Menggunakan CloudFront Fungsi dengan TLS timbal balik asal - Amazon CloudFront
Operasi CloudFront Fungsi yang DidukungOperasi CloudFront Fungsi Tidak Didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan CloudFront Fungsi dengan TLS timbal balik asal

CloudFront Fungsi menyediakan komputasi ringan tanpa server di tepi untuk menyesuaikan pengiriman konten. Saat menggunakan TLS timbal balik asal dengan CloudFront Fungsi, ada perilaku dan batasan khusus yang harus diperhatikan mengenai pemilihan dan manipulasi asal.

Operasi CloudFront Fungsi yang Didukung

CloudFront Fungsi dapat berinteraksi dengan asal-usul berkemampuan MTLS dengan cara berikut:

updateRequestOrigin()

Fungsi updateRequestOrigin () mendukung modifikasi terbatas saat bekerja dengan asal-usul berkemampuan MTLS:

  • Beralih di antara asal mTLS asal: Anda dapat memperbarui permintaan untuk merutekan ke asal berbeda yang menggunakan mTL asal, asalkan kedua asal menggunakan sertifikat klien yang sama. Hal ini memungkinkan Anda untuk menerapkan logika routing kustom sambil mempertahankan otentikasi TLS timbal balik.

  • Menonaktifkan mTL asal: Anda dapat beralih dari asal berkemampuan MTLS ke asal non-MTLS dengan menyetel fungsi. mTLSConfig: 'off' Ini memberikan fleksibilitas untuk menonaktifkan otentikasi TLS timbal balik secara kondisional berdasarkan karakteristik permintaan.

Contoh: Beralih antara asal mTLS asal dengan sertifikat yang sama

function handler(event) {
    var request = event.request;

    // Route to different origin based on request path
    if (request.uri.startsWith('/api/v2')) {
        request.origin = {
            domainName: 'api-v2.example.com',
            customHeaders: {},
            // Both origins must use the same certificate
        };
    }

    return request;
}

Contoh: Menonaktifkan mTL asal secara kondisional

function handler(event) {
    var request = event.request;

    // Disable mTLS for specific paths
    if (request.uri.startsWith('/public')) {
        request.origin = {
            domainName: 'public-origin.example.com',
            customHeaders: {},
            mTLSConfig: 'off'
        };
    }

    return request;
}

Operasi CloudFront Fungsi Tidak Didukung

Operasi CloudFront Fungsi berikut tidak mendukung asal berkemampuan MTLS pada ketersediaan umum:

selectRequestOriginById()

selectRequestOriginById()Fungsi tidak dapat memilih asal yang mengaktifkan mTL asal. Mencoba memilih asal berkemampuan MTLS menggunakan fungsi ini akan menghasilkan kesalahan validasi.

Jika kasus penggunaan Anda memerlukan pemilihan asal dinamis dengan mTL asal, gunakan updateRequestOrigin() sebagai gantinya, memastikan semua asal target menggunakan sertifikat klien yang sama.

createRequestOriginKelompok ()

createRequestOriginGroup()Fungsi ini tidak mendukung pembuatan grup asal yang menyertakan asal yang mendukung MTLS. Grup asal dengan asal mTLS asal tidak dapat dibuat secara dinamis melalui CloudFront Fungsi.

Jika Anda memerlukan kemampuan failover asal dengan mTL asal, konfigurasikan grup asal secara langsung di setelan CloudFront distribusi Anda daripada membuatnya secara dinamis dalam fungsi.