使用 CloudFront 连接函数进行自定义

借助 CloudFront 连接函数，您可以为 mTLS 证书验证和自定义身份验证逻辑编写轻量级 JavaScript 函数。您的连接函数会在 mTLS 连接建立过程中运行，以验证客户端证书、实施设备特定的身份验证规则以及应对证书吊销场景。连接函数运行时环境提供亚毫秒的启动时间，可立即扩展，从而每秒处理数百万个连接，并且非常安全。连接函数是 CloudFront 的原生功能，这意味着您可以完全在 CloudFront 中构建、测试和部署代码。

在将连接函数与已启用 mTLS 的 CloudFront 分配相关联时，CloudFront 会在 CloudFront 边缘站点拦截 TLS 连接请求，并将证书信息传递给您的函数。当发生以下事件时，您可以调用连接函数：