# CloudFront Connection Functions でカスタマイズする CloudFront Connection Functions を使用すると、mTLS 証明書の検証とカスタム認証ロジックのための軽量な JavaScript 関数を記述できます。Connection Functions は、mTLS 接続の確立中に実行され、クライアント証明書の検証、デバイス固有の認証ルールの実装、証明書失効シナリオの処理を行います。Connection Functions の runtime 環境は、起動時間が 1 ミリ秒未満、毎秒数百万の接続を処理するようにすぐにスケールでき、高い安全性を誇ります。Connection Functions は、CloudFront のネイティブ関数です。つまり、CloudFront 内でコードを完全に構築、テスト、デプロイできます。 Connection Function を mTLS が有効な CloudFront ディストリビューションに関連付けると、CloudFront は CloudFront エッジロケーションで TLS 接続リクエストをインターセプトし、証明書情報を関数に渡します。以下のイベントが発生したら、Connection Functions を呼び出すことができます。 + TLS 接続の確立 (接続リクエスト) 中 - 相互 TLS (mTLS) 接続用 Connection Functions の詳細については、以下のトピックを参照してください。 **Topics** + [概要とワークフロー](connection-functions-overview.md) + [設定と制限事項](connection-function-configuration-limits.md) + [相互 TLS (ビューワー) 検証用の CloudFront Connection Functions を作成する](create-connection-functions.md) + [相互 TLS (ビューワー) 検証用の CloudFront Connection Function コードを記述する](write-connection-function-code.md) + [デプロイ前に CloudFront Connection Functions をテストする](test-connection-functions.md) + [Connection Functions をディストリビューションに関連付ける](associate-connection-functions.md) + [CloudFront Functions と KeyValueStore を使用して相互 TLS (ビューワー) の証明書失効を実装します](implement-certificate-revocation.md)