Lambda@Edge

Lambda@Edge est un service AWS lancé en 2017 permettant d'exécuter des fonctions Lambda (Node.js, Python) déclenchées par les événements CloudFront, exécutées dans les régions AWS "edge" (~13 régions globalement, pas dans les 600+ PoPs). Plus puissant et flexible que CloudFront Functions mais plus lent (latence cold start 100-500ms, warm exec <50ms) et plus cher.

Événements supportés (4 trigger points) : (1) viewer-request — avant lookup cache, depuis le viewer ; (2) origin-request — avant fetch origin (uniquement si cache miss) ; (3) origin-response — après réponse origin ; (4) viewer-response — avant retour viewer. Permet pipeline complexes (auth viewer-request, image resize origin-request, header injection viewer-response).

Contraintes : (1) runtimes limités — Node.js 18/20, Python 3.9-3.12 (pas de containers, pas de custom runtimes) ; (2) memory 128 MB - 10 GB ; (3) timeout 5s (viewer events) ou 30s (origin events) ; (4) package size 1 MB (viewer) ou 50 MB compressed (origin) ; (5) deploy dans us-east-1 uniquement, AWS réplique automatiquement vers edge regions ; (6) propagation deploy ~5-15 min globalement ; (7) pas d'env variables (workaround : injecter via package) ; (8) VPC integration limited.

Cas d'usage avancés (où CloudFront Functions ne suffit pas) : (1) authentication/authorization avec validation JWT signature RSA, lookup user en DynamoDB ; (2) image resizing dynamique on-the-fly (Sharp library, retourner Webp/AVIF selon Accept header) ; (3) personalization based on geo, device, time ; (4) A/B testing avancé avec lookup config remote ; (5) origin selection dynamique multi-origin ; (6) AWS WAF custom rules pre-processing ; (7) Generated content (sitemap.xml dynamique, robots.txt environment-specific) ; (8) M2M API gateway custom auth.

Lambda@Edge vs CloudFront Functions : règle de pouce — si JS pur sans network/SDK calls suffit et exec <1ms, prefer CloudFront Functions (10x cheaper, 10x faster) ; si network access (DynamoDB, S3, Secrets Manager), packages NPM, longer exec needed, then Lambda@Edge.

Observabilité : CloudWatch Logs dans CHAQUE région edge où la function s'exécute (cherchez logs dans la région de l'utilisateur, pas us-east-1) ; CloudWatch Metrics aggregated, X-Ray tracing supporté.

Pricing : 0.60\$/M requests + 0.00005001\$/GB-second duration (compute). Plus cher que Lambda standard (1.6x request cost, 2x duration cost). Combinable avec CloudFront Functions dans le même behavior (CFF viewer-request léger, Lambda@Edge origin-request lourd).

Alternatives : Cloudflare Workers, Vercel Edge Functions, Netlify Edge Functions, Akamai EdgeWorkers, Fastly Compute@Edge (Rust/Go/JS WASM). Compétences SAA-C03, DOP-C02, DVA-C02.