本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudFront Connection Functions 自訂
CloudFront Connection Functions 可讓您為 mTLS 憑證驗證和自訂身分驗證邏輯撰寫輕量型 JavaScript 函數。您的連線函數會在建立 mTLS 連線期間執行,以驗證用戶端憑證、實作裝置特定的身分驗證規則,以及處理憑證撤銷案例。Connection Functions 執行時間環境提供低於毫秒的啟動時間、立即擴展以處理每秒數百萬個連線,而且非常安全。Connection Functions 是 CloudFront 的原生功能,這表示您可以完全在 CloudFront 內建置、測試和部署程式碼。
當您將連線函數與啟用 mTLS 的 CloudFront 分佈建立關聯時,CloudFront 會在 CloudFront 節點攔截 TLS 連線請求,並將憑證資訊傳遞給您的函數。當發生下列事件時,您可以叫用連線函數:
-
在建立 TLS 連線 (連線請求) 期間 - 用於交互 TLS (mTLS) 連線
如需 Connection Functions 的詳細資訊,請參閱下列主題。
主題
