使用AWS Lambda函数的安全漏洞在S3上保存文件

时间:2019-03-11 02:50:47

标签: amazon-web-services amazon-s3 aws-lambda

根据https://docs.aws.amazon.com/lambda/latest/dg/with-s3-example.html

我必须提供以下信息作为有效负载的一部分,以便使用Lambda函数将文件保存到S3。

"Records":[  
  {  
     "eventVersion":"2.0",
     "eventSource":"aws:s3",
     "awsRegion":"us-west-2",
     "eventTime":"1970-01-01T00:00:00.000Z",
     "eventName":"ObjectCreated:Put",
     "userIdentity":{  
        "principalId":"AIDAJDPLRKLG7UEXAMPLE"
     },
     "requestParameters":{  
        "sourceIPAddress":"127.0.0.1"
     },
     "responseElements":{  
        "x-amz-request-id":"C3D13FE58DE4C810",
        "x-amz-id-2":"FMyUVURIY8/IgAtTv8xRjskZQpcIZ9KG4V5Wp6S7S/JRWeUWerMUE5JgHvANOjpD"
     },
     "s3":{  
        "s3SchemaVersion":"1.0",
        "configurationId":"testConfigRule",
        "bucket":{  
           "name":"sourcebucket",
           "ownerIdentity":{  
              "principalId":"A3NL1KOZZKExample"
           },
           "arn":"arn:aws:s3:::sourcebucket"
        },
        "object":{  
           "key":"HappyFace.jpg",
           "size":1024,
           "eTag":"d41d8cd98f00b204e9800998ecf8427e",
           "versionId":"096fKKXTRTtl3on89fVO.nfljtsv6qko"
        }
     }
  }
]

但是,如果我为访问S3的每个API调用注入以下信息(无论是GET还是POST),我觉得这对于用户来说是太多信息了。这样做的“正确”方法是什么?

0 个答案:

没有答案