Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit CloudFront Verbindungsfunktionen anpassen
CloudFront Mit den Verbindungsfunktionen können Sie einfache JavaScript Funktionen für die mTLS-Zertifikatsvalidierung und benutzerdefinierte Authentifizierungslogik schreiben. Ihre Verbindungsfunktionen werden während des mTLS-Verbindungsaufbaus ausgeführt, um Client-Zertifikate zu validieren, gerätespezifische Authentifizierungsregeln zu implementieren und Szenarien zum Widerruf von Zertifikaten zu handhaben. Die Laufzeitumgebung für Verbindungsfunktionen bietet Startzeiten unter einer Millisekunde, kann sofort skaliert werden, um Millionen von Verbindungen pro Sekunde zu verarbeiten, und ist äußerst sicher. Verbindungsfunktionen sind ein systemeigenes Feature von CloudFront, was bedeutet, dass Sie Ihren Code vollständig darin erstellen, testen und bereitstellen können. CloudFront
Wenn Sie einer MTLS-fähigen CloudFront Distribution eine Verbindungsfunktion zuordnen, CloudFront fängt sie TLS-Verbindungsanfragen an CloudFront Edge-Standorten ab und leitet Zertifikatsinformationen an Ihre Funktion weiter. Sie können Verbindungsfunktionen aufrufen, wenn das folgende Ereignis eintritt:
-
Während des TLS-Verbindungsaufbaus (Verbindungsanfrage) — für gegenseitige TLS-Verbindungen (mTLS)
Weitere Informationen zu Verbindungsfunktionen finden Sie in den folgenden Themen.
Themen
