Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pembatasan CloudFront Fungsi
<a name="cloudfront-function-restrictions"></a>

Pembatasan berikut hanya berlaku untuk CloudFront Fungsi.

**Contents**
+ [Beberapa catatan](#cloudfront-function-restrictions-logs)
+ [Isi permintaan](#cloudfront-function-restrictions-request-body)
+ [Menggunakan kredensil sementara dengan API CloudFront KeyValueStore](#regional-endpoint-for-key-value-store)
+ [Waktu Aktif](#cloudfront-function-runtime-restrictions)
+ [Hitung pemanfaatan](#cloudfront-function-restrictions-compute-utilization)

Untuk informasi tentang kuota (sebelumnya disebut sebagai batas), lihat. [Kuota pada Fungsi CloudFront](cloudfront-limits.md#limits-functions)

## Beberapa catatan
<a name="cloudfront-function-restrictions-logs"></a>

Log fungsi di CloudFront Fungsi terpotong pada 10 KB.

## Isi permintaan
<a name="cloudfront-function-restrictions-request-body"></a>

CloudFront Fungsi tidak dapat mengakses isi permintaan HTTP.

## Menggunakan kredensil sementara dengan API CloudFront KeyValueStore
<a name="regional-endpoint-for-key-value-store"></a>

Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensil keamanan sementara (juga dikenal sebagai *token sesi*). Token sesi memungkinkan Anda untuk sementara mengambil peran AWS Identity and Access Management (IAM) sehingga Anda dapat mengakses Layanan AWS.

Untuk memanggil [CloudFront KeyValueStore API](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_Operations_Amazon_CloudFront_KeyValueStore.html), gunakan titik akhir *Regional* AWS STS untuk mengembalikan token sesi *versi 2*. Jika Anda menggunakan endpoint *global* for AWS STS (`sts.amazonaws.com`), AWS STS akan menghasilkan token sesi *versi 1*, yang tidak didukung oleh Signature Version 4A (Sigv4a). Akibatnya, Anda akan menerima kesalahan otentikasi.

Untuk memanggil CloudFront KeyValueStore API, Anda dapat menggunakan opsi berikut: 

**AWS CLI dan AWS SDKs**  
Anda dapat mengonfigurasi AWS CLI atau AWS SDK untuk menggunakan titik AWS STS akhir Regional. Untuk informasi selengkapnya, lihat [Titik akhir AWS STS regional](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sts-regionalized-endpoints.html) di *AWS SDK dan* Panduan Referensi Alat.  
Untuk informasi selengkapnya tentang AWS STS titik akhir yang tersedia, lihat [Wilayah dan titik akhir](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints) di Panduan Pengguna *IAM*.

**SAML **  
Anda dapat mengkonfigurasi SAFL untuk menggunakan AWS STS endpoint Regional. Untuk informasi selengkapnya, lihat [Cara menggunakan titik akhir SAM regional untuk posting blog failover](https://aws.amazon.com/blogs/security/how-to-use-regional-saml-endpoints-for-failover/).

**API `SetSecurityTokenServicePreferences`**  
Alih-alih menggunakan AWS STS titik akhir Regional, Anda dapat mengonfigurasi titik akhir global AWS STS untuk mengembalikan token sesi versi 2. Untuk melakukannya, gunakan operasi [SetSecurityTokenServicePreferences](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetSecurityTokenServicePreferences.html)API untuk mengonfigurasi Anda Akun AWS.   

**Example Contoh: perintah IAM CLI**  

```
aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
```
Kami menyarankan Anda menggunakan titik akhir AWS STS Regional alih-alih opsi ini. Titik akhir regional memberikan ketersediaan dan skenario failover yang lebih tinggi.

**Penyedia identitas khusus**  
Jika Anda menggunakan penyedia identitas khusus yang melakukan federasi dan mengambil peran, gunakan salah satu opsi sebelumnya untuk sistem penyedia identitas induk yang bertanggung jawab untuk membuat token sesi.

## Waktu Aktif
<a name="cloudfront-function-runtime-restrictions"></a>

Lingkungan runtime CloudFront Functions tidak mendukung evaluasi kode dinamis, dan membatasi akses ke jaringan, sistem file, variabel lingkungan, dan timer. Untuk informasi selengkapnya, lihat [Fitur yang dibatasi](functions-javascript-runtime-10.md#writing-functions-javascript-features-restricted-features).

**catatan**  
Untuk menggunakannya CloudFront KeyValueStore, CloudFront fungsi Anda harus menggunakan [JavaScript runtime 2.0](functions-javascript-runtime-20.md).

## Hitung pemanfaatan
<a name="cloudfront-function-restrictions-compute-utilization"></a>

CloudFront Fungsi memiliki batas waktu yang dibutuhkan untuk menjalankan, diukur sebagai *pemanfaatan komputasi*. Pemanfaatan komputasi adalah angka antara 0 dan 100 yang menunjukkan jumlah waktu yang fungsi butuhkan untuk berjalan sebagai persentase dari waktu maksimum yang diizinkan. Misalnya, pemanfaatan komputasi 35 berarti bahwa fungsi selesai pada 35% dari waktu maksimum yang diizinkan.

Saat Anda [menguji fungsi](test-function.md), Anda dapat melihat nilai pemanfaatan komputasi dalam output dari peristiwa uji. Untuk fungsi produksi, Anda dapat melihat [metrik pemanfaatan komputasi](viewing-cloudfront-metrics.md#monitoring-console.cloudfront-functions) pada [halaman Pemantauan di CloudFront konsol](https://console.aws.amazon.com/cloudfront/v4/home?#/monitoring), atau di. CloudWatch