Connection Functions をディストリビューションに関連付ける
Connection Function をライブステージに発行した後、ライブ接続を処理できるようにするには、mTLS が有効なディストリビューションに関連付ける必要があります。接続関数は、キャッシュ動作に関連付けられているビューワーリクエストやビューワーレスポンス関数とは異なり、ディストリビューションレベルで関連付けられます。
関連付けの要件
Connection Function をディストリビューションに関連付けるには
-
関数はライブステージである必要があります
-
ディストリビューションで mTLS が有効になっている必要があります
-
ディストリビューションには有効なトラストストアが設定されている必要があります
-
ディストリビューションごとに関連付けることができる Connection Function は 1 つだけです
フィルターを使用した関数の整理
CloudFront は、接続関数の整理と管理に役立つフィルタリング機能を提供します。
-
ディストリビューション ID フィルター - 特定のディストリビューションに関連付けられた関数を検索します
-
キーバリューストアのフィルター - データ検索に特定のキーバリューストアを使用する関数を検索します
-
ステージフィルター - 開発ステージまたはライブステージの関数を一覧表示します
異なるディストリビューションまたは開発環境間で複数の Connection Functions を管理する場合に、これらのフィルターを使用します。
デプロイに関する考慮事項
Connection Functions をデプロイする場合、次の要素を考慮してください。
-
グローバルデプロイ - 接続関数は世界中のすべての CloudFront エッジロケーションにデプロイされ、これには数分かかる場合があります
-
バージョン管理 – 各公開バージョンは、以前のバージョンを置き換える新しい LIVE 関数を作成します
-
ロールバック戦略 - 関数コードの以前の作業バージョンを保持してロールバックを計画します
-
本番環境でのテスト - ステージング環境と本番環境に別々のディストリビューションを使用することを検討してください
