本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CloudFront Connection Functions 自訂
<a name="customize-connections-validation-with-connection-functions"></a>

CloudFront Connection Functions 可讓您為 mTLS 憑證驗證和自訂身分驗證邏輯撰寫輕量型 JavaScript 函數。您的連線函數會在建立 mTLS 連線期間執行，以驗證用戶端憑證、實作裝置特定的身分驗證規則，以及處理憑證撤銷案例。Connection Functions 執行時間環境提供低於毫秒的啟動時間、立即擴展以處理每秒數百萬個連線，而且非常安全。Connection Functions 是 CloudFront 的原生功能，這表示您可以完全在 CloudFront 內建置、測試和部署程式碼。

當您將連線函數與啟用 mTLS 的 CloudFront 分佈建立關聯時，CloudFront 會在 CloudFront 節點攔截 TLS 連線請求，並將憑證資訊傳遞給您的函數。當發生下列事件時，您可以叫用連線函數：
+ 在建立 TLS 連線 （連線請求） 期間 - 用於交互 TLS (mTLS) 連線

如需連線函數的詳細資訊，請參閱下列主題。

**Topics**
+ [概觀和工作流程](connection-functions-overview.md)
+ [組態和限制](connection-function-configuration-limits.md)
+ [建立 CloudFront 連線函數以進行交互 TLS （檢視器） 驗證](create-connection-functions.md)
+ [寫入 CloudFront 連線函數程式碼以進行交互 TLS （檢視器） 驗證](write-connection-function-code.md)
+ [在部署之前測試 CloudFront 連線函數](test-connection-functions.md)
+ [將連線函數與分佈建立關聯](associate-connection-functions.md)
+ [使用 CloudFront Functions 和 KeyValueStore 實作交互 TLS （檢視器） 的憑證撤銷](implement-certificate-revocation.md)