Passaggio 1: creare un file KeyValueStore per i certificati revocati

Crea un file KeyValueStore per memorizzare i numeri di serie dei certificati revocati che la Funzione di connessione può controllare durante le connessioni MTL.

Per prima cosa, prepara i numeri di serie dei certificati revocati in formato JSON:


{
  "data": [
    {
      "key": "ABC123DEF456",
      "value": ""
    },
    {
      "key": "789XYZ012GHI", 
      "value": ""
    }
  ]
}

Carica questo file JSON in un bucket S3, quindi crea: KeyValueStore


aws s3 cp revoked-serials.json s3://your-bucket-name/revoked-serials.json
aws cloudfront create-key-value-store \
  --name revoked-serials-kvs \
  --import-source '{
    "SourceType": "S3",
    "SourceARN": "arn:aws:s3:::your-bucket-name/revoked-serials.json"
  }'

Attendi il completamento del KeyValueStore provisioning. Verifica lo stato con:


aws cloudfront get-key-value-store --name "revoked-serials-kvs"

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Implementa la revoca dei certificati per Mutual TLS (viewer) con funzioni e CloudFront KeyValueStore

Fase 2: Creare la funzione di connessione di revoca