Ikhtisar dan alur kerja - Amazon CloudFront
Tahapan fungsiAlur kerja pengembanganPerbedaan dari jenis fungsi lainnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar dan alur kerja

CloudFront Fungsi Koneksi adalah jenis CloudFront Fungsi khusus yang berjalan selama jabat tangan TLS ketika klien mencoba membuat koneksi mTLS. Fungsi Koneksi Anda dapat mengakses informasi sertifikat klien, parameter konfigurasi mTLS, hasil pemeriksaan pencabutan sertifikat, dan alamat IP klien.

Fungsi koneksi dipanggil setelah CloudFront melakukan validasi sertifikat standar (rantai kepercayaan, kedaluwarsa, verifikasi tanda tangan) tetapi dapat berjalan bahkan jika pemeriksaan pencabutan sertifikat gagal. Ini memungkinkan Anda menerapkan logika khusus untuk menangani sertifikat yang dicabut atau menambahkan kriteria validasi tambahan.

Setelah Anda membuat dan memublikasikan Fungsi Koneksi, pastikan untuk menambahkan asosiasi untuk jenis peristiwa permintaan koneksi dengan distribusi berkemampuan MTLS. Hal ini membuat fungsi berjalan setiap kali klien mencoba untuk membuat koneksi mTLS dengan CloudFront.

CloudFront Fungsi Koneksi mengikuti siklus hidup dua tahap yang memungkinkan Anda mengembangkan dan menguji fungsi sebelum menerapkannya ke produksi. Alur kerja ini memastikan bahwa Fungsi Koneksi Anda berfungsi dengan benar sebelum memengaruhi lalu lintas langsung.

Tahapan fungsi

Fungsi koneksi ada dalam salah satu dari dua tahap:

  • PENGEMBANGAN — Fungsi dalam tahap ini dapat dimodifikasi, diuji, dan diperbarui. Gunakan tahap ini untuk menulis dan men-debug kode fungsi Anda.

  • LIVE — Fungsi pada tahap ini hanya baca dan menangani lalu lintas produksi. Anda tidak dapat memodifikasi fungsi di tahap LIVE secara langsung.

Saat Anda membuat Fungsi Koneksi baru, itu dimulai pada tahap PENGEMBANGAN. Setelah pengujian dan validasi, Anda mempublikasikan fungsi untuk memindahkannya ke tahap LIVE.

Alur kerja pengembangan

Ikuti alur kerja ini untuk mengembangkan dan menerapkan Fungsi Koneksi:

  1. Buat - Buat Fungsi Koneksi baru di tahap PENGEMBANGAN dengan kode dan konfigurasi awal Anda.

  2. Uji — Gunakan fungsionalitas pengujian untuk memvalidasi fungsi Anda dengan contoh peristiwa koneksi sebelum penerapan.

  3. Pembaruan - Ubah kode fungsi dan konfigurasi sesuai kebutuhan berdasarkan hasil pengujian.

  4. Publikasikan — Ketika siap untuk produksi, publikasikan fungsi untuk memindahkannya dari pengembangan ke tahap LIVE.

  5. Associate — Kaitkan fungsi yang dipublikasikan dengan distribusi berkemampuan MTLS Anda untuk menangani koneksi langsung.

Untuk membuat perubahan pada fungsi LIVE, Anda harus memperbarui versi PENGEMBANGAN dan mempublikasikannya lagi. Ini menciptakan versi baru di panggung LIVE.

Perbedaan dari jenis fungsi lainnya

Fungsi koneksi berbeda dari permintaan penampil dan fungsi respons penampil dalam beberapa cara penting:

  • Fungsi koneksi berjalan setelah jabat tangan mTLS, sebelum pemrosesan HTTP terjadi

  • Fungsi koneksi memiliki akses ke informasi sertifikat TLS alih-alih data HTTP request/response

  • Fungsi koneksi hanya dapat mengizinkan atau menolak koneksi, bukan memodifikasi data HTTP

  • Fungsi koneksi hanya dipanggil untuk koneksi TLS baru, bukan untuk penggunaan kembali koneksi

  • Dimulainya kembali sesi TLS tidak didukung dengan mTL untuk memastikan validasi sertifikat terjadi pada setiap koneksi

  • Fungsi koneksi berjalan selain permintaan penampil standar dan fungsi respons penampil

  • Anda mengaitkan Fungsi Koneksi di tingkat distribusi, bukan pada tingkat perilaku cache.

  • Fungsi koneksi hanya mendukung JavaScript runtime 2.0.