Personnalisez avec les fonctions CloudFront de connexion

CloudFront Les fonctions de connexion vous permettent d'écrire des JavaScript fonctions légères pour la validation des certificats mTLS et la logique d'authentification personnalisée. Vos fonctions de connexion s'exécutent lors de l'établissement de la connexion MTL pour valider les certificats clients, implémenter des règles d'authentification spécifiques à l'appareil et gérer les scénarios de révocation de certificats. L'environnement d'exécution Connection Functions offre des temps de démarrage inférieurs à la milliseconde, s'adapte immédiatement pour gérer des millions de connexions par seconde et est hautement sécurisé. Les fonctions de connexion sont une fonctionnalité native de CloudFront, ce qui signifie que vous pouvez créer, tester et déployer votre code entièrement en interne CloudFront.

Lorsque vous associez une fonction de connexion à une CloudFront distribution compatible MTLS, vous CloudFront interceptez les demandes de connexion TLS aux emplacements CloudFront périphériques et transmettez les informations de certificat à votre fonction. Vous pouvez appeler les fonctions de connexion lorsque l'événement suivant se produit :

Pendant l'établissement de la connexion TLS (demande de connexion), pour les connexions TLS mutuelles (MTLS)

Pour plus d'informations sur les fonctions de connexion, consultez les rubriques suivantes.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de données clé-valeur

Vue d'ensemble et flux de travail