はじめての Pages その6 Cloudflare Access でページアクセスに認証をセットアップ（実はめっちゃ簡単）

Pagesでホスティングしているサイトを外部に一般公開したくないケースがあります。Cloudflare PagesにはVPCのようなインターネルネットワーク機能がないため、通常はDeployのタイミングでサイトは外部公開されます。まだ開発中のテスト環境の場合、これは問題を生じさせるケースがあります。

robot.txtで検索エンジンのクローラを回避することは可能ですが、それは技術的に万全な対策とはいいがたく別の仕組みが必要です。

このようにEmailをベースとした簡単なOTP型二要素認証を仕掛けることができます。

早速やってみる

まずはPagesで何でも良いのでサイトを起動します。
その後SettingsタブからAccess Policy欄にあるEnable access policyを入力します。


以下の通りPolicyがデフォルトで１個作成されます。

Manage Policyを押します。
Cloudflare Accessの設定画面で１個ポリシーができていることがわかります。

Configreを押します。

Overviewタブを押します。

以下の画面から*マークを削除して、画面一番下のSave applicationをおします。

PagesのURLにアクセスすると以下の認証画面が表示されるようになります。

Cloudflareの管理者Emailアドレスを入力するとOTPが届きますのでログインができるかを確認します。

認証可能なメールアドレスの追加

デフォルトではCloudflareの管理者メールアドレスのみが認証可能となっていますが以下の手順で追加が可能です。
ポリシーの設定画面のPoliciesタブからConfigureをクリックします。

メールアドレスを追加し、Save policyを追加します。