使用 CloudFormation 模板自动进行 S3 对象 Lambda 设置 - Amazon Simple Storage Service
修改模板。修改 Lambda 函数
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 CloudFormation 模板自动进行 S3 对象 Lambda 设置

您可以使用 Amazon CloudFormation 模板快速创建 Amazon S3 对象 Lambda 接入点。CloudFormation 模板会自动创建相关资源、配置 Amazon Identity and Access Management(IAM)角色并设置 Amazon Lambda 函数,该函数可通过对象 Lambda 接入点自动处理请求。使用 CloudFormation 模板,您可以实施最佳实践、改善安全状况并减少手动流程导致的错误。

GitHub 存储库包含 CloudFormation 模板和 Lambda 函数源代码。有关如何使用模板的说明,请参阅创建对象 Lambda 接入点

模板中提供的 Lambda 函数未运行任何转换。相反,它按原样从 S3 存储桶返回对象。您可以克隆函数并添加自己的转换代码,以便在数据返回到应用程序时修改和处理数据。有关修改函数的更多信息,请参阅修改 Lambda 函数为 S3 对象 Lambda 接入点编写 Lambda 函数

修改模板。

创建新的支持接入点

S3 对象 Lambda 使用两个接入点,一个对象 Lambda 接入点和一个标准 S3 接入点(称为支持接入点)。当您向对象 Lambda 接入点发出请求时,S3 会代表您调用 Lambda,或将请求委派给支持接入点,具体取决于 S3 对象 Lambda 配置。在部署模板时,您可以通过将以下参数作为 aws cloudformation deploy 命令的一部分来创建一个新的支持接入点。

CreateNewSupportingAccessPoint=true
配置函数有效负载

在部署模板时,可以通过将以下参数作为 aws cloudformation deploy 命令的一部分传递,配置有效负载为 Lambda 函数提供补充数据。

LambdaFunctionPayload="format=json"
启用 Amazon CloudWatch 监控

您可以在部署模板时通过将以下参数作为 aws cloudformation deploy 命令的一部分来启用 CloudWatch 监视。

EnableCloudWatchMonitoring=true

此参数将为 Amazon S3 请求指标启用对象 Lambda 接入点,并创建两个 CloudWatch 告警来监控客户端和服务器端错误。

注意

Amazon CloudWatch 的使用将产生额外费用。有关 Amazon S3 请求指标的更多信息,请参阅监控和记录接入点

有关定价详细信息,请参阅 CloudWatch 定价

配置预配置并发

要减少延迟,您可以通过编辑模板以在 Resources 之下包含以下各行,从而为支持对象 Lambda 接入点的 Lambda 函数配置预调配并发。

LambdaFunctionVersion:
      Type: AWS::Lambda::Version
      Properties:
        FunctionName: !Ref LambdaFunction
        ProvisionedConcurrencyConfig:
            ProvisionedConcurrentExecutions: Integer
注意

配置并发将产生额外费用。有关预调配并发的更多信息,请参阅《Amazon Lambda 开发人员指南》中的管理 Lambda 预调配并发

有关定价的详细信息,请参阅 Amazon Lambda 定价

修改 Lambda 函数

更改 GetObject 请求的标头值

默认情况下,Lambda 函数会将所有标头(Content-LengthETag 除外)从预签名 URL 请求转发到 GetObject 客户端。根据 Lambda 函数中的转换代码,您可以选择向 GetObject 客户端发送新的标头值。

您可以更新 Lambda 函数,以通过在 WriteGetObjectResponse API 操作中传递来发送新的标头值。

例如,如果 Lambda 函数将 Amazon S3 对象中的文本转换为另一种语言,则可以在 Content-Language 标头中传递一个新值。您可以通过修改 writeResponse 函数来实现,如下所示:

async function writeResponse (s3Client: S3, requestContext: GetObjectContext, transformedObject: Buffer,
  headers: Headers): Promise<PromiseResult<{}, AWSError>> {
  const { algorithm, digest } = getChecksum(transformedObject);

  return s3Client.writeGetObjectResponse({
    RequestRoute: requestContext.outputRoute,
    RequestToken: requestContext.outputToken,
    Body: transformedObject,
    Metadata: {
      'body-checksum-algorithm': algorithm,
      'body-checksum-digest': digest
    },
    ...headers,
    ContentLanguage: 'my-new-language'
  }).promise();
}

有关受支持标头的完整列表,请参阅 Amazon Simple Storage Service API 参考中的 WriteGetObjectResponse

返回元数据标头

您可以更新 Lambda 函数,以通过在 WriteGetObjectResponse API 操作请求中传递来发送新的标头值。

async function writeResponse (s3Client: S3, requestContext: GetObjectContext, transformedObject: Buffer,
  headers: Headers): Promise<PromiseResult<{}, AWSError>> {
  const { algorithm, digest } = getChecksum(transformedObject);

  return s3Client.writeGetObjectResponse({
    RequestRoute: requestContext.outputRoute,
    RequestToken: requestContext.outputToken,
    Body: transformedObject,
    Metadata: {
      'body-checksum-algorithm': algorithm,
      'body-checksum-digest': digest,
      'my-new-header': 'my-new-value' 
    },
    ...headers
  }).promise();
}
返回新状态码

您可以通过在 WriteGetObjectResponse API 操作请求中进行传递来将自定义状态代码返回至 GetObject 客户端。

async function writeResponse (s3Client: S3, requestContext: GetObjectContext, transformedObject: Buffer,
  headers: Headers): Promise<PromiseResult<{}, AWSError>> {
  const { algorithm, digest } = getChecksum(transformedObject);

  return s3Client.writeGetObjectResponse({
    RequestRoute: requestContext.outputRoute,
    RequestToken: requestContext.outputToken,
    Body: transformedObject,
    Metadata: {
      'body-checksum-algorithm': algorithm,
      'body-checksum-digest': digest
    },
    ...headers,
    StatusCode: Integer
  }).promise();
}

有关受支持的状态代码的完整列表,请参阅 Amazon Simple Storage Service API 参考中的 WriteGetObjectResponse

RangepartNumber 参数应用于源对象

默认情况下,由 CloudFormation 模板创建的对象 Lambda 接入点可以处理 RangepartNumber 参数。Lambda 函数将请求的范围或段编号应用于转换后的对象。为此,此函数必须下载整个对象并运行转换。在某些情况下,转换后的对象范围可能会精确映射到源对象范围。这意味着,在源对象上请求字节范围 A-B 并运行转换,可能会产生与请求整个对象、运行转换以及在转换后的对象上返回字节范围 A-B 相同的结果。

在这种情况下,您可以更改 Lambda 函数实现,以便将范围或段编号直接应用于源对象。这种方法减少了所需的总体函数延迟和内存。有关更多信息,请参阅使用 Range 和 partNumber 标头

禁用 RangepartNumber 处理

默认情况下,由 CloudFormation 模板创建的对象 Lambda 接入点可以处理 RangepartNumber 参数。如果不需要此行为,可以通过从模板中移除以下各行来禁用它。

AllowedFeatures:
  - GetObject-Range
  - GetObject-PartNumber
  - HeadObject-Range 
  - HeadObject-PartNumber
转换大型对象

默认情况下,Lambda 函数会处理内存中的整个对象,然后才能开始将响应流式传输到 S3 对象 Lambda。您可以在执行转换时修改函数以流式传输响应。这样做有助于减少转换延迟和 Lambda 函数内存大小。有关实施示例,请参阅 Stream compressed content example(流式压缩内容示例)。