Buat Fungsi CloudFront Koneksi untuk validasi TLS (penampil) bersama - Amazon CloudFront
CloudFront konsolAWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat Fungsi CloudFront Koneksi untuk validasi TLS (penampil) bersama

Anda membuat Fungsi CloudFront Koneksi dalam dua tahap:

  1. Buat kode fungsi sebagai JavaScript. Anda dapat menggunakan contoh default dari CloudFront konsol atau menulis sendiri. Untuk informasi selengkapnya, lihat topik berikut:

    • Tulis kode Fungsi CloudFront Koneksi untuk validasi mTLS

    • CloudFront Fungsi Koneksi struktur acara dan format respons

    • Contoh kode fungsi koneksi

  2. Gunakan CloudFront untuk membuat Fungsi Koneksi dan sertakan kode Anda. Kode ada di dalam fungsi (bukan sebagai referensi).

CloudFront konsol

Untuk membuat Fungsi Koneksi

  1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Pilih Buat fungsi.

  3. Masukkan nama fungsi yang unik di dalam Akun AWS, pilih fungsi Koneksi sebagai jenis fungsi, lalu pilih Lanjutkan.

  4. Halaman detail untuk Fungsi Koneksi baru muncul.

    catatan

    Fungsi koneksi hanya mendukung JavaScript runtime 2.0. Untuk menggunakan KeyValueStore integrasi Fungsi CloudFront Koneksi dalam fungsi, Anda harus menggunakan versi runtime ini.

  5. Di bagian Kode fungsi, pilih tab Build dan masukkan kode fungsi koneksi Anda. Kode contoh yang disertakan dalam tab Build menggambarkan sintaks dasar untuk kode Fungsi Koneksi.

  6. Pilih Simpan perubahan.

  7. Jika kode Fungsi Sambungan digunakan KeyValueStore untuk pemeriksaan pencabutan sertifikat atau validasi perangkat, Anda harus mengaitkan a. KeyValueStore

    Anda dapat mengaitkan KeyValueStore ketika Anda pertama kali membuat fungsi. Atau, Anda dapat mengaitkannya nanti, dengan mengaitkan Fungsi Koneksi.

    Untuk mengaitkan KeyValueStore sekarang, ikuti langkah-langkah ini:

    • Buka KeyValueStore bagian Associate dan pilih Associate existing KeyValueStore.

    • Pilih KeyValueStore yang berisi data sertifikat untuk Fungsi Koneksi Anda, lalu pilih Associate KeyValueStore.

    CloudFront segera mengaitkan toko dengan fungsinya. Anda tidak perlu menyimpan fungsinya.

AWS CLI

Jika Anda menggunakan AWS CLI, Anda biasanya pertama membuat kode Fungsi Koneksi dalam sebuah file, dan kemudian membuat fungsi dengan AWS CLI.

Untuk membuat Fungsi Koneksi

  1. Buat kode Fungsi Koneksi dalam sebuah file, dan simpan di direktori yang dapat disambungkan oleh komputer Anda.

  2. Jalankan perintah seperti yang ditunjukkan pada contoh. Contoh ini menggunakan fileb:// notasi untuk meneruskan file. Ini juga termasuk jeda baris untuk membuat perintah lebih mudah dibaca.

    aws cloudfront create-connection-function \
    --name CertificateValidator \
    --connection-function-config '{
        "Comment":"Device certificate validation",
        "Runtime":"cloudfront-js-2.0",
        "KeyValueStoreAssociations":{
            "Quantity":1,
            "Items":[{
                "KeyValueStoreARN":"arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
            }]
        }
    }' \
    --connection-function-code fileb://certificate-validator.js
    catatan

    • Runtime - Fungsi koneksi hanya mendukung JavaScript runtime 2.0 (cloudfront-js-2.0).

    • KeyValueStoreAssociations— Jika Fungsi Koneksi Anda digunakan KeyValueStore untuk validasi sertifikat, Anda dapat mengaitkan KeyValueStore saat pertama kali membuat fungsi. Atau, Anda dapat mengaitkannya nanti, dengan menggunakan update-connection-function. Kuantitas selalu 1 karena setiap Fungsi Koneksi hanya dapat memiliki satu KeyValueStore yang terkait dengannya.

  3. Ketika perintah berhasil, Anda melihat output seperti berikut ini.

    ETag: ETVABCEXAMPLE
ConnectionFunctionSummary:
  ConnectionFunctionConfig:
    Comment: Device certificate validation
    Runtime: cloudfront-js-2.0
    KeyValueStoreAssociations:
      Quantity: 1
      Items:
        - KeyValueStoreARN: arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
  ConnectionFunctionMetadata:
    CreatedTime: '2024-09-04T16:32:54.292000+00:00'
    ConnectionFunctionARN: arn:aws:cloudfront::111122223333:connection-function/CertificateValidator
    LastModifiedTime: '2024-09-04T16:32:54.292000+00:00'
    Stage: DEVELOPMENT
  Name: CertificateValidator
  Status: UNPUBLISHED
Location: https://cloudfront.amazonaws.com/2020-05-31/connection-function/arn:aws:cloudfront:::connection-function/CertificateValidator

    Sebagian besar informasi diulang dari permintaan. Informasi lain ditambahkan oleh CloudFront.

    catatan

    • ETag— Nilai ini berubah setiap kali Anda memodifikasi Fungsi Koneksi. Anda memerlukan nilai ini untuk memperbarui atau mempublikasikan fungsi.

    • Tahap - Fungsi koneksi baru dimulai pada tahap PENGEMBANGAN. Anda harus mempublikasikan fungsi untuk memindahkannya ke tahap LIVE sebelum mengaitkannya dengan distribusi.

    • Status - Status fungsi TIDAK DIPUBLIKASIKAN sampai Anda mempublikasikannya ke panggung LIVE.