Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen von Object Lambda Zugangspunkten
**Anmerkung**
Seit dem 7. November 2025 ist S3 Object Lambda nur für Bestandskunden verfügbar, die den Service derzeit nutzen, sowie für ausgewählte AWS Partner Network (APN) -Partner. Weitere Informationen zu Features, die S3 Object Lambda ähneln, finden Sie hier – Änderung der [Verfügbarkeit von Amazon S3 Object Lambda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazons3-ol-change.html).
Ein Objekt-Lambda-Zugangspunkt ist mit genau einem Standard-Zugangspunkt verknüpft, den Sie bei der Erstellung angeben. Zum Erstellen eines Object Lambda Access Point benötigen Sie folgende Ressourcen:
+ **Ein standardmäßiger S3-Zugriffspunkt** Wenn Sie mit Object Lambda Access Points arbeiten, wird dieser Standard-Access Point als *unterstützender Access Point* bezeichnet und ist an einen S3-Bucket oder ein Amazon FSx for OpenZFS-Volume angehängt. Informationen zum Erstellen von Standardzugriffspunkten finden Sie unter [Erstellen eines Zugriffspunkts](creating-access-points.md).
+ **Eine Funktion. AWS Lambda ** Sie können entweder Ihre eigene Lambda-Funktion erstellen oder eine vordefinierte Funktion verwenden. Weitere Informationen zum Erstellen von Lambda-Funktionen finden Sie unter [Schreiben von Lambda-Funktionen für S3 Object Lambda Access Points](olap-writing-lambda.md). Weitere Hinweise zu vorgefertigten Funktionen finden Sie unter [Verwenden von AWS integrierten Lambda-Funktionen](olap-examples.md).
+ **(Optional) Eine AWS Identity and Access Management (IAM-) Richtlinie.** Amazon-S3-Zugriffspunkte unterstützen IAM-Ressourcenrichtlinien, mit denen Sie die Verwendung des Zugriffspunkts nach Ressource, Benutzer oder anderen Bedingungen steuern können. Weitere Informationen zum Erstellen dieser Richtlinien finden Sie unter [Konfigurieren von IAM-Richtlinien für Object Lambda Access Points](olap-policies.md).
In den folgenden Abschnitten wird beschrieben, wie Sie einen Object Lambda Access Point mit Folgendem erstellen:
+ Die AWS-Managementkonsole
+ Das AWS Command Line Interface (AWS CLI)
+ Eine AWS CloudFormation Vorlage
+ Die AWS Cloud Development Kit (AWS CDK)
Informationen zum Erstellen eines Object Lambda Access Point mithilfe der REST-API finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPointForObjectLambda.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPointForObjectLambda.html) in der *API-Referenz zu Amazon Simple Storage Service*.
## Erstellen eines Object Lambda Access Point
Erstellen Sie Ihren Object Lambda Access Point mit einem der folgenden Verfahren.
### Verwenden der S3-Konsole
**So erstellen Sie einen Object Lambda Access Point mit der Konsole**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie in der Navigationsleiste den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie dann die Region aus, zu der Sie wechseln möchten.
1. Wählen Sie im linken Navigationsbereich **Objekt-Lambda-Zugriffspunkte** aus.
1. Wählen Sie auf der Seite **Object Lambda access points (Objekt-Lambda-Zugriffspunkte)** die Option **Create Object Lambda access point (Objekt-Lambda-Zugriffspunkt erstellen)**.
1. Geben Sie unter **Object Lambda access point name** (Name des Objekt-Lambda-Zugriffspunkts) den Namen ein, den Sie für den Zugriffspunkt verwenden möchten.
Wie bei Standard-Zugriffspunkten gibt es Regeln für die Benennung von Object Lambda Access Points. Weitere Informationen finden Sie unter [Regeln für die Benennung von Zugangspunkten](access-points-restrictions-limitations-naming-rules.md#access-points-names).
1. Geben Sie für **Supporting Access Point** (Unterstützender Access Point) den Standard-Zugriffspunkt ein, den Sie verwenden möchten, oder navigieren Sie zu diesem. Der Access Point muss sich in demselben Zustand befinden AWS-Region wie die Objekte, die Sie transformieren möchten. Informationen zum Erstellen von Standardzugriffspunkten finden Sie unter [Erstellen eines Zugriffspunkts](creating-access-points.md).
1. Unter **Transformationskonfiguration** können Sie eine Funktion hinzufügen, die Ihre Daten für den Object Lambda Access Point transformiert. Führen Sie eine der folgenden Aktionen aus:
+ Wenn Sie bereits eine AWS Lambda Funktion in Ihrem Konto haben, können Sie diese unter **Lambda-Funktion aufrufen** auswählen. Hier können Sie den Amazon-Ressourcennamen (ARN) einer Lambda-Funktion in Ihre eingeben AWS-Konto oder eine Lambda-Funktion aus dem Drop-down-Menü auswählen.
+ Wenn Sie eine AWS eingebaute Funktion verwenden möchten, wählen Sie den Funktionsnamen unter **AWS Built-Funktion** und wählen Sie **Lambda-Funktion erstellen** aus. Dadurch gelangen Sie zur Lambda-Konsole, wo Sie eine integrierte Funktion in Ihrem AWS-Konto implementieren können. Weitere Hinweise zu integrierten Funktionen finden Sie unter [Verwenden von AWS integrierten Lambda-Funktionen](olap-examples.md).
Wählen Sie unter **S3** eine oder mehrere API-Operationen aus APIs, die aufgerufen werden sollen. Für jede ausgewählte API müssen Sie eine Lambda-Funktion angeben, die aufgerufen werden soll.
1. (Optional) Fügen Sie unter **Payload** (Nutzlast) JSON-Text hinzu, den Sie Ihrer Lambda-Funktion als Eingabe zur Verfügung stellen möchten. Sie können Nutzlasten mit verschiedenen Parametern für verschiedene Object Lambda Access Points konfigurieren, die dieselbe Lambda-Funktion aufrufen, wodurch die Flexibilität Ihrer Lambda-Funktion erhöht wird.
**Wichtig**
Wenn Sie Object Lambda Access Points verwenden, stellen Sie sicher, dass die Nutzlast keine vertraulichen Informationen enthält.
1. (Optional) Für **Range and part number** (Bereichs- und Teilenummer) müssen Sie diese Option aktivieren, wenn Sie `GET`- und `HEAD`-Anforderungen mit Bereichs- und Teilenummern-Headern bearbeiten möchten. Durch Aktivieren dieser Option wird bestätigt, dass Ihre Lambda-Funktion diese Anforderungen erkennen und bearbeiten kann. Weitere Informationen zu Bereichsüberschriften und Teilenummern finden Sie unter [Arbeiten mit Range- und partNumber-Headern](range-get-olap.md).
1. (Optional) Wählen Sie für **Anforderungsmetriken** die Option **Aktivieren** oder **Deaktivieren** aus, um Ihrem Object Lambda Access Point Amazon-S3-Überwachung hinzuzufügen. Anforderungsmetriken werden zum CloudWatch Standardtarif von Amazon abgerechnet.
1. (Optional) Legen Sie unter **Object Lambda Access Point policy** (Objekt-Lambda-Access-Point-Richtlinie) eine Ressourcenrichtlinie fest. Ressourcenrichtlinien erteilen Berechtigungen für den angegebenen Object Lambda Access Point und können die Verwendung des Zugriffspunkts nach Ressource, Benutzer oder anderen Bedingungen steuern. Weitere Hinweise zu Ressourcenrichtlinien für Objekt-Lambda-Zugriffspunkten finden Sie unter [Konfigurieren von IAM-Richtlinien für Object Lambda Access Points](olap-policies.md).
1. Wählen Sie unter **Block Public Access settings for this Object Lambda Access Point** (Einstellungen für die Blockierung des öffentlichen Zugriffs für diesen Objekt-Lambda-Zugriffspunkt) die Einstellungen für die Blockierung des öffentlichen Zugriffs aus, die Sie anwenden möchten. Alle Einstellungen für die Blockierung des öffentlichen Zugriffs sind standardmäßig für neue Objekt-Lambda-Zugriffspunkte aktiviert. Wir empfehlen Ihnen, die Standardeinstellungen aktiviert zu lassen. Amazon S3 unterstützt derzeit nicht das Ändern der Einstellungen für die Blockierung des öffentlichen Zugriffs eines Objekt-Lambda-Zugriffspunkts, nachdem der Objekt-Lambda-Zugriffspunkt erstellt wurde.
Weitere Informationen über die Blockierung des öffentlichen Zugriffs in Amazon S3 finden Sie unter [Verwalten des öffentlichen Zugriffs auf Zugangspunkte für Allzweck-Buckets](access-points-bpa-settings.md).
1. Wählen Sie **Create Object Lambda Access Point** (Objekt-Lambda-Access-Point erstellen) aus.
### Unter Verwendung des AWS CLI
**So erstellen Sie einen Object Lambda Access Point mithilfe einer Vorlage AWS CloudFormation**
**Anmerkung**
Wenn Sie die folgenden Befehle verwenden, ersetzen Sie `user input placeholders` durch eigene Informationen.
1. Laden Sie das AWS Lambda Funktionsbereitstellungspaket `s3objectlambda_deployment_package.zip` in der [Standardkonfiguration von S3 Object Lambda](https://github.com/aws-samples/amazon-s3-object-lambda-default-configuration) herunter.
1. Führen Sie den folgenden `put-object`-Befehl aus, um das Paket in einen Amazon-S3-Bucket hochzuladen.
```
aws s3api put-object --bucket Amazon S3 bucket name --key s3objectlambda_deployment_package.zip --body release/s3objectlambda_deployment_package.zip
```
1. Laden Sie die AWS CloudFormation Vorlage `s3objectlambda_defaultconfig.yaml` in der [Standardkonfiguration von S3 Object Lambda](https://github.com/aws-samples/amazon-s3-object-lambda-default-configuration) herunter.
1. Führen Sie den folgenden `deploy`-Befehl aus, um die Vorlage in Ihrem AWS-Konto bereitzustellen.
```
aws cloudformation deploy --template-file s3objectlambda_defaultconfig.yaml \
--stack-name CloudFormation stack name \
--parameter-overrides ObjectLambdaAccessPointName=Object Lambda Access Point name \
SupportingAccessPointName=Amazon S3 access point S3BucketName=Amazon S3 bucket \
LambdaFunctionS3BucketName=Amazon S3 bucket containing your Lambda package \
LambdaFunctionS3Key=Lambda object key LambdaFunctionS3ObjectVersion=Lambda object version \
LambdaFunctionRuntime=Lambda function runtime --capabilities capability_IAM
```
Sie können diese AWS CloudFormation Vorlage so konfigurieren, dass Lambda für `GET``HEAD`, und `LIST` API-Operationen aufgerufen wird. Weitere Informationen zum Ändern der Standardkonfiguration der Vorlage finden Sie unter [Automatisieren Sie die Einrichtung von S3 Object Lambda mit einer Vorlage CloudFormation](olap-using-cfn-template.md).
**So erstellen Sie einen Object Lambda Access Point mit dem AWS CLI**
**Anmerkung**
Wenn Sie die folgenden Befehle verwenden, ersetzen Sie `user input placeholders` durch eigene Informationen.
Im folgenden Beispiel wird ein Object Lambda Access Point mit dem Namen *`my-object-lambda-ap`* für den Bucket *`amzn-s3-demo-bucket1`* im Konto *`111122223333`* erstellt. In diesem Beispiel wird davon ausgegangen, dass bereits ein Standard-Zugriffspunkt mit dem Namen *`example-ap`* erstellt wurde. Informationen zum Erstellen eines Standardzugriffspunkts finden Sie unter [Erstellen eines Zugriffspunkts](creating-access-points.md).
In diesem Beispiel wird die AWS vorgefertigte Funktion verwendet. `decompress` Weitere Hinweise zu vorgefertigten Funktionen finden Sie unter [Verwenden von AWS integrierten Lambda-Funktionen](olap-examples.md).
1. Erstellen Sie einen Bucket. In diesem Beispiel verwenden wir *`amzn-s3-demo-bucket1`*. Informationen zum Erstellen von Buckets finden Sie unter [Erstellen eines Allzweck-Buckets](create-bucket-overview.md).
1. Erstellen Sie einen Standardzugriffspunkt und hängen Sie ihn an Ihren Bucket an. In diesem Beispiel verwenden wir *`example-ap`*. Informationen zum Erstellen von Standardzugriffspunkten finden Sie unter [Erstellen eines Zugriffspunkts](creating-access-points.md).
1. Führen Sie eine der folgenden Aktionen aus:
+ Erstellen Sie in Ihrem Konto eine Lambda-Funktion, mit der Sie Ihr Amazon-S3-Objekt transformieren möchten. Weitere Informationen zum Erstellen von Lambda-Funktionen finden Sie unter [Schreiben von Lambda-Funktionen für S3 Object Lambda Access Points](olap-writing-lambda.md). Informationen zur Verwendung Ihrer benutzerdefinierten Funktion mit dem AWS CLI finden Sie unter [Verwenden von Lambda mit dem AWS CLI](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-awscli.html) im *AWS Lambda Entwicklerhandbuch*.
+ Verwenden Sie eine AWS vorgefertigte Lambda-Funktion. Weitere Hinweise zu vorgefertigten Funktionen finden Sie unter [Verwenden von AWS integrierten Lambda-Funktionen](olap-examples.md).
1. Erstellen einer JSON-Konfigurationsdate namens `my-olap-configuration.json`. Geben Sie in dieser Konfiguration den unterstützenden Zugriffspunkt und den Amazon-Ressourcennamen (ARN) für die Lambda-Funktion an, die Sie in den vorherigen Schritten erstellt haben, oder den ARN für die vorkonfigurierte Funktion, die Sie verwenden.
**Example**
```
{
"SupportingAccessPoint" : "arn:aws:s3:us-east-1:111122223333:accesspoint/example-ap",
"TransformationConfigurations": [{
"Actions" : ["GetObject", "HeadObject", "ListObjects", "ListObjectsV2"],
"ContentTransformation" : {
"AwsLambda": {
"FunctionPayload" : "{\"compressionType\":\"gzip\"}",
"FunctionArn" : "arn:aws:lambda:us-east-1:111122223333:function/compress"
}
}
}]
}
```
1. Führen Sie den Befehl `create-access-point-for-object-lambda` aus, um den Object Lambda Access Point zu erstellen.
```
aws s3control create-access-point-for-object-lambda --account-id 111122223333 --name my-object-lambda-ap --configuration file://my-olap-configuration.json
```
1. (Optional) Erstellen Sie eine JSON-Richtliniendatei namens `my-olap-policy.json`.
Durch Hinzufügen einer Ressourcenrichtlinie für Objekt-Lambda-Zugriffspunkte lässt sich die Verwendung des Zugriffspunkts nach Ressource, Benutzer oder anderen Bedingungen steuern. Diese Ressourcenrichtlinie gewährt dem angegebenen Object Lambda Access Point die `GetObject`-Berechtigung für das Konto *`444455556666`*.
**Example**
```
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "Grant account 444455556666 GetObject access",
"Effect": "Allow",
"Action": "s3-object-lambda:GetObject",
"Principal": {
"AWS": "arn:aws:iam::444455556666:root"
},
"Resource": "your-object-lambda-access-point-arn"
}
]
}
```
1. (Optional) Führen Sie den Befehl `put-access-point-policy-for-object-lambda` aus, um Ihre Ressourcenrichtlinie festzulegen.
```
aws s3control put-access-point-policy-for-object-lambda --account-id 111122223333 --name my-object-lambda-ap --policy file://my-olap-policy.json
```
1. (Optional) Geben Sie eine Nutzlast an.
Eine Payload ist optionales JSON, das Sie Ihrer AWS Lambda Funktion als Eingabe zur Verfügung stellen können. Sie können Nutzlasten mit verschiedenen Parametern für verschiedene Object Lambda Access Points konfigurieren, die dieselbe Lambda-Funktion aufrufen, wodurch die Flexibilität Ihrer Lambda-Funktion erhöht wird.
Die folgende Konfiguration des Object Lambda Access Point zeigt eine Nutzlast mit zwei Parametern.
```
{
"SupportingAccessPoint": "AccessPointArn",
"CloudWatchMetricsEnabled": false,
"TransformationConfigurations": [{
"Actions": ["GetObject", "HeadObject", "ListObjects", "ListObjectsV2"],
"ContentTransformation": {
"AwsLambda": {
"FunctionArn": "FunctionArn",
"FunctionPayload": "{\"res-x\": \"100\",\"res-y\": \"100\"}"
}
}
}]
}
```
Die folgende Konfiguration des Object Lambda Access Point zeigt eine Nutzlast mit einem Parameter und den aktivierten Einstellungen `GetObject-Range`, `GetObject-PartNumber`, `HeadObject-Range` und `HeadObject-PartNumber`.
```
{
"SupportingAccessPoint":"AccessPointArn",
"CloudWatchMetricsEnabled": false,
"AllowedFeatures": ["GetObject-Range", "GetObject-PartNumber", "HeadObject-Range", "HeadObject-PartNumber"],
"TransformationConfigurations": [{
"Action": ["GetObject", "HeadObject", "ListObjects", "ListObjectsV2"],
"ContentTransformation": {
"AwsLambda": {
"FunctionArn":"FunctionArn",
"FunctionPayload": "{\"compression-amount\": \"5\"}"
}
}
}]
}
```
**Wichtig**
Wenn Sie Object Lambda Access Points verwenden, stellen Sie sicher, dass die Nutzlast keine vertraulichen Informationen enthält.
### Verwenden der AWS CloudFormation Konsole und der Vorlage
Sie können einen Object Lambda Access Point mithilfe der von Amazon S3 bereitgestellten Standardkonfiguration erstellen. Sie können eine AWS CloudFormation Vorlage und den Quellcode einer Lambda-Funktion aus dem [GitHub Repository](https://github.com/aws-samples/amazon-s3-object-lambda-default-configuration) herunterladen und diese Ressourcen bereitstellen, um einen funktionierenden Object Lambda Access Point einzurichten.
Informationen zum Ändern der Standardkonfiguration der AWS CloudFormation Vorlage finden Sie unter. [Automatisieren Sie die Einrichtung von S3 Object Lambda mit einer Vorlage CloudFormation](olap-using-cfn-template.md)
Informationen zur Konfiguration von Object Lambda Access Points CloudFormation ohne Vorlage finden Sie [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-s3objectlambda-accesspoint.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-s3objectlambda-accesspoint.html)im *AWS CloudFormation Benutzerhandbuch*.
**So laden Sie das Bereitstellungspaket für die Lambda-Funktion hoch**
1. Laden Sie das AWS Lambda Funktionsbereitstellungspaket `s3objectlambda_deployment_package.zip` in der [Standardkonfiguration von S3 Object Lambda](https://github.com/aws-samples/amazon-s3-object-lambda-default-configuration) herunter.
1. Hochladen des Pakets in einen Amazon S3 Bucket
**So erstellen Sie einen Object Lambda Access Point mithilfe der Konsole AWS CloudFormation**
1. Laden Sie die AWS CloudFormation Vorlage `s3objectlambda_defaultconfig.yaml` in der [Standardkonfiguration von S3 Object Lambda](https://github.com/aws-samples/amazon-s3-object-lambda-default-configuration) herunter.
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Führen Sie eine der folgenden Aktionen aus:
+ Wenn Sie es noch nie AWS CloudFormation zuvor verwendet haben, wählen Sie auf der AWS CloudFormation Startseite die Option Stack **erstellen** aus.
+ Wenn Sie es schon AWS CloudFormation einmal verwendet haben, wählen Sie im linken Navigationsbereich **Stacks** aus. Wählen Sie **Create stack** (Stack erstellen) und dann **With new resources (standard)** (Mit neuen Ressourcen (Standard)) aus.
1. Wählen Sie für **Voraussetzung - Vorlage vorbereiten** die Option **Vorlage ist bereit** aus.
1. Wählen Sie unter **Specify template** (Vorlage angeben) die Option **Upload a template file** (Vorlagendatei hochladen) aus und laden Sie `s3objectlambda_defaultconfig.yaml` hoch.
1. Wählen Sie **Weiter** aus.
1. Geben Sie auf der Seite **Stack-Details angeben** einen Namen für den Stack ein.
1. Geben Sie im Abschnitt **Parameters** (Parameter) die folgenden Parameter an, die in der Stack-Vorlage definiert sind:
1. Führen Sie für **CreateNewSupportingAccessPoint** einen der folgenden Schritte aus:
+ Wenn Sie bereits einen unterstützenden Zugriffspunkt für den S3-Bucket haben, in den Sie die Vorlage hochgeladen haben, wählen Sie **false** (falsch) aus.
+ Wenn Sie einen neuen Zugriffspunkt für diesen Bucket erstellen möchten, wählen Sie **true** (wahr) aus.
1. Wählen Sie für **EnableCloudWatchMonitoring****wahr** oder **falsch**, je nachdem, ob Sie CloudWatch Amazon-Anforderungsmetriken und Alarme aktivieren möchten.
1. (Optional) Fügen Sie JSON-Text hinzu, den Sie Ihrer Lambda-Funktion als Eingabe zur Verfügung stellen möchten. **LambdaFunctionPayload** Sie können Nutzlasten mit verschiedenen Parametern für verschiedene Object Lambda Access Points konfigurieren, die dieselbe Lambda-Funktion aufrufen, wodurch die Flexibilität Ihrer Lambda-Funktion erhöht wird.
**Wichtig**
Wenn Sie Object Lambda Access Points verwenden, stellen Sie sicher, dass die Nutzlast keine vertraulichen Informationen enthält.
1. Geben Sie für **LambdaFunctionRuntime**Ihre bevorzugte Laufzeit für die Lambda-Funktion ein. Die verfügbaren Auswahlmöglichkeiten sind `nodejs14.x`, `python3.9`, `java11`.
1. Geben Sie für **LambdaFunctionS3 BucketName** den Amazon S3 S3-Bucket-Namen ein, in den Sie das Bereitstellungspaket hochgeladen haben.
1. Geben Sie für **LambdaFunctionS3Key** den Amazon S3 S3-Objektschlüssel ein, in den Sie das Bereitstellungspaket hochgeladen haben.
1. Geben Sie für **LambdaFunctionS3** die Amazon S3 S3-Objektversion einObjectVersion, in die Sie das Bereitstellungspaket hochgeladen haben.
1. Geben Sie für **ObjectLambdaAccessPointName**einen Namen für Ihren Object Lambda Access Point ein.
1. Geben Sie für **S3 BucketName** den Amazon S3 S3-Bucket-Namen ein, der Ihrem Object Lambda Access Point zugeordnet wird.
1. Geben Sie für **SupportingAccessPointName**den Namen Ihres unterstützenden Access Points ein.
**Anmerkung**
Dies ist ein Zugriffspunkt, der mit dem Amazon-S3-Bucket verknüpft ist, den Sie im vorherigen Schritt ausgewählt haben. Wenn Ihrem Amazon S3 S3-Bucket keine Access Points zugeordnet sind, können Sie die Vorlage so konfigurieren, dass sie einen für Sie erstellt, indem Sie **true** for wählen **CreateNewSupportingAccessPoint**.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie auf der Seite **Configure stack options** (Stack-Optionen konfigurieren) **Next** (Weiter) aus.
Weitere Informationen zu den optionalen Einstellungen auf dieser Seite finden Sie unter [Einstellen von AWS CloudFormation -Stack-Optionen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html) im *AWS CloudFormation -Benutzerhandbuch*.
1. Wählen Sie auf der Seite **Prüfen** **Stack erstellen** aus.
### Mit dem AWS Cloud Development Kit (AWS CDK)
Weitere Informationen zur Konfiguration von Object Lambda Access Points mithilfe von finden Sie unter [`AWS::S3ObjectLambda`Construct Library](https://docs.aws.amazon.com/cdk/api/latest/docs/aws-s3objectlambda-readme.html) in der *AWS Cloud Development Kit (AWS CDK) API-Referenz. AWS CDK*
# Automatisieren Sie die Einrichtung von S3 Object Lambda mit einer Vorlage CloudFormation
**Anmerkung**
Seit dem 7. November 2025 ist S3 Object Lambda nur für Bestandskunden verfügbar, die den Service derzeit nutzen, sowie für ausgewählte AWS Partner Network (APN) -Partner. Weitere Informationen zu Features, die S3 Object Lambda ähneln, finden Sie hier – Änderung der [Verfügbarkeit von Amazon S3 Object Lambda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazons3-ol-change.html).
Sie können eine AWS CloudFormation Vorlage verwenden, um schnell einen Amazon S3 Object Lambda Access Point zu erstellen. Die CloudFormation Vorlage erstellt automatisch relevante Ressourcen, konfiguriert AWS Identity and Access Management (IAM) -Rollen und richtet eine AWS Lambda Funktion ein, die Anfragen automatisch über den Object Lambda Access Point verarbeitet. Mit der CloudFormation Vorlage können Sie bewährte Verfahren implementieren, Ihre Sicherheitslage verbessern und Fehler reduzieren, die durch manuelle Prozesse verursacht werden.
Dieses [GitHub Repository](https://github.com/aws-samples/amazon-s3-object-lambda-default-configuration) enthält die CloudFormation Vorlage und den Quellcode der Lambda-Funktion. Anweisungen zur Verwendung der Vorlage finden Sie unter [Erstellen von Object Lambda Zugangspunkten](olap-create.md).
Die in der Vorlage bereitgestellte Lambda-Funktion führt keine Transformation aus. Stattdessen werden Ihre Objekte unverändert aus der zugrunde liegenden Datenquelle zurückgegeben. Sie können die Funktion klonen und Ihren eigenen Transformationscode hinzufügen, um Daten zu ändern und zu verarbeiten, wenn sie an eine Anwendung zurückgegeben werden. Weitere Informationen zum Anpassen Ihrer Funktion finden Sie unter [Ändern der Lambda-Funktion](#modifying-lambda-function) und [Schreiben von Lambda-Funktionen für S3 Object Lambda Access Points](olap-writing-lambda.md).
## Ändern der Vorlage
**Erstellen eines neuen unterstützenden Zugriffspunkts**
S3 Object Lambda verwendet zwei Zugriffspunkte, einen Object Lambda Access Point und einen standardmäßigen S3-Zugriffspunkt, der als *unterstützender Zugriffspunkt* bezeichnet wird. Wenn Sie eine Anforderung an einen Object Lambda Access Point ausführen, ruft S3 entweder Lambda in Ihrem Namen auf oder delegiert die Anforderung an den unterstützenden Zugriffspunkt, abhängig von der Konfiguration von S3 Object Lambda. Sie können einen neuen unterstützenden Zugriffspunkt erstellen, indem Sie den folgenden Parameter als Teil des `aws cloudformation deploy`-Befehls, der beim Bereitstellen der Vorlage erstellt werden soll, übergeben.
```
CreateNewSupportingAccessPoint=true
```
**Konfigurieren einer Nutzlast-Funktion**
Sie können eine Nutzlast konfigurieren, um der Lambda-Funktion zusätzliche Daten bereitzustellen, indem Sie beim Bereitstellen der Vorlage den folgenden Parameter als Teil des `aws cloudformation deploy`-Befehls übergeben.
```
LambdaFunctionPayload="format=json"
```
**CloudWatch Amazon-Überwachung aktivieren**
Sie können die CloudWatch Überwachung aktivieren, indem Sie bei der Bereitstellung der Vorlage den folgenden Parameter als Teil des `aws cloudformation deploy` Befehls übergeben.
```
EnableCloudWatchMonitoring=true
```
Dieser Parameter aktiviert die Anforderungsmetriken Ihres Object Lambda Access Point für Amazon S3 und erstellt zwei CloudWatch Alarme zur Überwachung von clientseitigen und serverseitigen Fehlern.
**Anmerkung**
Für die CloudWatch Nutzung durch Amazon fallen zusätzliche Kosten an. Weitere Informationen zu Amazon-S3-Anforderungsmetriken finden Sie unter [Überwachen und Protokollieren von Zugriffspunkten](access-points-monitoring-logging.md).
Details zu den Preisen finden Sie unter [CloudWatch -Preise](https://aws.amazon.com/cloudwatch/pricing/).
**Konfigurieren von Provisioned Concurrency**
Zur Reduzierung der Latenz können Sie bereitgestellte Parallelität für die Lambda-Funktion konfigurieren, die den Object Lambda Access Point unterstützt, indem Sie die Vorlage so bearbeiten, dass sie die folgenden Zeilen unter `Resources` einschließt.
```
LambdaFunctionVersion:
Type: AWS::Lambda::Version
Properties:
FunctionName: !Ref LambdaFunction
ProvisionedConcurrencyConfig:
ProvisionedConcurrentExecutions: Integer
```
**Anmerkung**
Für die Bereitstellung von Nebenläufigkeit fallen zusätzliche Gebühren an. Weitere Informationen zur bereitgestellten Parallelität finden Sie unter [Verwalten der von Lambda bereitgestellten Parallelität](https://docs.aws.amazon.com/lambda/latest/dg/provisioned-concurrency.html) im *AWS Lambda -Entwicklerhandbuch*.
Details zu den Preisen finden Sie unter [AWS Lambda -Preise](https://aws.amazon.com/lambda/pricing/).
## Ändern der Lambda-Funktion
**Ändern der Header-Werte für eine `GetObject`-Anforderung**
Standardmäßig leitet die Lambda-Funktion alle Header mit Ausnahme von `Content-Length` und `ETag` von der vorsignierten URL-Anforderung an den `GetObject`-Client weiter. Basierend auf Ihrem Transformationscode in der Lambda-Funktion können Sie wählen, ob Sie neue Header-Werte an den `GetObject`-Client senden.
Sie können Ihre Lambda-Funktion aktualisieren, um neue Header-Werte zu senden, indem Sie sie in der `WriteGetObjectResponse`-API-Operation übergeben.
Wenn Ihre Lambda-Funktion beispielsweise den Text in Amazon-S3-Objekten in eine andere Sprache übersetzt, können Sie einen neuen Wert im `Content-Language`-Header bestätigen. Ändern Sie die `writeResponse`-Funktion dazu wie folgt:
```
async function writeResponse (s3Client: S3, requestContext: GetObjectContext, transformedObject: Buffer,
headers: Headers): Promise> {
const { algorithm, digest } = getChecksum(transformedObject);
return s3Client.writeGetObjectResponse({
RequestRoute: requestContext.outputRoute,
RequestToken: requestContext.outputToken,
Body: transformedObject,
Metadata: {
'body-checksum-algorithm': algorithm,
'body-checksum-digest': digest
},
...headers,
ContentLanguage: 'my-new-language'
}).promise();
}
```
Eine vollständige Liste der unterstützten Header finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_WriteGetObjectResponse.html#API_WriteGetObjectResponse_RequestSyntax](https://docs.aws.amazon.com/AmazonS3/latest/API/API_WriteGetObjectResponse.html#API_WriteGetObjectResponse_RequestSyntax) in der *API-Referenz zu Amazon Simple Storage Service*.
**Zurückgeben von Metadaten Headern**
Sie können Ihre Lambda-Funktion aktualisieren, um neue Header-Werte zu senden, indem Sie sie in der Anforderung der API-Operation [https://docs.aws.amazon.com/AmazonS3/latest/API/API_WriteGetObjectResponse.html#API_WriteGetObjectResponse_RequestSyntax](https://docs.aws.amazon.com/AmazonS3/latest/API/API_WriteGetObjectResponse.html#API_WriteGetObjectResponse_RequestSyntax) übergeben.
```
async function writeResponse (s3Client: S3, requestContext: GetObjectContext, transformedObject: Buffer,
headers: Headers): Promise> {
const { algorithm, digest } = getChecksum(transformedObject);
return s3Client.writeGetObjectResponse({
RequestRoute: requestContext.outputRoute,
RequestToken: requestContext.outputToken,
Body: transformedObject,
Metadata: {
'body-checksum-algorithm': algorithm,
'body-checksum-digest': digest,
'my-new-header': 'my-new-value'
},
...headers
}).promise();
}
```
**Einen neuen Statuscode zurückgeben**
Sie können einen benutzerdefinierten Statuscode an den `GetObject`-Client zurückgeben, indem Sie ihn in der Anforderung der API-Operation [https://docs.aws.amazon.com/AmazonS3/latest/API/API_WriteGetObjectResponse.html#API_WriteGetObjectResponse_RequestSyntax](https://docs.aws.amazon.com/AmazonS3/latest/API/API_WriteGetObjectResponse.html#API_WriteGetObjectResponse_RequestSyntax) übergeben.
```
async function writeResponse (s3Client: S3, requestContext: GetObjectContext, transformedObject: Buffer,
headers: Headers): Promise> {
const { algorithm, digest } = getChecksum(transformedObject);
return s3Client.writeGetObjectResponse({
RequestRoute: requestContext.outputRoute,
RequestToken: requestContext.outputToken,
Body: transformedObject,
Metadata: {
'body-checksum-algorithm': algorithm,
'body-checksum-digest': digest
},
...headers,
StatusCode: Integer
}).promise();
}
```
Eine vollständige Liste der unterstützten Statuscodes finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_WriteGetObjectResponse.html#API_WriteGetObjectResponse_RequestSyntax](https://docs.aws.amazon.com/AmazonS3/latest/API/API_WriteGetObjectResponse.html#API_WriteGetObjectResponse_RequestSyntax) in der *API-Referenz zu Amazon Simple Storage Service*.
**Anwenden der Parameter `Range` und `partNumber` auf das Quellobjekt**
Standardmäßig kann der von der CloudFormation Vorlage erstellte Object Lambda Access Point die `partNumber` Parameter `Range` und verarbeiten. Die Lambda-Funktion wendet den Bereich oder die Teilenummer an, die auf das transformierte Objekt angefordert wird. Dazu muss die Funktion das gesamte Objekt herunterladen und die Transformation ausführen. In einigen Fällen werden Ihre transformierten Objektbereiche möglicherweise genau Ihren Quellobjektbereichen zugeordnet. Dies bedeutet, dass das Anfordern des Bytebereichs A-B für Ihr Quellobjekt und das Ausführen der Transformation zum gleichen Ergebnis führen kann, wie das Anfordern des gesamten Objekts, das Ausführen der Transformation und das Zurückgeben des Bytebereichs A-B für das transformierte Objekt.
In solchen Fällen können Sie die Implementierung der Lambda-Funktion ändern, um den Bereich oder die Teilenummer direkt auf das Quellobjekt anzuwenden. Dieser Ansatz verbessert die allgemeine Funktionslatenz und den erforderlichen Speicher. Weitere Informationen finden Sie unter [Arbeiten mit Range- und partNumber-Headern](range-get-olap.md).
**Deaktivieren der Verarbeitung von `Range` und `partNumber`**
Standardmäßig kann der von der CloudFormation Vorlage erstellte Object Lambda Access Point die `partNumber` Parameter `Range` und verarbeiten. Wenn Sie dieses Verhalten nicht benötigen, können Sie es deaktivieren, indem Sie die folgenden Zeilen aus der Vorlage entfernen.
```
AllowedFeatures:
- GetObject-Range
- GetObject-PartNumber
- HeadObject-Range
- HeadObject-PartNumber
```
**Transformieren von großen Objekten**
Standardmäßig verarbeitet die Lambda-Funktion das gesamte Objekt im Speicher, bevor es mit dem Streamen der Antwort auf S3 Object Lambda beginnen kann. Sie können die Funktion ändern, um die Antwort zu streamen, während sie die Transformation durchführt. Dies hilft, die Transformationslatenz und die Speichergröße der Lambda-Funktion zu reduzieren. Eine Beispielimplementierung finden Sie unter [Beispiel für komprimierte Inhalte streamen](olap-writing-lambda.md#olap-getobject-response).