Restrictions relatives aux CloudFront fonctions - Amazon CloudFront
JournauxCorps de la demandeEn utilisant des informations d'identification temporaires avec CloudFront KeyValueStore APIEnvironnement d’exécutionUtilisation du calcul

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restrictions relatives aux CloudFront fonctions

Les restrictions suivantes s'appliquent uniquement aux CloudFront fonctions.

Pour plus d'informations sur les quotas (anciennement appelés limites), consultezQuotas relatifs aux CloudFront fonctions.

Journaux

Les journaux de CloudFront fonctions dans Functions sont tronqués à 10 Ko.

Corps de la demande

CloudFront Les fonctions ne peuvent pas accéder au corps de la HTTP demande.

En utilisant des informations d'identification temporaires avec CloudFront KeyValueStore API

Vous pouvez utiliser AWS Security Token Service (AWS STS) pour générer des informations de sécurité temporaires (également appelées jetons de session). Les jetons de session vous permettent d'assumer temporairement un rôle AWS Identity and Access Management (IAM) afin de pouvoir y accéder Services AWS.

Pour appeler le CloudFront KeyValueStore API, utilisez un point de terminaison régional AWS STS pour renvoyer un jeton de session version 2. Si vous utilisez le point de terminaison global pour AWS STS (sts.amazonaws.com), il AWS STS générera un jeton de session version 1, qui n'est pas pris en charge par Signature Version 4A (SigV4A). Par conséquent, vous recevrez un message d'erreur d'authentification.

Pour appeler le CloudFront KeyValueStore API, vous pouvez utiliser les options suivantes :

AWS CLI et AWS SDKs

Vous pouvez configurer le AWS CLI ou l'an AWS SDK pour utiliser des AWS STS points de terminaison régionaux. Pour plus d'informations, consultez la section Points de terminaison AWS STS régionalisés dans le guide de référence AWS SDK et Tools.

Pour plus d'informations sur les AWS STS points de terminaison disponibles, voir Régions et points de terminaison dans le Guide de l'IAMutilisateur.

SAML

Vous pouvez configurer SAML pour utiliser des AWS STS points de terminaison régionaux. Pour plus d'informations, consultez le billet de blog Comment utiliser les SAML points de terminaison régionaux pour le basculement.

SetSecurityTokenServicePreferences API

Au lieu d'utiliser un point de AWS STS terminaison régional, vous pouvez configurer le point de terminaison global AWS STS pour renvoyer les jetons de session de version 2. Pour ce faire, utilisez l'SetSecurityTokenServicePreferencesAPIopération pour configurer votre Compte AWS.

Exemple : IAM CLI commande
aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
Astuce

Nous vous recommandons d'utiliser les points de terminaison AWS STS régionaux au lieu de cette option. Les points de terminaison régionaux offrent des scénarios de disponibilité et de basculement accrus.

Fournisseur d'identité personnalisé

Si vous utilisez un fournisseur d'identité personnalisé qui assure la fédération et assume le rôle, utilisez l'une des options précédentes pour le système de fournisseur d'identité parent chargé de générer le jeton de session.

Environnement d’exécution

L'environnement d'exécution CloudFront Functions ne prend pas en charge l'évaluation dynamique du code et restreint l'accès au réseau, au système de fichiers, aux variables d'environnement et aux minuteries. Pour de plus amples informations, veuillez consulter Fonctions limitées.

Note

Pour être utilisée CloudFront KeyValueStore, votre CloudFront fonction doit utiliser le JavaScript runtime 2.0.

Utilisation du calcul

CloudFront Le temps d'exécution des fonctions est limité, mesuré en termes d'utilisation du calcul. L'utilisation du calcul est un nombre compris entre 0 et 100 qui indique la durée d'exécution de la fonction en pourcentage de la durée maximale autorisée. Par exemple, une utilisation du calcul de 35 signifie que la durée d'exécution de la fonction représente 35 % du temps maximum autorisé.

Lorsque vous testez une fonction, la valeur d'utilisation du calcul figure dans la sortie de l'événement test. Pour les fonctions de production, vous pouvez consulter la métrique d'utilisation du calcul sur la page Surveillance de la CloudFront console ou dans CloudWatch.