Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何在cloudfront中访问S3 bucket对象lambda@Edge功能?

Amazon web services 如何在cloudfront中访问S3 bucket对象lambda@Edge功能?

amazon-web-services amazon-s3 aws-lambda

Amazon web services 如何在cloudfront中访问S3 bucket对象lambda@Edge功能?,amazon-web-services,amazon-s3,aws-lambda,amazon-cloudfront,aws-lambda-edge,Amazon Web Services,Amazon S3,Aws Lambda,Amazon Cloudfront,Aws Lambda Edge,我有一个Lambda函数,它与cloudfront发行版关联 我想访问此文件中的一些S3 Bucket对象egde@lambda功能。我没有找到一种方法来做到这一点,也不知道什么是最好的方法来做到这一点,并有最小的延迟 我不想使用对bucket的http调用来访问bucket对象,因为这会给cloudfront响应带来一些延迟 有人知道我如何在edge lambda函数中访问与cloudfront发行版相关的S3存储桶吗 非常感谢。您需要向与lambda关联的IAM角色授予权限。发件人: 每个L

我有一个Lambda函数,它与cloudfront发行版关联

我想访问此文件中的一些S3 Bucket对象egde@lambda功能。我没有找到一种方法来做到这一点,也不知道什么是最好的方法来做到这一点,并有最小的延迟

我不想使用对bucket的http调用来访问bucket对象,因为这会给cloudfront响应带来一些延迟

有人知道我如何在edge lambda函数中访问与cloudfront发行版相关的S3存储桶吗

非常感谢。

您需要向与lambda关联的IAM角色授予权限。发件人:

每个Lambda函数都有一个与之关联的IAM角色(执行角色) 信息技术在创建Lambda函数时指定IAM角色。 您授予此角色的权限决定AWS Lambda可以做什么 当它承担角色时

要从lambda读取和写入S3存储桶,需要将IAM策略附加到与lambda关联的IAM角色。发件人:

通过创建策略并将其附加到AWS中,可以管理AWS中的访问 IAM标识(用户、用户组或角色)或AWS资源。A. 策略是AWS中的一个对象,当与标识或 资源,定义其权限。AWS在以下情况下评估这些策略: 主体实体(用户或角色)发出请求。中的权限 策略确定请求是被允许还是被拒绝。最 策略作为JSON文档存储在AWS中。AWS支持六种类型 策略类型:基于身份的策略、基于资源的策略、, 权限边界、组织SCP、ACL和会话 政策

使用此IAM策略授予对与lambda关联的IAM角色的访问权限:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowS3Access",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account>:role/service-role/LAMBDA_ROLE_NAME"
            },
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket-name>",
                "arn:aws:s3:::<bucket-name>/*"
            ]
        }
    ]
}
您需要向与lambda关联的IAM角色授予权限。发件人:

每个Lambda函数都有一个与之关联的IAM角色(执行角色) 信息技术在创建Lambda函数时指定IAM角色。 您授予此角色的权限决定AWS Lambda可以做什么 当它承担角色时

要从lambda读取和写入S3存储桶,需要将IAM策略附加到与lambda关联的IAM角色。发件人:

通过创建策略并将其附加到AWS中,可以管理AWS中的访问 IAM标识(用户、用户组或角色)或AWS资源。A. 策略是AWS中的一个对象,当与标识或 资源,定义其权限。AWS在以下情况下评估这些策略: 主体实体(用户或角色)发出请求。中的权限 策略确定请求是被允许还是被拒绝。最 策略作为JSON文档存储在AWS中。AWS支持六种类型 策略类型:基于身份的策略、基于资源的策略、, 权限边界、组织SCP、ACL和会话 政策

使用此IAM策略授予对与lambda关联的IAM角色的访问权限:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowS3Access",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account>:role/service-role/LAMBDA_ROLE_NAME"
            },
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket-name>",
                "arn:aws:s3:::<bucket-name>/*"
            ]
        }
    ]
}
“我不想使用http调用访问bucket对象”这就是访问bucket中对象的方式——S3只会说http,SDK使用http,所以不清楚这是什么意思,也不清楚您实际想要实现什么。Hello@michael sqlbot。我知道bucket对象只能通过http请求访问,但我只是想知道是否有某种方法可以从cloudfront发行版的同一区域访问bucket资源,以避免延迟和访问时间。我担心lambda执行请求和接收响应所需的时间,因为这将影响web应用程序的每个传入请求,并可能影响性能。非常感谢您的回复!我还不清楚你们到底想解决什么问题。桶里有什么?你是如何在桶里使用它的Lambda@Edge?“我不想使用http调用访问bucket对象”这就是访问bucket中对象的方式——S3只会说http,SDK使用http,所以不清楚这是什么意思,也不清楚您实际想要实现什么。Hello@michael sqlbot。我知道bucket对象只能通过http请求访问,但我只是想知道是否有某种方法可以从cloudfront发行版的同一区域访问bucket资源,以避免延迟和访问时间。我担心lambda执行请求和接收响应所需的时间,因为这将影响web应用程序的每个传入请求,并可能影响性能。非常感谢您的回复!我还不清楚你们到底想解决什么问题。桶里有什么?你是如何在桶里使用它的Lambda@Edge?