Передача переменных в веб-приложение s3 через лямбду, вызываемую шлюзом API

Question

По сути, у меня есть приложение, которое должно аутентифицировать некоторые переменные Post (потребительские переменные LTI).Поэтому я думаю, что я использую лямбду для аутентификации и обслуживания приложения в s3 с некоторыми переменными.например, -

LTI Consumer использует POST для вызова -> https://mycoolapp.com -> API Gateway -> Lambda (для аутентификации пост-переменных) -> вызывает приложение s3 (при успешном завершении вместе с некоторыми переменными, такими как userIDи т.д ..)

Правильный ли это подход, если да, то как мне его настроить?

Answer 1

Если я не ошибаюсь, ваш подход, безусловно, осуществим, но технически это больше не будет веб-приложением S3.

В Amazon S3 есть определенная функция под названием static webhost , которая при включенииэто, AWS автоматически создает веб-сервер, обслуживающий файлы в вашем s3.Если у вас есть статические файлы, которые могут быть приложением (например, html как веб-страница), то это веб-приложение S3

С вашим подходом вы создаете шлюз API, который интегрируется с Lambda,затем вы можете делать все что угодно в Lambda, в том числе выполнять аутентификацию, получать приложение, которое вы храните на s3, через s3 api и передавать его обратно клиенту.Обратите внимание, что теперь сервер, обслуживающий сеть, будет лямбда, а не s3, поэтому технически это лямбда-сервер с файлами, хранящимися на S3:)

Более подробно об аутентификации, у шлюза API есть собственный настраиваемый авторизатор если вы хотите использовать это для аутентификации.С помощью специального авторизатора вы можете повторно использовать логику авторизации и аутентификации для других конечных точек