Menggunakan CloudFront Fungsi dengan TLS timbal balik (asal) - Amazon CloudFront
Operasi CloudFront Fungsi yang DidukungOperasi CloudFront Fungsi Tidak Didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan CloudFront Fungsi dengan TLS timbal balik (asal)

CloudFront Fungsi menyediakan komputasi ringan tanpa server di tepi untuk menyesuaikan pengiriman konten. Saat menggunakan TLS timbal balik (asal) dengan CloudFront Fungsi, ada perilaku dan batasan khusus yang harus diperhatikan mengenai pemilihan dan manipulasi asal.

Operasi CloudFront Fungsi yang Didukung

CloudFront Fungsi dapat berinteraksi dengan asal-usul yang diaktifkan TLS (origin) timbal balik dengan cara berikut:

updateRequestOrigin()

Fungsi updateRequestOrigin () mendukung modifikasi terbatas saat bekerja dengan asal-usul yang diaktifkan TLS (origin) timbal balik:

  • Beralih antara asal TLS (asal) timbal balik: Anda dapat memperbarui permintaan untuk merutekan ke asal berbeda yang menggunakan TLS (asal) timbal balik, asalkan kedua asal menggunakan sertifikat klien yang sama. Hal ini memungkinkan Anda untuk menerapkan logika routing kustom sambil mempertahankan otentikasi TLS timbal balik.

  • Menonaktifkan TLS timbal balik (asal): Anda dapat beralih dari asal yang diaktifkan TLS (asal) timbal balik ke asal TLS non-timbal balik dengan mengatur fungsi. mTLSConfig: 'off' Ini memberikan fleksibilitas untuk menonaktifkan otentikasi TLS timbal balik secara kondisional berdasarkan karakteristik permintaan.

Contoh: Beralih antara asal TLS (asal) timbal balik dengan sertifikat yang sama

function handler(event) {
    var request = event.request;

    // Route to different origin based on request path
    if (request.uri.startsWith('/api/v2')) {
        request.origin = {
            domainName: 'api-v2.example.com',
            customHeaders: {},
            // Both origins must use the same certificate
        };
    }

    return request;
}

Contoh: Menonaktifkan TLS timbal balik secara kondisional (asal)

function handler(event) {
    var request = event.request;

    // Disable mTLS for specific paths
    if (request.uri.startsWith('/public')) {
        request.origin = {
            domainName: 'public-origin.example.com',
            customHeaders: {},
            mTLSConfig: 'off'
        };
    }

    return request;
}

Operasi CloudFront Fungsi Tidak Didukung

Operasi CloudFront Fungsi berikut tidak mendukung asal-usul yang diaktifkan TLS (asal) timbal balik pada ketersediaan umum:

selectRequestOriginById()

selectRequestOriginById()Fungsi tidak dapat memilih asal yang mengaktifkan TLS (asal) timbal balik. Mencoba memilih asal yang diaktifkan TLS (origin) bersama menggunakan fungsi ini akan menghasilkan kesalahan validasi.

Jika kasus penggunaan Anda memerlukan pemilihan asal dinamis dengan TLS timbal balik (asal), gunakan updateRequestOrigin() sebagai gantinya, pastikan semua asal target menggunakan sertifikat klien yang sama.

createRequestOriginKelompok ()

createRequestOriginGroup()Fungsi ini tidak mendukung pembuatan grup asal yang menyertakan asal-usul yang diaktifkan TLS (asal) timbal balik. Grup asal dengan asal TLS (asal) timbal balik tidak dapat dibuat secara dinamis melalui CloudFront Fungsi.

Jika Anda memerlukan kemampuan failover asal dengan TLS timbal balik (asal), konfigurasikan grup asal secara langsung di pengaturan CloudFront distribusi Anda daripada membuatnya secara dinamis dalam fungsi.