOSEN-MITIGATION-TYPE",
    "apiKey": "API-KEY-PROVIDED-BY-NETACEA",
    "cookieEncryptionKey": "ENCRYPTION-KEY-PROVIDED-BY-NETACEA",
    "secretKey": "SECRET-KEY-PROVIDED-BY-NETACEA",
    "mitigationServiceUrl": "PROVIDED-BY-NETACEA",
    "ingestType": "KINESIS",
    "kinesis": {
        "kinesisStreamName": "NAME-PROVIDED-BY-NETACEA",
        "kinesisAccessKey": "KEY-PROVIDED-BY-NETACEA",
        "kinesisSecretKey": "KEY-PROVIDED-BY-NETACEA",
        "logBatchSize": 20,
        "maxLogAgeSeconds": 5
    },
    "netaceaCookieName": "_cookieName",
    "netaceaCookieAttributes": "HttpOnly; Secure",
    "netaceaCaptchaCookieName": "_captchaCookieName",
    "netaceaCaptchaCookieAttributes": "HttpOnly; Secure"
}

{% hint style="info" %} Attributet `mitigationType` används för att bestämma integrationens läge. Detta kan vara ett av tre värden: * "**INGEST**" - Detta integrationsläge är endast för övervakning, vilket innebär att inga begränsningsåtgärder kommer att utföras. Detta rekommenderas under POC:er. * "**MITIGATE**" - Detta är det "normala" integrationsläget, vilket innebär att Netacea-lösningen kommer att övervaka och aktivt begränsa förfrågningar. * "**INJECT**" - Detta läge används i anpassade lösningar där begränsningsåtgärden från Netacea endast kommer att vara en rekommendation med hjälp av HTTP-headers som läggs till i förfrågan. {% endhint %} {% hint style="danger" %} De tre sista konfigurationsvariablerna används för att öka säkerheten genom att dölja Netaceas standardnamn och värden för cookies från offentlig insyn. {% endhint %} När `NetaceaConfig.json`-koden har uppdaterats, klicka på knappen **Deploy** för att spara dina ändringar. #### Redigera körningsinställningar Körningsinställningarna måste uppdateras.

Scrolla nedanför Code Source till avsnittet Runtime settings och klicka på knappen **Edit**.

Här ändrar du standardhanteraren från `index.handler` till den relevanta funktionens namn som du skapar (t.ex. använd `OriginResponse.handler` för funktionen *netacea\_origin\_response*). Använd listan nedan för att korrelera funktionsnamnet med rätt hanterarfunktion: * netacea\_origin\_response -> `OriginResponse.handler` * netacea\_viewer\_request -> `ViewerRequest.handler` * netacea\_viewer\_response -> `ViewerResponse.handler` När rätt hanterare har angetts, klicka på **Save**. #### Lägga till triggers När ändringarna har sparats och distribuerats måste en CloudFront-trigger läggas till Lambda-funktionen. Detta gör det möjligt för CloudFront-distributionen att exekvera Lambda-funktionen.\ \ Längst ned till vänster i avsnittet **Function overview**, klicka på Add Trigger.

En **Trigger configuration**-sida kommer att visas, där alternativet att välja en trigger från rullgardinsmenyn presenteras för användaren. Som källa, välj CloudFront.

Välj **Deploy to Lambda\@Edge** och välj rätt distribution samt CloudFront Event, som kommer att ha **samma namn som funktionen du just skapade** (t.ex. Viewer Request). {% hint style="info" %} För händelsen baserad på **Netacea\_Viewer\_Request** krävs det att du väljer alternativet **Include Body**. {% endhint %} Välj **Confirm deploy to Lambda\@Edge** och klicka sedan på **Deploy.**

När distributionen är klar kommer detta att skapa en ny version av funktionen och associera CloudFront-triggern. Denna funktion kommer att replikeras över alla regioner och den associerade distributionen kommer också att uppdateras.

{% hint style="warning" %} Säkerställ att ovanstående steg för att skapa funktionen och lägga till en trigger har slutförts för varje Lambda\@Edge-funktion (**netacea\_viewer\_response**, **netacea\_viewer\_request** och **netacea\_origin\_response**) {% endhint %} ### POST-metod Netacea Lambda-funktionerna kräver också möjligheten att utföra POST-metoder som en del av vår Captcha-utmaning. För att aktivera detta, navigera till CloudFront i användargränssnittet. Detta kan göras genom att söka efter 'CloudFront' i användargränssnittet

Väl inne i CloudFront-applikationen, välj den distribution som Lambda-funktionerna ska användas med. Välj sedan 'Behaviors'

Välj sedan standardbeteendet och klicka på 'Edit'. På denna sida finns ett avsnitt med titeln 'Allowed HTTP methods'. Om det inte redan är valt, klicka på alternativknappen bredvid 'GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE'

Du bör också kunna se **Function associations** längst ned på denna sida. Detta visar funktionstypen (Viewer request, Viewer response, Origin request) och deras associerade Lambda\@Edge-funktion. Säkerställ att 'Include body' är markerat för 'Viewer request'-funktionen. Välj sedan 'Save changes' ### Testning För att testa Lambda-funktionerna, välj fliken **Test** och skapa en ny händelse.

### Slutföra När ovanstående steg har slutförts och funktionerna är distribuerade kommer Netacea-pluginet att vara aktivt. Kontakta Netacea för att diskutera nästa steg och säkerställa att implementeringen av integrationen med Netacea har varit framgångsrik.