AWS Serverless 宣告檢查模式
宣告檢查模式
宣告檢查模式允許您提供超出服務限制的內容。
它透過利用 Amazon S3 的預簽名 URL 來實現。
預簽名 URL 是一個具有物件訪問許可權的 URL。
預簽名 URL 將使用建立它的使用者的 AWS 憑證。
客戶端使用該 URL 更新物件。
任何能夠訪問網際網路瀏覽器的人都可以使用預簽名 URL。
因此,您必須將預簽名 URL 視為敏感資訊。
您應該只與需要訪問它的人共享。
AWS Serverless Claim Check Pattern 影片
W3schools.com 與 Amazon Web Services 合作,為我們的學生提供數字培訓內容。
宣告檢查模式的工作原理
客戶端提供預簽名 URL。
客戶端設定讀寫訪問許可權以及 URL 過期時間。
Lambda 函式建立一個角色或利用 IAM 憑證來訪問 Amazon S3。
Amazon S3 會響應一個 URL,其他方可以使用該 URL 來訪問物件。
預簽名 URL
客戶端使用預簽名 URL 來更新 S3 儲存桶中的專案。
預簽名 URL 作為載荷的一部分透過工作流提供。
載荷是包含資料的 JSON 結構。
它使 S3 物件可供需要它的元件使用。
URL 的過期時間取決於憑證的過期時間。
該 URL 在憑證過期時間內有效。
相關閱讀
Amazon S3 開發人員指南:與他人共享物件
