Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Restrizioni sulle funzioni CloudFront
Alle funzioni CloudFront si applicano le seguenti restrizioni.
Indice
Per ulteriori informazioni sulle quote (in precedenza denominate limiti), consulta Quote sulle funzioni CloudFront .
Log
I log delle funzioni nelle funzioni CloudFront vengono troncati a 10 KB.
Corpo della richiesta
Le funzioni CloudFront non possono accedere al corpo della richiesta HTTP.
Utilizzo di credenziali temporanee con l’API KeyValueStore di CloudFront
Puoi utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee (note anche come token di sessione). I token di sessione consentono di assumere temporaneamente un ruolo AWS Identity and Access Management (IAM) in modo da poter accedere ai Servizi AWS.
Per chiamare l’API KeyValueStore di CloudFront, utilizza un endpoint regionale in AWS STS per restituire un token di sessione versione 2. Se utilizzi l’endpoint globale per AWS STS (sts.amazonaws.com), AWS STS genererà un token di sessione versione 1, non supportato da Signature Version 4A (SigV4A). Di conseguenza, riceverai un errore di autenticazione.
Per chiamare l’API KeyValueStore di CloudFront, puoi utilizzare le seguenti opzioni:
- AWS CLI e SDK AWS
-
Puoi configurare AWS CLI o un SDK AWS per utilizzare gli endpoint AWS STS regionali. Per ulteriori informazioni, consulta Endpoint regionali AWS STS nella Guida di riferimento agli strumenti e agli SDK AWS.
Per ulteriori informazioni sugli endpoint AWS STS disponibili, consulta Endpoint e regioni nella Guida per l’utente IAM.
- SAML
-
Puoi configurare SAML per utilizzare gli endpoint AWS STS regionali. Per ulteriori informazioni, consulta il post del blog How to use regional SAML endpoints for failover
. - API
SetSecurityTokenServicePreferences -
Invece di utilizzare un endpoint AWS STS regionale, puoi configurare l’endpoint globale per AWS STS restituire i token di sessione della versione 2. A tale scopo, utilizza l’operazione API SetSecurityTokenServicePreferences per configurare l’Account AWS.
Esempio: comando della CLI IAM
aws iam set-security-token-service-preferences --global-endpoint-token-version v2TokenSuggerimento
Ti consigliamo di utilizzare gli endpoint AWS STS regionali anziché questa opzione. Gli endpoint regionali offrono una maggiore disponibilità e scenari di failover.
- Provider di identità personalizzato
-
Se utilizzi un provider di identità personalizzato che esegue la federazione e assume il ruolo, utilizza una delle opzioni precedenti per il sistema provider di identità principale responsabile della generazione del token di sessione.
Runtime
L’ambiente di runtime di Funzioni CloudFront non supporta la valutazione dinamica del codice e limita l’accesso alla rete, al file system, alle variabili di ambiente e ai timer. Per ulteriori informazioni, consulta Funzionalità con restrizioni.
Nota
Per utilizzare KeyValueStore di CloudFront, la funzione CloudFront deve utilizzare JavaScript runtime 2.0.
Utilizzo di calcolo
Le funzioni CloudFront hanno un limite al tempo che possono impiegare per l'esecuzione, misurato come utilizzo di calcolo. L'utilizzo di calcolo è un numero compreso tra 0 e 100 che indica il tempo impiegato dalla funzione per l'esecuzione come percentuale del tempo massimo consentito. Ad esempio, un utilizzo di calcolo di 35 significa che la funzione è stata completata nel 35% del tempo massimo consentito.
Quando si esegue il test di una funzione, è possibile visualizzare il valore di utilizzo di calcolo nell'output dell'evento di test. Per le funzioni di produzione, è possibile visualizzare il parametro di utilizzo di calcolo sulla pagina di monitoraggio nella console CloudFront
