# 使用 CloudFront 连接函数进行自定义
<a name="customize-connections-validation-with-connection-functions"></a>

借助 CloudFront 连接函数，您可以为 mTLS 证书验证和自定义身份验证逻辑编写轻量级 JavaScript 函数。您的连接函数会在 mTLS 连接建立过程中运行，以验证客户端证书、实施设备特定的身份验证规则以及应对证书吊销场景。连接函数运行时环境提供亚毫秒的启动时间，可立即扩展，从而每秒处理数百万个连接，并且非常安全。连接函数是 CloudFront 的原生功能，这意味着您可以完全在 CloudFront 中构建、测试和部署代码。

在将连接函数与已启用 mTLS 的 CloudFront 分配相关联时，CloudFront 会在 CloudFront 边缘站点拦截 TLS 连接请求，并将证书信息传递给您的函数。当发生以下事件时，您可以调用连接函数：
+ 在 TLS 连接建立过程中（连接请求）：用于双向 TLS（mTLS）连接

有关连接函数的更多信息，请参阅以下主题。

**Topics**
+ [概览和工作流](connection-functions-overview.md)
+ [配置和限制](connection-function-configuration-limits.md)
+ [创建用于双向 TLS（查看器）验证的 CloudFront 连接函数](create-connection-functions.md)
+ [编写用于双向 TLS（查看器）验证的 CloudFront 连接函数](write-connection-function-code.md)
+ [部署前测试 CloudFront 连接函数](test-connection-functions.md)
+ [将连接函数与分配关联](associate-connection-functions.md)
+ [使用 CloudFront Functions 和 KeyValueStore 为双向 TLS（查看器）实施证书吊销](implement-certificate-revocation.md)