Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Restrizioni sulle funzioni CloudFront
<a name="cloudfront-function-restrictions"></a>

Le seguenti restrizioni si applicano solo alle CloudFront funzioni.

**Contents**
+ [Log](#cloudfront-function-restrictions-logs)
+ [Corpo della richiesta](#cloudfront-function-restrictions-request-body)
+ [Utilizzo di credenziali temporanee con l'API CloudFront KeyValueStore](#regional-endpoint-for-key-value-store)
+ [Runtime](#cloudfront-function-runtime-restrictions)
+ [Utilizzo di calcolo](#cloudfront-function-restrictions-compute-utilization)

Per ulteriori informazioni sulle quote (in precedenza denominate limiti), consulta [Quote sulle funzioni CloudFront](cloudfront-limits.md#limits-functions).

## Log
<a name="cloudfront-function-restrictions-logs"></a>

I registri CloudFront delle funzioni in Funzioni vengono troncati a 10 KB.

## Corpo della richiesta
<a name="cloudfront-function-restrictions-request-body"></a>

CloudFront Le funzioni non possono accedere al corpo della richiesta HTTP.

## Utilizzo di credenziali temporanee con l'API CloudFront KeyValueStore
<a name="regional-endpoint-for-key-value-store"></a>

È possibile utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee (note anche come *token di sessione*). I token di sessione consentono di assumere temporaneamente un ruolo AWS Identity and Access Management (IAM) in modo da poter accedere. Servizi AWS

Per chiamare l'[CloudFront KeyValueStore API](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_Operations_Amazon_CloudFront_KeyValueStore.html), utilizza un endpoint *regionale* in AWS STS per restituire un token di sessione *versione 2*. Se utilizzi l'endpoint *globale* for AWS STS (`sts.amazonaws.com`), AWS STS genererà un token di sessione *versione 1*, che non è supportato da Signature Version 4A (SigV4A). Di conseguenza, riceverai un errore di autenticazione.

Per chiamare l' CloudFront KeyValueStore API, puoi utilizzare le seguenti opzioni: 

**AWS CLI e AWS SDKs**  
Puoi configurare AWS CLI o un AWS SDK per utilizzare gli AWS STS endpoint regionali. Per ulteriori informazioni, consulta [Endpoint regionali AWS STS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sts-regionalized-endpoints.html) nella *Guida di riferimento agli strumenti e agli SDK AWS *.  
*Per ulteriori informazioni sugli AWS STS endpoint disponibili, consulta [Regioni ed endpoint](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints) nella Guida per l'utente IAM.*

**SAML**  
Puoi configurare SAML per utilizzare gli endpoint regionali. AWS STS Per ulteriori informazioni, consulta il post del blog [How to use regional SAML endpoints for failover](https://aws.amazon.com/blogs/security/how-to-use-regional-saml-endpoints-for-failover/).

**API `SetSecurityTokenServicePreferences`**  
Invece di utilizzare un AWS STS endpoint regionale, puoi configurare l'endpoint globale per AWS STS restituire i token di sessione della versione 2. A tale scopo, utilizza l'operazione [SetSecurityTokenServicePreferences](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetSecurityTokenServicePreferences.html)API per configurare il tuo. Account AWS  

**Example Esempio: comando della CLI IAM**  

```
aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
```
Ti consigliamo di utilizzare gli endpoint AWS STS regionali anziché questa opzione. Gli endpoint regionali offrono una maggiore disponibilità e scenari di failover.

**Provider di identità personalizzato**  
Se utilizzi un provider di identità personalizzato che esegue la federazione e assume il ruolo, utilizza una delle opzioni precedenti per il sistema provider di identità principale responsabile della generazione del token di sessione.

## Runtime
<a name="cloudfront-function-runtime-restrictions"></a>

L'ambiente di runtime di CloudFront Functions non supporta la valutazione dinamica del codice e limita l'accesso alla rete, al file system, alle variabili di ambiente e ai timer. Per ulteriori informazioni, consulta [Funzionalità con restrizioni](functions-javascript-runtime-10.md#writing-functions-javascript-features-restricted-features).

**Nota**  
Per essere utilizzata CloudFront KeyValueStore, la CloudFront funzione deve utilizzare [JavaScript runtime](functions-javascript-runtime-20.md) 2.0.

## Utilizzo di calcolo
<a name="cloudfront-function-restrictions-compute-utilization"></a>

CloudFront Le funzioni hanno un limite al tempo che possono impiegare per l'esecuzione, misurato come *utilizzo del calcolo*. L'utilizzo di calcolo è un numero compreso tra 0 e 100 che indica il tempo impiegato dalla funzione per l'esecuzione come percentuale del tempo massimo consentito. Ad esempio, un utilizzo di calcolo di 35 significa che la funzione è stata completata nel 35% del tempo massimo consentito.

Quando si esegue il [test di una funzione](test-function.md), è possibile visualizzare il valore di utilizzo di calcolo nell'output dell'evento di test. Per le funzioni di produzione, puoi visualizzare la [metrica di utilizzo del calcolo](viewing-cloudfront-metrics.md#monitoring-console.cloudfront-functions) [nella pagina Monitoraggio della console o in](https://console.aws.amazon.com/cloudfront/v4/home?#/monitoring). CloudFront CloudWatch