設定と制限事項
CloudFront Connection Functions には、TLS 接続検証における特殊な役割とエッジコンピューティングのパフォーマンス要件により、特定の設定要件とサービスの制限があります。
関数コードの要件
接続関数には、TLS 接続イベントを処理する JavaScript コードが必要です。関数コードは、次の条件を満たしている必要があります。
-
JavaScript で記述されている
-
接続イベントを処理し、許可/拒否の決定を行える
-
制限時間内に実行を完了できる
-
証明書と接続の検証ロジックを処理できる
サービス制限
接続関数には、次の制限が適用されます。
-
関数サイズ - 関数コードと設定のサイズは制限されています
-
実行時間 - 関数では、TLS 接続処理の実行時間の制限が厳しくなっています
-
関連付けの制限 - 各ディストリビューションには 1 つの Connection Function のみ関連付けることができます
-
ステージ制限 - ライブステージ関数のみをディストリビューションに関連付けることができます
関数のフィルタリングオプション
Connection Functions を一覧表示する場合、次のフィルターを使用できます。
-
ステージフィルター - 開発ステージまたはライブステージでフィルタリングする
-
関連付けフィルター - ディストリビューション ID またはキーバリューストア ID の関連付けでフィルタリングする
これらのフィルターは、さまざまな環境やユースケースで Connection Functions を整理および管理するのに役立ちます。
