无服务器框架:使用来自资源的存储桶的 S3 Lambda 触发器

Posted

技术标签:

【中文标题】无服务器框架:使用来自资源的存储桶的 S3 Lambda 触发器【英文标题】:Serverless Framework: S3 Lambda Trigger with bucket from resources 【发布时间】:2021-12-31 16:26:56 【问题描述】:

我想创建一个 Lambda 函数,该函数从在同一 CloudFormation 堆栈中创建的 S3 存储桶触发,但无法完全正确地获取语法。

只有在对象上传到/uploads 时才会触发该事件。我还需要指定一些存储桶属性 (CORS)。

资源中的 S3 存储桶定义

resources:
  Resources:
    myBucket:
      Type: AWS::S3::Bucket
      Properties:
        BucketName: my-bucket
        # CORS properties...

函数定义中的事件:

events:
  - s3: 
    bucket: myBucket
    event: s3:ObjectCreated:Put
    rules:
      - prefix: uploads/

我不想使用existing: true,因为它为这个简单的任务创建了一些帮助对象。我找不到任何适合我情况的文档或示例。

【问题讨论】:

【参考方案1】:

existing:true 标志仅与在您的无服务器项目之外创建的 S3 存储桶相关,用于已存在的存储桶,此处不是这种情况。

你面临的情况是你不能使用典型的 serverless 框架在 Lambda 事件触发器中定义存储桶的便利,像这样:

functions:
  users:
    handler: users.handler
    events:
      - s3:
          bucket: photos
          event: s3:ObjectRemoved:*

您不能使用该方法的原因是它创建了photos 存储桶并且不允许您提供额外的存储桶配置,例如CORS 或存储桶策略。

解决方案是在 S3 提供程序配置中使用 CORS 策略创建 S3 存储桶,然后从您的 Lambda 函数事件配置中引用该存储桶。例如:

provider:
  s3:
    photosBucket:
      name: photos
      versioningConfiguration:
        Status: Enabled
      corsConfiguration:
        CorsRules
          - rule1 here

【讨论】:

以上是关于无服务器框架:使用来自资源的存储桶的 S3 Lambda 触发器的主要内容,如果未能解决你的问题,请参考以下文章

AWS S3仅允许来自存储桶的映像显示在特定IP地址上

如何使用 Picasso 使用动态 URL 缓存来自 S3 存储桶的图像?

无法在 asp.net mvc 中显示来自 s3 存储桶的上传图像

如何将驻留在账户 A 中的 s3 存储桶的访问权限授予来自多个 aws 账户的不同 iam 用户?

如何使用特定的引用策略和 CloudFront 分配改进 S3 存储桶的反抓取

无需凭据即可从特定 IP 授予对 AWS S3 存储桶的访问权限