Personalizza con le funzioni di CloudFront connessione

CloudFront Le funzioni di connessione consentono di scrivere JavaScript funzioni leggere per la convalida dei certificati MTL e la logica di autenticazione personalizzata. Le funzioni di connessione vengono eseguite durante la creazione della connessione MTL per convalidare i certificati client, implementare regole di autenticazione specifiche del dispositivo e gestire scenari di revoca dei certificati. L'ambiente di runtime Connection Functions offre tempi di avvio inferiori al millisecondo, è immediatamente scalabile per gestire milioni di connessioni al secondo ed è estremamente sicuro. Le funzioni di connessione sono una funzionalità nativa di CloudFront, il che significa che puoi creare, testare e distribuire il codice interamente all'interno. CloudFront

Quando associate una funzione di connessione a una CloudFront distribuzione abilitata per MTLS, CloudFront intercetta le richieste di connessione TLS nelle postazioni CloudFront periferiche e trasmette le informazioni sul certificato alla funzione. È possibile richiamare Connection Functions quando si verifica il seguente evento:

Durante la creazione della connessione TLS (richiesta di connessione), per connessioni TLS (mTLS) reciproche

Per ulteriori informazioni sulle funzioni di connessione, vedere i seguenti argomenti.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo dei dati dei valori delle chiavi

Panoramica e flusso di lavoro