Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Crea funzioni di CloudFront connessione per la convalida reciproca del TLS (viewer)
È possibile creare una funzione di CloudFront connessione in due fasi:
1. Crea il codice della funzione come JavaScript. Puoi usare l'esempio predefinito dalla CloudFront console o scriverne uno tuo. Per ulteriori informazioni, consulta i seguenti argomenti:
+ Scrivi il codice della funzione di CloudFront connessione per la convalida di MTL
+ CloudFront Struttura degli eventi e formato di risposta di Connection Function
+ Esempi di codice della funzione di connessione
1. CloudFront Utilizzatela per creare la funzione di connessione e includere il codice. Il codice è presente all'interno della funzione (non come riferimento).
**Topics**
+ [CloudFront console](#create-connection-function-console)
+ [AWS CLI](#create-connection-function-cli)
## CloudFront console
**Per creare una funzione di connessione**
1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Scegli **Crea funzione**.
1. Inserisci un nome di funzione univoco all'interno di Account AWS, scegli **Funzione di connessione** come tipo di funzione, quindi scegli **Continua**.
1. Viene visualizzata la pagina dei dettagli della nuova funzione di connessione.
**Nota**
Le funzioni di connessione supportano solo il JavaScript runtime 2.0. Per utilizzare l' KeyValueStore integrazione della funzione di CloudFront connessione nella funzione, è necessario utilizzare questa versione di runtime.
1. Nella sezione **Codice funzione**, scegliete la scheda **Build** e immettete il codice della funzione di connessione. Il codice di esempio incluso nella scheda Build illustra la sintassi di base del codice Connection Function.
1. Scegli **Save changes** (Salva modifiche).
1. Se il codice della funzione di connessione viene utilizzato KeyValueStore per il controllo della revoca dei certificati o la convalida del dispositivo, è necessario associare un. KeyValueStore
È possibile associare la prima KeyValueStore volta che si crea la funzione. In alternativa, è possibile associarla in un secondo momento, associando Connection Functions.
Per associare un KeyValueStore adesso, segui questi passaggi:
+ Vai alla KeyValueStore sezione **Associa** e scegli **Associa esistente KeyValueStore**.
+ Seleziona KeyValueStore quello che contiene i dati del certificato per la tua funzione di connessione, quindi scegli **Associa KeyValueStore**.
CloudFront associa immediatamente lo store alla funzione. Non è necessario salvare la funzione.
## AWS CLI
Se si utilizza il AWS CLI, in genere si crea prima il codice della funzione di connessione in un file, quindi si crea la funzione con. AWS CLI
**Per creare una funzione di connessione**
1. Create il codice della funzione di connessione in un file e memorizzatelo in una directory a cui il computer possa connettersi.
1. Esegui il comando come mostrato nell'esempio. Questo esempio utilizza la notazione `fileb://` per passare il file. Include anche interruzioni di riga per rendere il comando più leggibile.
```
aws cloudfront create-connection-function \
--name CertificateValidator \
--connection-function-config '{
"Comment":"Device certificate validation",
"Runtime":"cloudfront-js-2.0",
"KeyValueStoreAssociations":{
"Quantity":1,
"Items":[{
"KeyValueStoreARN":"arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}]
}
}' \
--connection-function-code fileb://certificate-validator.js
```
**Nota**
**Runtime**: le funzioni di connessione supportano solo il JavaScript runtime 2.0 (cloudfront-js-2.0).
**KeyValueStoreAssociations**— Se la funzione di connessione utilizza la funzione KeyValueStore per la convalida dei certificati, è possibile associarla quando si crea la funzione per la KeyValueStore prima volta. In alternativa, puoi associarlo in un secondo momento utilizzando update-connection-function. La quantità è sempre 1 perché a ciascuna funzione di connessione può essere KeyValueStore associata una sola.
1. Se il comando viene eseguito correttamente, vedrai un output simile al seguente.
```
ETag: ETVABCEXAMPLE
ConnectionFunctionSummary:
ConnectionFunctionConfig:
Comment: Device certificate validation
Runtime: cloudfront-js-2.0
KeyValueStoreAssociations:
Quantity: 1
Items:
- KeyValueStoreARN: arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
ConnectionFunctionMetadata:
CreatedTime: '2024-09-04T16:32:54.292000+00:00'
ConnectionFunctionARN: arn:aws:cloudfront::111122223333:connection-function/CertificateValidator
LastModifiedTime: '2024-09-04T16:32:54.292000+00:00'
Stage: DEVELOPMENT
Name: CertificateValidator
Status: UNPUBLISHED
Location: https://cloudfront.amazonaws.com/2020-05-31/connection-function/arn:aws:cloudfront:::connection-function/CertificateValidator
```
La maggior parte delle informazioni viene ripetuta dalla richiesta. Altre informazioni vengono aggiunte da CloudFront.
**Nota**
**ETag**— Questo valore cambia ogni volta che si modifica la funzione di connessione. È necessario questo valore per aggiornare o pubblicare la funzione.
**Fase**: le nuove funzioni di connessione iniziano nella fase DI SVILUPPO. È necessario pubblicare la funzione per spostarla nella fase LIVE prima di associarla a una distribuzione.
**Stato: lo** stato della funzione è INEDITO finché non la pubblicate sullo stage LIVE.