Membuat Titik Akses Objek Lambda - Amazon Simple Storage Service
Membuat Titik Akses Lambda Object

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Titik Akses Objek Lambda

Titik Akses Lambda Objek dikaitkan dengan tepat satu titik akses standar dan dengan demikian satu bucket Amazon S3. Untuk membuat titik akses Lambda Objek, Anda memerlukan sumber daya berikut:

  • Bucket Amazon S3. Untuk informasi tentang membuat bucket, lihat Membuat bucket.

  • Titik akses standar S3. Saat Anda bekerja dengan Titik Akses Lambda Objek, titik akses standar ini dikenal sebagai titik akses pendukung. Untuk informasi selengkapnya tentang cara membuat titik akses standar, lihat Membuat titik akses.

  • Sebuah AWS Lambda fungsi. Anda dapat membuat fungsi Lambda Anda sendiri, atau Anda juga dapat menggunakan fungsi bawaan. Untuk informasi selengkapnya tentang membuat fungsi Lambda, lihat Menulis fungsi Lambda untuk Titik Akses S3 Lambda Objek. Untuk informasi lebih lanjut tentang fungsi bawaan, lihat Menggunakan fungsi Lambda yang AWS dibangun.

  • (Opsional) Kebijakan AWS Identity and Access Management (IAM). Jalur akses Amazon S3 mendukung kebijakan IAM sumber daya yang dapat Anda gunakan untuk mengontrol penggunaan titik akses menurut sumber daya, pengguna, atau kondisi lainnya. Untuk informasi selengkapnya tentang pembuatan kebijakan ini, lihat Mengkonfigurasi IAM kebijakan untuk Titik Akses Objek Lambda.

Bagian berikut menjelaskan cara membuat Titik Akses Lambda Objek dengan menggunakan:

  • The AWS Management Console

  • AWS Command Line Interface (AWS CLI)

  • AWS CloudFormation Template

  • The AWS Cloud Development Kit (AWS CDK)

Untuk informasi tentang cara membuat Titik Akses Objek Lambda menggunakan RESTAPI, lihat CreateAccessPointForObjectLambdadi Referensi Layanan API Penyimpanan Sederhana Amazon.

Membuat Titik Akses Lambda Object

Gunakan salah satu dari prosedur berikut ini untuk membuat Titik Akses Lambda Object Anda.

Untuk membuat Titik Akses Lambda Objek menggunakan konsol

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di bilah navigasi, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah yang ingin Anda alihkan.

  3. Di panel navigasi sebelah kiri, pilih Titik Akses Lambda Objek.

  4. Pada halaman Titik Akses Lambda Objek, pilih Buat Titik Akses Lambda Objek.

  5. Untuk Nama Titik Akses Lambda Objek, masukkan nama yang ingin Anda gunakan untuk titik aksesnya.

    Seperti halnya titik akses standar, ada aturan untuk penamaan Titik Akses Lambda Objek. Untuk informasi selengkapnya, lihat Aturan penamaan titik akses Amazon S3.

  6. Untuk Titik Akses Dukungan, masukkan atau telusuri titik akses standar yang ingin Anda gunakan. Titik akses harus Wilayah AWS sama dengan objek yang ingin Anda ubah. Untuk informasi selengkapnya tentang cara membuat titik akses standar, lihat Membuat titik akses.

  7. Di bawah Konfigurasi transformasi, Anda dapat menambahkan fungsi yang mengubah data untuk Titik Akses Lambda Objek Anda. Lakukan salah satu hal berikut ini:

    • Jika Anda sudah memiliki AWS Lambda fungsi di akun Anda, Anda dapat memilihnya di bawah fungsi Invoke Lambda. Di sini Anda dapat memasukkan Nama Sumber Daya Amazon (ARN) dari fungsi Lambda di Anda Akun AWS atau memilih fungsi Lambda dari menu tarik-turun.

    • Jika Anda ingin menggunakan fungsi yang AWS dibangun pilih nama fungsi di bawah fungsi yang AWS dibangun dan pilih Buat fungsi Lambda. Ini akan membawa Anda ke konsol Lambda di mana Anda dapat menerapkan fungsi bawaan ke dalam konsol Anda. Akun AWS Untuk informasi lebih lanjut tentang fungsi bawaan, lihat Menggunakan fungsi Lambda yang AWS dibangun.

    Di bawah S3 APIs, pilih satu atau beberapa API operasi untuk dipanggil. Untuk setiap API yang dipilih, Anda harus menentukan fungsi Lambda untuk dipanggil.

  8. (Opsional) Di bawah Payload, tambahkan JSON teks yang ingin Anda berikan ke fungsi Lambda Anda sebagai input. Anda dapat mengonfigurasi muatan dengan parameter berbeda untuk Titik Akses Lambda Objek berbeda yang menginvokasi fungsi Lambda yang sama, sehingga memperluas fleksibilitas fungsi Lambda Anda.

    penting

    Saat menggunakan Titik Akses Lambda Objek, pastikan muatan tidak berisi informasi rahasia apa pun.

  9. (Opsional) Untuk Rentang dan nomor bagian, Anda harus mengaktifkan opsi ini jika Anda ingin memproses permintaan GET dan HEAD dengan header rentang dan nomor bagian. Mengaktifkan opsi ini mengonfirmasi bahwa fungsi Lambda Anda dapat mengenali dan memproses permintaan ini. Untuk informasi lebih lanjut tentang berbagai header dan nomor bagian, lihat Bekerja dengan Range and partNumber headers.

  10. (Opsional) Untuk Metrik permintaan, pilih Aktifkan atau Nonaktifkan untuk menambahkan pemantauan Amazon S3 ke Titik Akses Lambda Objek Anda. Metrik permintaan ditagih dengan tarif Amazon CloudWatch standar.

  11. (Opsional) Di bawah Kebijakan Titik Akses Lambda, buat pengaturan kebijakan sumber daya. Kebijakan sumber daya memberikan izin untuk Titik Akses Lambda Objek yang ditentukan dan dapat mengontrol penggunaan titik akses berdasarkan sumber daya, pengguna, atau ketentuan lainnya. Untuk informasi selengkapnya tentang kebijakan sumber daya Titik Akses Lambda Object, lihat, Mengkonfigurasi IAM kebijakan untuk Titik Akses Objek Lambda.

  12. Di bagian bawah Pengaturan Blok Titik Akses untuk Titik Akses Lambda Objek ini, pilih pengaturan blokir akses publik yang ingin Anda terapkan. Semua pengaturan blokir akses publik diaktifkan secara default untuk Titik Akses Lambda Objek baru, dan kami menyarankan Anda membiarkan pengaturan default diaktifkan. Amazon S3 saat ini tidak mendukung perubahan pengaturan blokir akses publik milik Titik Akses Lambda Objek setelah Titik Akses Lambda Objek dibuat.

    Untuk informasi selengkapnya tentang menggunakan Blokir Akses Publik Amazon S3., lihat Mengelola akses publik ke titik akses.

  13. Pilih Buat Titik Akses Objek Lambda.

Untuk membuat Object Lambda Access Point dengan menggunakan template AWS CloudFormation
catatan

Untuk menggunakan perintah berikut ini, ganti user input placeholders dengan informasi Anda sendiri.

  1. Unduh paket penerapan AWS Lambda fungsi s3objectlambda_deployment_package.zip di konfigurasi default Objek Lambda S3.

  2. Jalankan perintah put-object berikut untuk mengunggah paket ke bucket Amazon S3.

    aws s3api put-object --bucket Amazon S3 bucket name --key s3objectlambda_deployment_package.zip --body release/s3objectlambda_deployment_package.zip

  3. Unduh AWS CloudFormation template s3objectlambda_defaultconfig.yaml di konfigurasi default Objek Lambda S3.

  4. Jalankan perintah deploy berikut untuk menyebarkan templat ke Akun AWS Anda.

    aws cloudformation deploy --template-file s3objectlambda_defaultconfig.yaml \
 --stack-name AWS CloudFormation stack name \ 
 --parameter-overrides ObjectLambdaAccessPointName=Object Lambda Access Point name \
  SupportingAccessPointName=Amazon S3 access point S3BucketName=Amazon S3 bucket \
  LambdaFunctionS3BucketName=Amazon S3 bucket containing your Lambda package \ 
  LambdaFunctionS3Key=Lambda object key LambdaFunctionS3ObjectVersion=Lambda object version \ 
  LambdaFunctionRuntime=Lambda function runtime --capabilities capability_IAM

Anda dapat mengonfigurasi AWS CloudFormation template ini untuk memanggil Lambda GET untukHEAD,, LIST API dan operasi. Untuk informasi selengkapnya tentang mengubah konfigurasi default templat, lihat Otomatiskan pengaturan Lambda Objek S3 dengan templat CloudFormation.

Untuk membuat Object Lambda Access Point dengan menggunakan AWS CLI
catatan

Untuk menggunakan perintah berikut ini, ganti user input placeholders dengan informasi Anda sendiri.

Contoh berikut membuat Object Lambda Access Point bernama my-object-lambda-ap untuk ember amzn-s3-demo-bucket1 di akun 111122223333. Contoh ini mengasumsikan bahwa titik akses standar bernama contoh-ap sudah dibuat. Untuk informasi selengkapnya tentang cara membuat titik akses standar, lihat Membuat titik akses.

Contoh ini menggunakan fungsi AWS decompress prebuilt. Untuk informasi lebih lanjut tentang fungsi bawaan, lihat Menggunakan fungsi Lambda yang AWS dibangun.

  1. Buat bucket. Dalam contoh ini, kita akan menggunakan amzn-s3-demo-bucket1. Untuk informasi tentang membuat bucket, lihatMembuat bucket.

  2. Buat titik akses standar, dan lampirkan ke bucket Anda. Dalam contoh ini, kita akan menggunakan contoh-ap. Untuk informasi tentang membuat titik akses standar, lihatMembuat titik akses.

  3. Lakukan salah satu hal berikut ini:

  4. Buat file JSON konfigurasi bernamamy-olap-configuration.json. Dalam konfigurasi ini, berikan jalur akses pendukung dan Amazon Resource Name (ARN) untuk fungsi Lambda yang Anda buat di langkah sebelumnya atau ARN untuk fungsi bawaan yang Anda gunakan.

    {
    "SupportingAccessPoint" : "arn:aws:s3:us-east-1:111122223333:accesspoint/example-ap",
    "TransformationConfigurations": [{
        "Actions" : ["GetObject", "HeadObject", "ListObjects", "ListObjectsV2"],
        "ContentTransformation" : {
            "AwsLambda": {
                "FunctionPayload" : "{\"compressionType\":\"gzip\"}",
                "FunctionArn" : "arn:aws:lambda:us-east-1:111122223333:function/compress"
            }
        }
    }]
}

  5. Jalankan perintah create-access-point-for-object-lambda untuk membuat Titik Akses Lambda Objek Anda.

    aws s3control create-access-point-for-object-lambda --account-id 111122223333 --name my-object-lambda-ap --configuration file://my-olap-configuration.json

  6. (Opsional) Buat file JSON kebijakan bernamamy-olap-policy.json.

    Menambahkan kebijakan sumber daya Titik Akses Lambda Objek dapat mengontrol penggunaan titik akses berdasarkan sumber daya, pengguna, atau kondisi lainnya. Kebijakan sumber daya ini memberikan GetObject izin untuk akun 444455556666 ke Object Lambda Access Point yang ditentukan.

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "Grant account 444455556666 GetObject access",
            "Effect": "Allow",
            "Action": "s3-object-lambda:GetObject",
            "Principal": {
                "AWS": "arn:aws:iam::444455556666:root"
            },
            "Resource": "your-object-lambda-access-point-arn"
        }
    ]
}

  7. (Opsional) Jalankan perintah put-access-point-policy-for-object-lambda untuk mengatur kebijakan sumber daya Anda.

    aws s3control put-access-point-policy-for-object-lambda --account-id 111122223333 --name my-object-lambda-ap --policy file://my-olap-policy.json

  8. (Opsional) Tentukan muatan.

    Payload adalah opsional JSON yang dapat Anda berikan ke AWS Lambda fungsi Anda sebagai input. Anda dapat mengonfigurasi muatan dengan parameter berbeda untuk Titik Akses Lambda Objek berbeda yang menginvokasi fungsi Lambda yang sama, sehingga memperluas fleksibilitas fungsi Lambda Anda.

    Konfigurasi titik akses Lambda Objek berikut menunjukkan muatan dengan dua parameter.

    {
	"SupportingAccessPoint": "AccessPointArn",
	"CloudWatchMetricsEnabled": false,
	"TransformationConfigurations": [{
		"Actions": ["GetObject", "HeadObject", "ListObjects", "ListObjectsV2"],
		"ContentTransformation": {
			"AwsLambda": {
				"FunctionArn": "FunctionArn",
				"FunctionPayload": "{\"res-x\": \"100\",\"res-y\": \"100\"}"
			}
		}
	}]
}

    Konfigurasi Titik Akses Lambda Objek berikut menunjukkan payload dengan satu parameter, dan dengan GetObject-Range, GetObject-PartNumber, HeadObject-Range, dan HeadObject-PartNumber diaktifkan.

    {
    "SupportingAccessPoint":"AccessPointArn",
    "CloudWatchMetricsEnabled": false,
    "AllowedFeatures": ["GetObject-Range", "GetObject-PartNumber", "HeadObject-Range", "HeadObject-PartNumber"],        
    "TransformationConfigurations": [{
        "Action": ["GetObject", "HeadObject", "ListObjects", "ListObjectsV2"],
        "ContentTransformation": {
            "AwsLambda": {
                "FunctionArn":"FunctionArn",
                "FunctionPayload": "{\"compression-amount\": \"5\"}"
            }
        }
    }]
}
    penting

    Saat menggunakan Titik Akses Lambda Objek, pastikan muatan tidak berisi informasi rahasia apa pun.

Anda dapat membuat Titik Akses Lambda Objek dengan menggunakan konfigurasi default yang disediakan oleh Amazon S3. Anda dapat mengunduh AWS CloudFormation template dan kode sumber fungsi Lambda dari GitHub repositori dan menyebarkan sumber daya ini untuk menyiapkan Objek Lambda Access Point fungsional.

Untuk informasi tentang memodifikasi konfigurasi default AWS CloudFormation template, lihatOtomatiskan pengaturan Lambda Objek S3 dengan templat CloudFormation.

Untuk informasi tentang mengonfigurasi Titik Akses Objek Lambda dengan AWS CloudFormation menggunakan tanpa templat, AWS::S3ObjectLambda::AccessPointlihat di Panduan Pengguna AWS CloudFormation .

Untuk mengunggah paket deployment fungsi Lambda

  1. Unduh paket penerapan AWS Lambda fungsi s3objectlambda_deployment_package.zip di konfigurasi default Objek Lambda S3.

  2. Unggah paket ke bucket Amazon S3.

Untuk membuat Object Lambda Access Point dengan menggunakan konsol AWS CloudFormation

  1. Unduh AWS CloudFormation template s3objectlambda_defaultconfig.yaml di konfigurasi default Objek Lambda S3.

  2. Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  3. Lakukan salah satu hal berikut ini:

    • Jika Anda belum pernah menggunakan AWS CloudFormation sebelumnya, di AWS CloudFormation beranda, pilih Buat tumpukan.

    • Jika Anda pernah menggunakan AWS CloudFormation sebelumnya, di panel navigasi kiri, pilih Tumpukan. Pilih Buat tumpukan, lalu pilih Dengan sumber daya baru (standar).

  4. Untuk Prasyarat-Siapkan templat, pilih Templat sudah siap.

  5. Untuk Tentukan templat, pilih Unggah file templat dan unggahs3objectlambda_defaultconfig.yaml.

  6. Pilih Berikutnya.

  7. Pada halaman Tentukan detail tumpukan, masukkan nama untuk tumpukan.

  8. Di bagian Parameter, tentukan parameter berikut, yang ditentukan di dalam templat tumpukan:

    1. Untuk CreateNewSupportingAccessPoint, lakukan salah satu hal berikut:

      • Jika Anda sudah memiliki titik akses pendukung untuk bucket S3 tempat Anda mengunggah templat, pilih false.

      • Jika Anda ingin membuat titik akses baru untuk bucket ini, pilih true.

    2. Untuk EnableCloudWatchMonitoring, pilih true atau false, tergantung apakah Anda ingin mengaktifkan metrik dan alarm CloudWatch permintaan Amazon.

    3. (Opsional) Untuk LambdaFunctionPayload, tambahkan JSON teks yang ingin Anda berikan ke fungsi Lambda Anda sebagai input. Anda dapat mengonfigurasi muatan dengan parameter berbeda untuk Titik Akses Lambda Objek berbeda yang menginvokasi fungsi Lambda yang sama, sehingga memperluas fleksibilitas fungsi Lambda Anda.

      penting

      Saat menggunakan Titik Akses Lambda Objek, pastikan muatan tidak berisi informasi rahasia apa pun.

    4. Untuk LambdaFunctionRuntime, masukkan runtime pilihan Anda untuk fungsi Lambda. Pilihan yang tersedia adalah nodejs14.x, python3.9, java11.

    5. Untuk LambdaFunctionS3 BucketName, masukkan nama bucket Amazon S3 tempat Anda mengunggah paket penerapan.

    6. Untuk LambdaFunctionS3Key, masukkan kunci objek Amazon S3 tempat Anda mengunggah paket penerapan.

    7. Untuk LambdaFunctionS3 ObjectVersion, masukkan versi objek Amazon S3 tempat Anda mengunggah paket penerapan.

    8. Untuk ObjectLambdaAccessPointName, masukkan nama untuk Object Lambda Access Point Anda.

    9. Untuk S3 BucketName, masukkan nama bucket Amazon S3 yang akan dikaitkan dengan Titik Akses Objek Lambda Anda.

    10. Untuk SupportingAccessPointName, masukkan nama jalur akses pendukung Anda.

      catatan

      Ini adalah titik akses yang terkait dengan bucket Amazon S3 yang Anda pilih pada langkah sebelumnya. Jika Anda tidak memiliki titik akses yang terkait dengan bucket Amazon S3 Anda, Anda dapat mengonfigurasi template untuk membuatnya untuk Anda dengan memilih true for. CreateNewSupportingAccessPoint

  9. Pilih Berikutnya.

  10. Pada Konfigurasikan halaman opsi stack, pilih Berikutnya.

    Untuk informasi selengkapnya tentang pengaturan opsional di halaman ini, lihat Mengatur AWS CloudFormation opsi tumpukan dalam AWS CloudFormation Panduan Pengguna.

  11. Di halaman Tinjau, pilih Buat tumpukan.

Untuk informasi selengkapnya tentang mengonfigurasi Titik Akses Objek Lambda menggunakan, AWS::S3ObjectLambdalihat Membangun Pustaka AWS CDK di Referensi.AWS Cloud Development Kit (AWS CDK) API