AWS API 网关提供 S3 内容和 Lambda

Question

我已经使用 ACM 创建了 SSL 证书。我想使用此证书为来自 S3 存储桶的静态内容和我的 lambda 提供服务。目前，我想避免使用 CloudFront 并使用 API 网关代理 S3 和 Lambda，以便所有内容都从单个 SSL 域提供服务（没有 CORS 问题）。

理想情况下，我会打电话给：

https://my.customdomain.com/ (lambda redirects to /web/index.html)
https://my.customdomain.com/api/* (lambdas)
https://my.customdomain.com/web/* (static content - s3)

是上面的架构吗reasonable/possible?

Answer 1

是的，架构是可能的。

API 网关有这个 objective。作为不向您的客户公开的后端服务的网关。与 API 网关集成的选项之一是与 Amazon S3。

基本上，您会将对象键转发到 S3 并使用 S3 API 调用（由 API 网关执行）请求该对象。您只需向 API 网关授予正确的权限，以便使用正确的凭据进行此调用。

您可以找到完成这项工作所需的信息here。

AWS API 网关提供 S3 内容和 Lambda

AWS API Gateway Serve S3 Content and Lambda

amazon-s3

amazon-web-services

aws-lambda

aws-api-gateway

aws-certificate-manager