CloudFront Connection Functions でカスタマイズする

CloudFront Connection Functions を使用すると、mTLS 証明書の検証とカスタム認証ロジックのための軽量な JavaScript 関数を記述できます。Connection Functions は、mTLS 接続の確立中に実行され、クライアント証明書の検証、デバイス固有の認証ルールの実装、証明書失効シナリオの処理を行います。Connection Functions の runtime 環境は、起動時間が 1 ミリ秒未満、毎秒数百万の接続を処理するようにすぐにスケールでき、高い安全性を誇ります。Connection Functions は、CloudFront のネイティブ関数です。つまり、CloudFront 内でコードを完全に構築、テスト、デプロイできます。

Connection Function を mTLS が有効な CloudFront ディストリビューションに関連付けると、CloudFront は CloudFront エッジロケーションで TLS 接続リクエストをインターセプトし、証明書情報を関数に渡します。以下のイベントが発生したら、Connection Functions を呼び出すことができます。

Connection Functions の詳細については、以下のトピックを参照してください。