Crea funzioni di CloudFront connessione per la convalida reciproca del TLS (viewer) - Amazon CloudFront
CloudFront consoleAWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea funzioni di CloudFront connessione per la convalida reciproca del TLS (viewer)

È possibile creare una funzione di CloudFront connessione in due fasi:

  1. Crea il codice della funzione come JavaScript. Puoi usare l'esempio predefinito dalla CloudFront console o scriverne uno tuo. Per ulteriori informazioni, consulta i seguenti argomenti:

    • Scrivi il codice della funzione di CloudFront connessione per la convalida di MTL

    • CloudFront Struttura degli eventi e formato di risposta di Connection Function

    • Esempi di codice della funzione di connessione

  2. CloudFront Utilizzatela per creare la funzione di connessione e includere il codice. Il codice è presente all'interno della funzione (non come riferimento).

CloudFront console

Per creare una funzione di connessione

  1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Scegli Crea funzione.

  3. Inserisci un nome di funzione univoco all'interno di Account AWS, scegli Funzione di connessione come tipo di funzione, quindi scegli Continua.

  4. Viene visualizzata la pagina dei dettagli della nuova funzione di connessione.

    Nota

    Le funzioni di connessione supportano solo il JavaScript runtime 2.0. Per utilizzare l' KeyValueStore integrazione della funzione di CloudFront connessione nella funzione, è necessario utilizzare questa versione di runtime.

  5. Nella sezione Codice funzione, scegli la scheda Build e inserisci il codice della funzione di connessione. Il codice di esempio incluso nella scheda Build illustra la sintassi di base del codice Connection Function.

  6. Scegli Save changes (Salva modifiche).

  7. Se il codice della funzione di connessione viene utilizzato KeyValueStore per il controllo della revoca dei certificati o la convalida del dispositivo, è necessario associare un. KeyValueStore

    È possibile associare la prima KeyValueStore volta che si crea la funzione. In alternativa, è possibile associarla in un secondo momento, associando Connection Functions.

    Per associare un KeyValueStore adesso, segui questi passaggi:

    • Vai alla KeyValueStore sezione Associa e scegli Associa esistente KeyValueStore.

    • Seleziona KeyValueStore quello che contiene i dati del certificato per la tua funzione di connessione, quindi scegli Associa KeyValueStore.

    CloudFront associa immediatamente lo store alla funzione. Non è necessario salvare la funzione.

AWS CLI

Se si utilizza il AWS CLI, in genere si crea prima il codice della funzione di connessione in un file, quindi si crea la funzione con. AWS CLI

Per creare una funzione di connessione

  1. Create il codice della funzione di connessione in un file e memorizzatelo in una directory a cui il computer possa connettersi.

  2. Esegui il comando come mostrato nell'esempio. Questo esempio utilizza la notazione fileb:// per passare il file. Include anche interruzioni di riga per rendere il comando più leggibile.

    aws cloudfront create-connection-function \
    --name CertificateValidator \
    --connection-function-config '{
        "Comment":"Device certificate validation",
        "Runtime":"cloudfront-js-2.0",
        "KeyValueStoreAssociations":{
            "Quantity":1,
            "Items":[{
                "KeyValueStoreARN":"arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
            }]
        }
    }' \
    --connection-function-code fileb://certificate-validator.js
    Nota

    • Runtime: le funzioni di connessione supportano solo il JavaScript runtime 2.0 (cloudfront-js-2.0).

    • KeyValueStoreAssociations— Se la funzione di connessione utilizza la funzione KeyValueStore per la convalida dei certificati, è possibile associarla quando si crea la funzione per la KeyValueStore prima volta. In alternativa, puoi associarlo in un secondo momento utilizzando update-connection-function. La quantità è sempre 1 perché a ciascuna funzione di connessione può essere KeyValueStore associata una sola.

  3. Se il comando viene eseguito correttamente, vedrai un output simile al seguente.

    ETag: ETVABCEXAMPLE
ConnectionFunctionSummary:
  ConnectionFunctionConfig:
    Comment: Device certificate validation
    Runtime: cloudfront-js-2.0
    KeyValueStoreAssociations:
      Quantity: 1
      Items:
        - KeyValueStoreARN: arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
  ConnectionFunctionMetadata:
    CreatedTime: '2024-09-04T16:32:54.292000+00:00'
    ConnectionFunctionARN: arn:aws:cloudfront::111122223333:connection-function/CertificateValidator
    LastModifiedTime: '2024-09-04T16:32:54.292000+00:00'
    Stage: DEVELOPMENT
  Name: CertificateValidator
  Status: UNPUBLISHED
Location: https://cloudfront.amazonaws.com/2020-05-31/connection-function/arn:aws:cloudfront:::connection-function/CertificateValidator

    La maggior parte delle informazioni viene ripetuta dalla richiesta. Altre informazioni vengono aggiunte da CloudFront.

    Nota

    • ETag— Questo valore cambia ogni volta che si modifica la funzione di connessione. È necessario questo valore per aggiornare o pubblicare la funzione.

    • Fase: le nuove funzioni di connessione iniziano nella fase DI SVILUPPO. È necessario pubblicare la funzione per spostarla nella fase LIVE prima di associarla a una distribuzione.

    • Stato: lo stato della funzione è INEDITO finché non la pubblicate sullo stage LIVE.