Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan CloudFront Fungsi dengan TLS timbal balik asal
CloudFront Fungsi menyediakan komputasi ringan tanpa server di tepi untuk menyesuaikan pengiriman konten. Saat menggunakan TLS timbal balik asal dengan CloudFront Fungsi, ada perilaku dan batasan khusus yang harus diperhatikan mengenai pemilihan dan manipulasi asal.
Operasi CloudFront Fungsi yang Didukung
CloudFront Fungsi dapat berinteraksi dengan TLS-enabled asal-usul m dengan cara berikut:
perbarui RequestOrigin ()
Fungsi update RequestOrigin () mendukung modifikasi terbatas saat bekerja dengan m TLS-enabled origin:
-
Beralih di antara asal mTLS asal: Anda dapat memperbarui permintaan untuk merutekan ke asal berbeda yang menggunakan mTL asal, asalkan kedua asal menggunakan sertifikat klien yang sama. Hal ini memungkinkan Anda untuk menerapkan logika routing kustom sambil mempertahankan otentikasi TLS timbal balik. Beralih antar asal yang menggunakan sertifikat yang berbeda didukung melalui
createRequestOriginGroup()APIselectRequestOriginById()dan. -
Menonaktifkan mTL asal: Anda dapat beralih dari TLS-enabled asal m ke asal non-MTLS dengan mengatur fungsi.
mTLSConfig: 'off'Ini memberikan fleksibilitas untuk menonaktifkan otentikasi TLS timbal balik secara kondisional berdasarkan karakteristik permintaan.
Contoh: Beralih antara asal mTLS asal dengan sertifikat yang sama
import cf from 'cloudfront'; function handler(event) { var request = event.request; // Route to different origin based on request path if (request.uri.startsWith('/api/v2')) { cf.updateRequestOrigin({ "domainName": "api-v2.example.com", "mTLSConfig": "inherit", // If no value is provided for mTLSConfig, it defaults to inherit // Both origins must use the same certificate }); } return request; }
Contoh: Menonaktifkan mTL asal secara kondisional
import cf from 'cloudfront'; function handler(event) { var request = event.request; // Disable mTLS for specific paths if (request.uri.startsWith('/public')) { cf.updateRequestOrigin({ "domainName": "public-origin.example.com", "mTLSConfig": "off" }); } return request; }
pilih RequestOriginById ()
selectRequestOriginById()Fungsi ini mendukung pemilihan asal yang mengaktifkan TLS (asal) timbal balik. Anda dapat menggunakan fungsi ini untuk merutekan permintaan secara dinamis ke m TLS-enabled origin yang dikonfigurasi dalam distribusi Anda. Saat memilih TLS timbal balik (asal) yang diaktifkan dengan ID, CloudFront gunakan sertifikat klien yang dikonfigurasi untuk asal tersebut dalam pengaturan distribusi.
Contoh: Memilih TLS timbal balik (asal) yang diaktifkan dengan ID
import cf from 'cloudfront'; function handler(event) { var request = event.request; // Select mTLS-enabled origin based on request characteristics if (request.uri.startsWith('/secure-api')) { cf.selectRequestOriginById("mtls-origin-1"); } return request; }
buat RequestOriginGroup ()
createRequestOriginGroup()Fungsi ini mendukung pembuatan grup asal yang menyertakan asal-usul yang diaktifkan TLS (asal) timbal balik. Anda dapat secara dinamis membuat grup asal dengan m TLS-enabled origin untuk skenario failover dalam CloudFront Functions.
Contoh: Membuat grup asal dengan asal-usul yang diaktifkan TLS (origin) timbal balik
import cf from 'cloudfront'; function handler(event) { // Create origin group with mTLS-enabled primary and failover origins cf.createRequestOriginGroup({ "originIds": ["mtls-origin-primary", "mtls-origin-failover"], "failoverCriteria": { "statusCodes": [500, 502, 503, 504] } }); return event.request; }