Restrizioni sulle funzioni CloudFront - Amazon CloudFront
LogCorpo della richiestaUtilizzo di credenziali temporanee con CloudFront KeyValueStore APIRuntimeUtilizzo di calcolo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Restrizioni sulle funzioni CloudFront

Le seguenti restrizioni si applicano solo alle CloudFront funzioni.

Per informazioni sulle quote (precedentemente denominate limiti), vedere. Quote sulle funzioni CloudFront

Log

I registri delle CloudFront funzioni in Funzioni vengono troncati a 10 KB.

Corpo della richiesta

CloudFront Le funzioni non possono accedere al corpo della richiesta. HTTP

Utilizzo di credenziali temporanee con CloudFront KeyValueStore API

È possibile utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee (note anche come token di sessione). I token di sessione consentono di assumere temporaneamente un ruolo AWS Identity and Access Management (IAM) in modo da poter accedere. Servizi AWS

Per chiamare il CloudFront KeyValueStore API, utilizzate un endpoint regionale in AWS STS per restituire un token di sessione versione 2. Se utilizzi l'endpoint globale for AWS STS (sts.amazonaws.com), AWS STS genererà un token di sessione versione 1, che non è supportato da Signature Version 4A (SigV4A). Di conseguenza, riceverai un errore di autenticazione.

Per chiamare il CloudFront KeyValueStore API, puoi usare le seguenti opzioni:

AWS CLI e AWS SDKs

È possibile configurare AWS CLI o utilizzare AWS SDK gli AWS STS endpoint regionali. Per ulteriori informazioni, consulta Endpoint AWS STS regionalizzati nella AWS SDKand Tools Reference Guide.

Per ulteriori informazioni sugli AWS STS endpoint disponibili, consulta Regioni ed endpoint nella Guida per l'utente. IAM

SAML

È possibile configurare l'utilizzo degli SAML endpoint regionali AWS STS . Per ulteriori informazioni, consulta il post sul blog Come utilizzare gli SAML endpoint regionali per il failover.

SetSecurityTokenServicePreferences API

Invece di utilizzare un AWS STS endpoint regionale, puoi configurare l'endpoint globale per AWS STS restituire i token di sessione della versione 2. Per fare ciò, usa l'SetSecurityTokenServicePreferencesAPIoperazione per configurare il tuo. Account AWS

Esempio: IAM CLI comando
aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
Suggerimento

Ti consigliamo di utilizzare gli endpoint AWS STS regionali anziché questa opzione. Gli endpoint regionali offrono scenari di disponibilità e failover più elevati.

Provider di identità personalizzato

Se utilizzi un provider di identità personalizzato che si occupa della federazione e assume il ruolo, utilizza una delle opzioni precedenti per il sistema di provider di identità principale responsabile della generazione del token di sessione.

Runtime

L'ambiente di runtime di CloudFront Functions non supporta la valutazione dinamica del codice e limita l'accesso alla rete, al file system, alle variabili di ambiente e ai timer. Per ulteriori informazioni, consulta Funzionalità con restrizioni.

Nota

Per essere utilizzata CloudFront KeyValueStore, la CloudFront funzione deve utilizzare JavaScript runtime 2.0.

Utilizzo di calcolo

CloudFront Le funzioni hanno un limite al tempo che possono impiegare per l'esecuzione, misurato come utilizzo del calcolo. L'utilizzo di calcolo è un numero compreso tra 0 e 100 che indica il tempo impiegato dalla funzione per l'esecuzione come percentuale del tempo massimo consentito. Ad esempio, un utilizzo di calcolo di 35 significa che la funzione è stata completata nel 35% del tempo massimo consentito.

Quando si esegue il test di una funzione, è possibile visualizzare il valore di utilizzo di calcolo nell'output dell'evento di test. Per le funzioni di produzione, puoi visualizzare la metrica di utilizzo del calcolo nella pagina Monitoraggio della console o in. CloudFront CloudWatch