我有Lambda函数,可以在最少12秒内执行,因此我无法通过AWS API Gateway公开它(因为10秒超时)。我想的是通过AWS javascript SDK直接从前端调用/执行Lambda函数。创建IAM用户是否安全,该用户只有执行此特定功能的权限并在前端对此用户AWS_KEY_ID和AWS_SECRET_KEY进行硬编码?
答案 0 :(得分:4)
是的,这是可能的。
新AWS Service Cognito允许您提供特定于最终用户的AWS信用。您可以使用这些信用卡访问不同的aws服务,例如DynamoDB
或您的案例AWS Lambda
。
创建仅具有权限的IAM用户是否安全 执行此特定功能并对此用户AWS_KEY_ID进行硬编码 和前端的AWS_SECRET_KEY?
永远不要这样做。请改用AWS Service Cognito。
答案 1 :(得分:0)
您可以使用Amazon Gateway API连接所谓的"前端"来自亚马逊的lambda,checkout this tutorial。
答案 2 :(得分:0)
您可以使用aws API Gateway和Lambda构建RESTful服务。使用蓝图“microservice-http-endpoint”构建Lambda函数,或者手动将API端点指向已创建的Lambda函数。 This tutorial解释了如何使用API Gateway,Lambda和DynamoDB构建REST服务。
如果您手动执行域映射和错误映射,则可能会遇到挑战,aws提供了从swagger文档构建端点的选项。导入后,您可以手动将Lambda函数映射到每个端点。