Personalización con funciones de conexión de CloudFront

Las funciones de conexión de CloudFront permiten escribir funciones de JavaScript sencillas para la validación de certificados mTLS y la lógica de autenticación personalizada. Las funciones de conexión se ejecutan durante el establecimiento de la conexión de mTLS para validar los certificados de los clientes, implementar reglas de autenticación específicas del dispositivo y gestionar los escenarios de revocación de certificados. El entorno de tiempo de ejecución de funciones de conexión ofrece tiempos de arranque de submilisegundos, se escala inmediatamente para gestionar millones de solicitudes por segundo y es altamente seguro. Las funciones de conexión son características nativas de CloudFront, lo que significa que puede compilar, probar e implementar el código completamente dentro de CloudFront.

Cuando asocia una función de conexión con una distribución de CloudFront habilitada para mTLS, CloudFront intercepta solicitudes de conexión de TLS en ubicaciones periféricas de CloudFront y pasa la información de certificado a la función. Puede invocar funciones de conexión cuando se produce el siguiente evento:

• Durante el establecimiento de la conexión de TLS (solicitud de conexión): para conexiones de TLS mutuas (mTLS)

Para obtener más información sobre las funciones de conexión, consulte los siguientes temas.

Temas

• Información general y flujo de trabajo

• Configuración y límites

• Creación de funciones de conexión de CloudFront para la validación de TLS mutua (espectador)

• Escritura de código de función de conexión de CloudFront para la validación de TLS mutua (espectador)

• Prueba de las funciones de conexión de CloudFront antes de la implementación

• Asociación de funciones de conexión con distribuciones

• Implementación de la revocación de certificados para TLS mutua (espectador) con CloudFront Functions y KeyValueStore