Erstellen Sie CloudFront Verbindungsfunktionen für die gegenseitige TLS-Validierung (Viewer) - Amazon CloudFront
CloudFront KonsoleAWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie CloudFront Verbindungsfunktionen für die gegenseitige TLS-Validierung (Viewer)

Sie erstellen eine CloudFront Verbindungsfunktion in zwei Schritten:

  1. Erstellen Sie den Funktionscode als JavaScript. Sie können das Standardbeispiel von der CloudFront Konsole aus verwenden oder ein eigenes schreiben. Weitere Informationen finden Sie unter den folgenden Themen:

    • Schreiben Sie den CloudFront Verbindungsfunktionscode für die mTLS-Validierung

    • CloudFront Verbindungsfunktion, Ereignisstruktur und Antwortformat

    • Codebeispiele für Verbindungsfunktionen

  2. Verwenden Sie diese Option CloudFront , um die Verbindungsfunktion zu erstellen und Ihren Code einzufügen. Der Code ist innerhalb der Funktion vorhanden (nicht als Referenz).

CloudFront Konsole

Um eine Verbindungsfunktion zu erstellen

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie Funktion erstellen.

  3. Geben Sie einen Funktionsnamen ein, der innerhalb von eindeutig ist AWS-Konto, wählen Sie Verbindungsfunktion als Funktionstyp aus, und klicken Sie dann auf Weiter.

  4. Die Detailseite für die neue Verbindungsfunktion wird angezeigt.

    Anmerkung

    Verbindungsfunktionen unterstützen nur JavaScript Runtime 2.0. Um die CloudFront KeyValueStore Verbindungsfunktionsintegration in der Funktion verwenden zu können, müssen Sie diese Runtime-Version verwenden.

  5. Wählen Sie im Abschnitt Funktionscode die Registerkarte Build und geben Sie Ihren Verbindungsfunktionscode ein. Der Beispielcode, der auf der Registerkarte Build enthalten ist, veranschaulicht die grundlegende Syntax für den Verbindungsfunktionscode.

  6. Wählen Sie Änderungen speichern aus.

  7. Wenn der Verbindungsfunktionscode KeyValueStore für die Überprüfung der Sperrung von Zertifikaten oder für die Gerätevalidierung verwendet wird, müssen Sie eine zuordnen KeyValueStore.

    Sie können das zuordnen KeyValueStore , wenn Sie die Funktion zum ersten Mal erstellen. Sie können sie auch später zuordnen, indem Sie Verbindungsfunktionen zuordnen.

    Gehen Sie wie folgt vor, um einen KeyValueStore Now zuzuordnen:

    • Gehen Sie zum KeyValueStore Bereich Associate und wählen Sie Associate existing aus KeyValueStore.

    • Wählen Sie KeyValueStore die Datei aus, die die Zertifikatsdaten für Ihre Verbindungsfunktion enthält, und wählen Sie dann Assoziieren aus KeyValueStore.

    CloudFront ordnet den Speicher sofort der Funktion zu. Sie müssen die Funktion nicht speichern.

AWS CLI

Wenn Sie den verwenden AWS CLI, erstellen Sie in der Regel zuerst den Verbindungsfunktionscode in einer Datei und dann die Funktion mit der AWS CLI.

Um eine Verbindungsfunktion zu erstellen

  1. Erstellen Sie den Verbindungsfunktionscode in einer Datei und speichern Sie ihn in einem Verzeichnis, zu dem Ihr Computer eine Verbindung herstellen kann.

  2. Führen Sie den Befehl wie im Beispiel veranschaulicht aus. In diesem Beispiel wird die Notation fileb:// verwendet, um die Datei zu übergeben. Es sind Zeilenumbrüche enthalten, um den Befehl lesbarer zu machen.

    aws cloudfront create-connection-function \
    --name CertificateValidator \
    --connection-function-config '{
        "Comment":"Device certificate validation",
        "Runtime":"cloudfront-js-2.0",
        "KeyValueStoreAssociations":{
            "Quantity":1,
            "Items":[{
                "KeyValueStoreARN":"arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
            }]
        }
    }' \
    --connection-function-code fileb://certificate-validator.js
    Anmerkung

    • Laufzeit — Verbindungsfunktionen unterstützen nur JavaScript Runtime 2.0 (cloudfront-js-2.0).

    • KeyValueStoreAssociations— Wenn Ihre Verbindungsfunktion KeyValueStore für die Zertifikatsvalidierung verwendet wird, können Sie das zuordnen, KeyValueStore wenn Sie die Funktion zum ersten Mal erstellen. Oder Sie können ihn später mit update-connection-function zuordnen. Die Menge ist immer 1, da jeder Verbindungsfunktion nur eine KeyValueStore zugeordnet werden kann.

  3. Wenn der Befehl erfolgreich ausgeführt wurde, wird die Ausgabe folgendermaßen angezeigt.

    ETag: ETVABCEXAMPLE
ConnectionFunctionSummary:
  ConnectionFunctionConfig:
    Comment: Device certificate validation
    Runtime: cloudfront-js-2.0
    KeyValueStoreAssociations:
      Quantity: 1
      Items:
        - KeyValueStoreARN: arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
  ConnectionFunctionMetadata:
    CreatedTime: '2024-09-04T16:32:54.292000+00:00'
    ConnectionFunctionARN: arn:aws:cloudfront::111122223333:connection-function/CertificateValidator
    LastModifiedTime: '2024-09-04T16:32:54.292000+00:00'
    Stage: DEVELOPMENT
  Name: CertificateValidator
  Status: UNPUBLISHED
Location: https://cloudfront.amazonaws.com/2020-05-31/connection-function/arn:aws:cloudfront:::connection-function/CertificateValidator

    Die meisten Informationen werden aus der Anfrage wiederholt. Weitere Informationen werden von hinzugefügt CloudFront.

    Anmerkung

    • ETag— Dieser Wert ändert sich jedes Mal, wenn Sie die Verbindungsfunktion ändern. Sie benötigen diesen Wert, um die Funktion zu aktualisieren oder zu veröffentlichen.

    • Phase — Neue Verbindungsfunktionen beginnen in der ENTWICKLUNGSPHASE. Sie müssen die Funktion veröffentlichen, um sie in die LIVE-Phase zu verschieben, bevor Sie sie einer Distribution zuordnen können.

    • Status — Der Funktionsstatus lautet UNVERÖFFENTLICHT, bis Sie sie in der LIVE-Phase veröffentlichen.