从前端直接调用AWS Lambda函数是否可行/安全?

时间:2015-09-24 20:23:44

标签: amazon-web-services aws-lambda

我有Lambda函数,可以在最少12秒内执行,因此我无法通过AWS API Gateway公开它(因为10秒超时)。我想的是通过AWS javascript SDK直接从前端调用/执行Lambda函数。创建IAM用户是否安全,该用户只有执行此特定功能的权限并在前端对此用户AWS_KEY_ID和AWS_SECRET_KEY进行硬编码?

3 个答案:

答案 0 :(得分:4)

是的,这是可能的。 新AWS Service Cognito允许您提供特定于最终用户的AWS信用。您可以使用这些信用卡访问不同的aws服务,例如DynamoDB或您的案例AWS Lambda

  

创建仅具有权限的IAM用户是否安全   执行此特定功能并对此用户AWS_KEY_ID进行硬编码   和前端的AWS_SECRET_KEY?

永远不要这样做。请改用AWS Service Cognito

答案 1 :(得分:0)

您可以使用Amazon Gateway API连接所谓的"前端"来自亚马逊的lambda,checkout this tutorial

答案 2 :(得分:0)

您可以使用aws API Gateway和Lambda构建RESTful服务。使用蓝图“microservice-http-endpoint”构建Lambda函数,或者手动将API端点指向已创建的Lambda函数。 This tutorial解释了如何使用API​​ Gateway,Lambda和DynamoDB构建REST服务。

如果您手动执行域映射和错误映射,则可能会遇到挑战,aws提供了从swagger文档构建端点的选项。导入后,您可以手动将Lambda函数映射到每个端点。