Cloudflare Pagesアプリをプライベート化する方法
Cloudflare Pages アプリのアクセス制限
プライベート用アプリにアクセス制限をかける3つの方法:
| 方法 | コスト | 特徴 |
|---|---|---|
| Cloudflare Access (Zero Trust) | 無料50ユーザー | GCP IAP相当。コード変更不要 |
| Basic認証(Honoミドルウェア) | 無料 | UXが悪い |
| OAuth許可リスト | 無料 | 既存OAuth活用 |
Cloudflare Access が最適な理由
- コード変更ゼロ: ダッシュボード設定のみで前段にログインゲートが入る
- 既存のアプリ内認証(Google OAuthなど)と共存可能
- メール、Google、GitHubなど複数のIdPに対応
- デフォルトでワンタイムPIN(メール認証)が使える
設定の流れ
Zero Trust Dashboard > Access > Applications > Self-hosted
→ ドメイン指定 → Policy で許可メールアドレス設定 → 完了GCP IAP的なことをやりたい場合、Cloudflareならこれ一択。