Jak utworzyć obiekty punktów dostępu Lambda w S3

Punkty dostępu S3 pozwalają nam udostępnić nasze dane i zawartość kubełków różnym konsumentom lub aplikacjom. Każdy konsument ma inny zestaw uprawnień dla tego samego wiadra S3 przy użyciu osobnej zasady dla każdego punktu dostępu. Punkty dostępu są bardzo pomocne w zapewnianiu bezpieczeństwa i prywatności naszych danych S3. Mimo to często spotykamy sytuację, gdy każda aplikacja powiązana z naszym wiadrem S3 wymaga tego samego zestawu danych, ale w inny sposób lub format. Unikaj przechowywania podobnych kopii tych samych danych dla każdej aplikacji. S3 Object Lambda pozwala nam odzyskać dane z wiadra S3 i przetwarzać je przed dostarczeniem ich do aplikacji. W ten sposób możemy użyć tego samego zestawu danych dla każdego konsumenta wymagającego innego formatu. Jak określa sama nazwa, będziemy musieli uruchomić funkcję Lambda powiązaną z każdym punktem dostępu S3. Musimy tylko podać kod funkcji Lambda i będzie ono wykonywać tę operację w danych bez serwera.

Metody tworzenia obiektów Lambda

Istnieją cztery różne sposoby skonfigurowania obiektu Lambda Access Point w AWS, które są następujące:

• Korzystanie z konsoli zarządzania AWS
• Za pomocą interfejsu wiersza poleceń AWS (CLI)
• Korzystanie z tworzenia chmur AWS
• Korzystanie z AWS Cloud Development Kit (CDK)

W tym artykule przyjrzymy się tylko dwóch pierwszych metod.

Utwórz funkcję Lambda

Przed utworzeniem obiektu Lambda Access Point musimy mieć naszą funkcję Lambda. Tak więc, z konsoli zarządzania AWS, poszukaj lambda.

Jeśli jesteś nowy w funkcjach Lambda, można je łatwo utworzyć za pomocą planów dostarczanych przez AWS. Po prostu wybierz plan związany z usługą, którą chcesz zarządzać, czyli w tym przypadku S3. Następnie musisz podać nazwę funkcji, nazwę roli, zasady i wiadro S3, dla których chcesz utworzyć ten punkt dostępu. Wreszcie funkcja Lambda jest dostarczana w planie, ale możesz ją łatwo dostosować.

Tworzenie wiadra S3

Po utworzeniu funkcji Lambda, wyszukaj S3 na konsoli zarządzania AWS.

Utwórz wiadro S3 z domyślnymi ustawieniami. Po prostu podaj nazwę wiadra, wybierz region i zachowaj inne ustawienia jako domyślne.

Tworzenie punktu dostępu do wiadra S3

Następnie musimy utworzyć punkt dostępu do naszego wiadra S3. Po prostu wybierz punkt dostępu z lewego menu w konsoli S3 i kliknij Utwórz punkt dostępu.

Aby stworzyć punkt dostępu, musisz podać nazwę punktu dostępu. Wybierz wiadro, dla którego tworzysz ten punkt dostępu, powiedz, czy chcesz umożliwić publiczny dostęp do Internetu, czy nie, i załącz zasady punktu dostępu.

Utwórz punkt dostępu do obiektu Lambda

Do tej pory stworzyliśmy funkcję Lambda, S3 Bucket i punkt dostępu dla naszego wiadra S3. Teraz utworzymy nasz obiekt Lambda Access Point. Z menu po lewej stronie wybierz Object Punkty dostępu Lambda.

Kliknij Punkt dostępu Lambda Obiekt Lambda.

Tutaj musisz podać nazwę swojego obiektu Lambda Access Point.

Następnie wybierz punkt dostępu S3, który chcesz utworzyć obiekt Lambda. Tym razem nie musimy wybierać wiadra, ponieważ jest już określone w punkcie dostępu.

Następnie wybierzemy naszą funkcję Lambda.

Możesz także zapewnić zasadę dostępu do obiektu Lambda Access Point, aby uzyskać wysokie bezpieczeństwo i prywatność danych przechowywanych w S3 Bucket. Jest jednak opcjonalny i możesz pozostawić go niezmienione.

Więc skonfigurowałeś ustawienia, po prostu kliknij Utwórz obiekt Lambda Access Point.

Wreszcie, nasz obiekt Lambda został stworzony.

Tworzenie obiektu Lambda Access Point za pomocą CLI

W tej sekcji użyje interfejsu linii polecenia AWS, aby utworzyć obiekt Lambda Access Point.

Więc najpierw utworzymy wiadro S3 za pomocą CLI. Po prostu potrzebujesz następującego polecenia:

$: AWS S3API Create-Bucket-Bucket --region

Teraz musimy utworzyć prosty punkt dostępu S3.

$: AWS S3Control Create-Access-Point-Apact-ID --wiaderko --nazwa

Następnie przejdziemy do tworzenia naszego obiektu Lambda Access Point, dla którego najważniejszą rzeczą, której potrzebujemy, jest plik JSON, dostarczający wszystkie szczegóły konfiguracji na temat naszego obiektu Lambda Access Point.

„Wspieranie punktu”: „”,
„TransformationConfigurations”: [
„Działania”: [„getObject”],
„ContentTransformation”:
„AwsLambda”:
„FunkctionPayLoad”: „„ CompressionType ”:„ gzip ””,
„Funkcjonarn”: „Funkcja Lambda ARN”


]

Na koniec możemy utworzyć nasz obiekt Lambda Access Point. Będziemy używać następującego polecenia:

$: AWS s3control create-access-punkt-for-obiek-lambda -acount-id --nazwa -plik konfiguracyjny://

Możesz także wymienić wszystkie punkty dostępu do obiektu Lambda za pomocą CLI.

$: AWS S3Control List-Access-Points-for-Obiect-Lambda-Apact-ID

Tak więc widzieliśmy, jak korzystać z AWS CLI do utworzenia obiektu Lambda Access Point.

Wniosek:

Punkty dostępu do obiektu AWS Lambda pozwalają nam uruchamiać proste funkcje Lambda na danych naszego S3 Bucket, aby skutecznie wykorzystać dokładne dane dla wielu aplikacji przy użyciu różnych formatów danych zgodnie z ich wymaganiami. Funkcje AWS Lambda funkcjonują jako usługa (FAAS). Jest to oferta bez serwera, ponieważ po prostu musisz podać kod, a wszystko inne będzie obsługiwane w tle w zautomatyzowany sposób. Jest to również jedna z usług ekonomicznych zamiast opłat czasowych. Musisz zapłacić na podstawie liczby żądań, i.mi., Ile razy funkcja jest wywoływana. Ponieważ obiekt Lambda Access Points korzysta z punktów dostępu, możesz również ustawić różne zasady prywatności dla każdej usługi lub aplikacji, aby zapewnić bezpieczne i łatwiejsze zarządzanie S3. Mamy nadzieję, że ten artykuł jest pomocny. Sprawdź inne artykuły z Linux, aby uzyskać więcej wskazówek i samouczków.