Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le seguenti restrizioni si applicano solo alle CloudFront funzioni.
Indice
Per informazioni sulle quote (precedentemente denominate limiti), vedere. Quote sulle funzioni CloudFront
Log
I registri delle CloudFront funzioni in Funzioni vengono troncati a 10 KB.
Corpo della richiesta
CloudFront Le funzioni non possono accedere al corpo della richiesta HTTP.
Utilizzo di credenziali temporanee con l'API CloudFront KeyValueStore
È possibile utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee (note anche come token di sessione). I token di sessione consentono di assumere temporaneamente un ruolo AWS Identity and Access Management (IAM) in modo da poter accedere. Servizi AWS
Per chiamare l'CloudFront KeyValueStore API, utilizza un endpoint regionale in AWS STS per restituire un token di sessione versione 2. Se utilizzi l'endpoint globale for AWS STS
(sts.amazonaws.com), AWS STS genererà un token di sessione versione 1, che non è supportato da Signature Version 4A (SigV4A). Di conseguenza, riceverai un errore di autenticazione.
Per chiamare l' CloudFront KeyValueStore API, puoi utilizzare le seguenti opzioni:
- AWS CLI e AWS SDKs
-
Puoi configurare AWS CLI o un AWS SDK per utilizzare gli AWS STS endpoint regionali. Per ulteriori informazioni, consulta Endpoint AWS STS regionalizzati nella Guida di riferimento agli strumenti e agli AWS SDK.
Per ulteriori informazioni sugli AWS STS endpoint disponibili, consulta Regioni ed endpoint nella IAM User Guide.
- SAML
-
Puoi configurare SAML per utilizzare gli endpoint regionali. AWS STS Per ulteriori informazioni, consulta il post di blog Come utilizzare gli endpoint SAML regionali per
il failover. - API
SetSecurityTokenServicePreferences -
Invece di utilizzare un AWS STS endpoint regionale, puoi configurare l'endpoint globale per restituire i token di sessione della versione AWS STS 2. A tale scopo, utilizza l'operazione SetSecurityTokenServicePreferencesAPI per configurare il tuo. Account AWS
Esempio: comando IAM CLI
aws iam set-security-token-service-preferences --global-endpoint-token-version v2TokenSuggerimento
Ti consigliamo di utilizzare gli endpoint AWS STS regionali anziché questa opzione. Gli endpoint regionali offrono scenari di disponibilità e failover più elevati.
- Provider di identità personalizzato
-
Se utilizzi un provider di identità personalizzato che si occupa della federazione e assume il ruolo, utilizza una delle opzioni precedenti per il sistema di provider di identità principale responsabile della generazione del token di sessione.
Runtime
L'ambiente di runtime di CloudFront Functions non supporta la valutazione dinamica del codice e limita l'accesso alla rete, al file system, alle variabili di ambiente e ai timer. Per ulteriori informazioni, consulta Funzionalità con restrizioni.
Nota
Per essere utilizzata CloudFront KeyValueStore, la CloudFront funzione deve utilizzare JavaScript runtime 2.0.
Utilizzo di calcolo
CloudFront Le funzioni hanno un limite al tempo che possono impiegare per l'esecuzione, misurato come utilizzo del calcolo. L'utilizzo di calcolo è un numero compreso tra 0 e 100 che indica il tempo impiegato dalla funzione per l'esecuzione come percentuale del tempo massimo consentito. Ad esempio, un utilizzo di calcolo di 35 significa che la funzione è stata completata nel 35% del tempo massimo consentito.
Quando si esegue il test di una funzione, è possibile visualizzare il valore di utilizzo di calcolo nell'output dell'evento di test. Per le funzioni di produzione, puoi visualizzare la metrica di utilizzo del calcolo nella pagina Monitoraggio della console o in
