срабатывания событий CloudFront Origin Requests / Response не могут использоваться с CloudFront Functions? Вот я не хочу Lambda@Edge использовать хоть убей, мне страдать? Если да, то ради/из-за чего? По производительности ведь куда сложнее развернуть лямбду, нежели иметь легкий рантайм для обычных Functions… Я может чего-то очевидного не понимаю…
Как я понимаю, у них места выполнения разные. Cloudfront functions запускаются на edge locations, а lambda@Edge соответственно на edge cache. Умные дяди поправят если я не прав.
Угу, у меня похожее понимание. Меня смущает, что CloudFront позволяет использовать Lambda@Edge для Viewer Request / Response, хотя это дольше... а использовать обычные Function на Regional Edge Cache не позволяет… Если про latency, то, видимо, на Edge location – "ни-ни у тебя миллисекунда на выполнение", а на Regional Edge Cache – пожалуйста у тебя 5 секунд ответить на Viewer Request / Response, и 30 на Origin Request / Response… Ну и "а что мешает CloudFront Functions на Regional Edge Cache иметь?".
Вот тут описано неплохо. https://aws.amazon.com/ru/blogs/aws/introducing-cloudfront-functions-run-your-code-at-the-edge-with-low-latency-at-any-scale/
Продолжаю тему с недовольствами от использования CloudFront. У меня пригорает от степени несовместимостм реализаций фич между сервисами AWS в целом. Пытаюсь написать JWT верификацию на функциях, а тут такая история... Завели значит они в CloudFront functions модуль crypto.js, который потенциально должен уметь в минимальную криптографию. Модуль взяли и урезали под какие-то очень специфичные нужды, выкинув оттуда методы, которые позволяют написать RS256 verification. Зато HMAC и hash одобрили — HS256 с зашаренным секретом ты сумеешь всё же провалидировать. То есть... Мыслительный процесс таков: Мы в когнито будем использовать RS256, а в платформе для функций, которая эти токены будет потенциально обрабатывать мы вырежем каждую возможность верифицировать токены сгенерированные через наш же сервис. почему...
патаму… страдай.
А вы попросите вашего AWS Account Manager/TAM/SA - сделать сессия с сервисной командой CloudFront - и напрямую зададите этот вопрос. Это будет самый продуктивный вариант
Обсуждают сегодня