AWS Serverless 声明检查模式
声明检查模式
声明检查模式允许您提供超出服务限制的内容。
它通过利用 Amazon S3 的预签名 URL 来实现。
预签名 URL 是一个具有对象访问权限的 URL。
预签名 URL 将使用创建它的用户的 AWS 凭证。
客户端使用该 URL 更新对象。
任何能够访问互联网浏览器的人都可以使用预签名 URL。
因此,您必须将预签名 URL 视为敏感信息。
您应该只与需要访问它的人共享。
AWS Serverless Claim Check Pattern 视频
W3schools.com 与 Amazon Web Services 合作,为我们的学生提供数字培训内容。
声明检查模式的工作原理
客户端提供预签名 URL。
客户端设置读写访问权限以及 URL 过期时间。
Lambda 函数创建一个角色或利用 IAM 凭证来访问 Amazon S3。
Amazon S3 会响应一个 URL,其他方可以使用该 URL 来访问对象。
预签名 URL
客户端使用预签名 URL 来更新 S3 存储桶中的项目。
预签名 URL 作为载荷的一部分通过工作流提供。
载荷是包含数据的 JSON 结构。
它使 S3 对象可供需要它的组件使用。
URL 的过期时间取决于凭证的过期时间。
该 URL 在凭证过期时间内有效。
相关阅读
Amazon S3 开发人员指南:与他人共享对象
