Personalizar com funções de conexão do CloudFront Functions

As funções de conexão do CloudFront permitem escrever funções leves em JavaScript para validação de certificados mTLS e lógica de autenticação personalizada. As funções de conexão são executadas durante o estabelecimento da conexão mTLS para validar certificados de cliente, implementar regras de autenticação específicas de dispositivo e lidar com cenários de revogação de certificados. O ambiente de runtime das funções de conexão oferece tempos de inicialização abaixo de 1 milissegundo, escala imediatamente para lidar com milhões de solicitações por segundo e é altamente seguro. As funções de conexão são um recurso nativo do CloudFront, o que significa que é possível criar, testar e implantar código inteiramente no CloudFront.

Quando uma função de conexão é associada a uma distribuição do CloudFront habilitada para mTLS, o CloudFront intercepta solicitações de conexão TLS nos locais da borda do CloudFront e transmite informações dos certificados à função. É possível invocar funções de conexão quando ocorrem os seguintes eventos:

Durante o estabelecimento da conexão TLS (solicitação de conexão): para conexão TLS mútua (mTLS).

Para ter mais informações sobre as funções de conexão, consulte os tópicos a seguir.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Trabalhar com dados de chave-valor

Visão geral e fluxo de trabalho