AWS lambda---以S3为源的cloudfront域自动过期方案

最新推荐文章于 2024-05-03 09:15:00 发布
最新推荐文章于 2024-05-03 09:15:00 发布
阅读量1.1k 收藏
点赞数
文章标签: aws python cdn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cg831344/article/details/121318056
版权

1. 创建一个s3桶my-test

2. 创建cloudfront域并使用自定义域名CNAME my-test.xxx.cn

由于中国区的cloudfront自定义域名无法使用Amazon Certificate Manager中免费的SSL证书,如果需要使用需要自行购买。

在源中使用上述创建的s3桶的域名。

3. 编写aws lambda

创建aws iam role

在iam中创建role lambda_cloudfront_create_invalidation 信任实体为lambda.amazonaws.com

role包含两个策略

aws 原生策略AWSLambdaVPCAccessExecutionRole

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DeleteNetworkInterface",
                "ec2:AssignPrivateIpAddresses",
                "ec2:UnassignPrivateIpAddresses"
            ],
            "Resource": "*"
        }
    ]
}

自定义策略cloudfront-createInvalidation

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "cloudfront:CreateInvalidation",
            "Resource": "*"
        }
    ]
}

初始化python环境

pip install python-lambda
mkdir function_s3object_cloudfront_invalid
cd function_s3object_cloudfront_invalid
lambda init function_s3object_cloudfront_invalid

编辑function_s3object_cloudfront_invalid/config.yaml

region: cn-north-1

function_name: function_s3object_cloudfront_invalid
handler: service.handler
description: 当s3对象更新时候,将cloudfront的缓存失效
runtime: python3.8
# role 为上面创建的
role: lambda_cloudfront_create_invalidation

# S3 upload requires appropriate role with s3:PutObject permission
# (ex. basic_s3_upload), a destination bucket, and the key prefix
# bucket_name: 'example-bucket'
# s3_key_prefix: 'path/to/file/'

# if access key and secret are left blank, boto will use the credentials
# defined in the [default] section of ~/.aws/credentials.
aws_access_key_id:
aws_secret_access_key:

# dist_directory: dist
# timeout: 15
# memory_size: 512
# concurrency: 500
#

# Experimental Environment variables
#environment_variables:
#    env_1: foo
#    env_2: baz

# If `tags` is uncommented then tags will be set at creation or update
# time.  During an update all other tags will be removed except the tags
# listed here.

# Build options
build:
  source_directories: lib # a comma delimited list of directories in your project root that contains source to package.

编辑function_s3object_cloudfront_invalid/lib/setting.py

#!/usr/bin/env python
from pytz import timezone, utc
from datetime import datetime
import logging.config
import os

LOGGING = {
    "version": 1,
    "disable_existing_loggers": False,
    "formatters": {
        "simple": {
            "format": "%(asctime)s - %(name)s - %(levelname)s - %(message)s"
        }
    },
    "handlers": {
        "console": {
            "class": "logging.StreamHandler",
            "level": "INFO",
            "formatter": "simple"
        },
    },
    "loggers": {
        "my_module": {
            "level": "INFO",
            "handlers": ["console"],
            "propagate": 0
        }
    },
}

logging.config.dictConfig(LOGGING)

def custom_time(*args):
    utc_dt = utc.localize(datetime.utcnow())
    my_tz = timezone("Asia/Shanghai")
    converted = utc_dt.astimezone(my_tz)
    return converted.timetuple()

logging.Formatter.converter = custom_time

CLOUDFRONT = {
		
    "my-test.xxx.cn": {cloudfront域的ID号,自行替换}
}

编辑function_s3object_cloudfront_invalid/service.py

# -*- coding: utf-8 -*-
import boto3
import logging
from lib import setting
import time

logger = logging.getLogger("my_module")

def s3_obj_info(event):
    s3_object_list = []
    records = event["Records"]
    s3_bucket = ""
    for record in records:
        s3_bucket = record["s3"]['bucket']['name']
        s3_obj = record["s3"]['object']['key']
        event_name = record["eventName"]
        logger.info(f"{event_name=},{s3_bucket=},{s3_obj=}")
        s3_object_list.append(s3_obj)

    paths = [f"/{i}" for i in s3_object_list]

    logger.info(f"需要失效的文件:{s3_bucket=},{paths=}")

    cf = boto3.client('cloudfront')
    distribution_id = setting.CLOUDFRONT[s3_bucket]
    quantity = len(paths)

    res = cf.create_invalidation(
        DistributionId=distribution_id,
        InvalidationBatch={
            'Paths': {
                'Quantity': quantity,
                'Items': paths
            },
            'CallerReference': str(time.time()).replace(".", "")
        }
    )
    invalidation_id = res['Invalidation']['Id']
    logger.info(f'创建失效完成:{invalidation_id=}')
    return invalidation_id

def handler(event, context):
    s3_obj_info(event)

编辑function_s3object_cloudfront_invalid/requirements.txt

boto3==1.18.21
pytz==2018.9

上传代码到aws lambda

lambda deploy --requirements  requirements.txt

4. 设置S3桶的通知事件到lambda

事件类型

 

目标为刚刚上传的lambda

 

cg831344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS: CloudFront(CDN)的使用系列之一——S3为例
wucong60的专栏
11-30 1万+
系列   AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题   简介  架构图(可使用ELB或S3作为存储源)  Demo(以S3为例) 创建好S3之后,上传一张图片,如下...
关于amazonawsS3服务URL失效(Request has expired)问题解决(上)
赢啦啦的博客
11-26 1万+
亚马逊提供的S3服务入手还挺简单的,前一段时间搞得S3,今天同事告知上传到S3的图片URL失效,大概访问URL情况如下: 一通查找,以下链接跟我问题一样,不过其中提到的S3 settings文件找不到,也就不了了之,有知道的大神欢迎告知。 https://stackoverflow.com/questions/15853928/django-compressor-heroku-s3-req...
AWS S3 Lambda Python脚本函数实现图片自动转换为webp并上传至s3
最新发布
翎野君的博客
05-03 361
Amazon S3 自动转换图片格式 Amazon S3 存储桶 新增文件自动触发 AWS LambdaLambdaS3 文件做转换并存回去 S3 同一个目录下,并增加相应的后缀名。 并且支持通过API Gateway的方式触发对图片进行修改并输出。 本 Lab 使用 Python Pillow 做图片转换,读者可以参考 Pillow 文档进行功能扩展。 import os impo...
AWS Lambda :Task timed out after ** seconds 时间超时设置
u010270559的博客
08-25 1024
Lambda运行时突然报错,说超时。 想更改Lambda Function运行时间, →1分钟帮你搞定! 进入自己运行的那个Lambda Function, 点击配置, 点击编辑, 更改超时时间。改为自己预定时间。 完成! ...
AWS Lambda的简介与使用
05-01 2万+
Lambda的简介 AWS Lambda 是一项计算服务,可使您无需预配置或管理服务器即可运行代码。AWS Lambda 只在需要时执行您的代码并自动缩放,从每天几个请求到每秒数千个请求。您只需按消耗的计算时间付费 – 代码未运行时不产生费用。借助 AWS Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,并且不必进行任何管理。AWS Lambda 在可用性高的计算基础设施上运行您...
aws对象存储s3基于lambda实现图片裁剪
OfficerGoodbody的博客
09-01 1128
存储桶名称:wmmzz 1.存储桶策略设置 { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*"...
cloudfront-autoindex:AWS Lambda解决index.html S3CloudFront混乱
05-09
您设置了一个私有S3存储桶以及一个经授权可以访问该存储桶以在您的中公开站点并获得缓存利益的CloudFront发行版。 但是,一旦上传资源,就会遇到一个问题:您的网站依赖于/section/类的相对链接,期望您会得到/...
s3-resizer:AWS Lambda用于即时调整S3中图像的大小
05-28
它是AWS Lambda,它是一项计算服务,可让您运行代码而无需置备或管理服务器。 演示版 这个lambda提供了什么 假设我们在S3中有一些共享图像,例如: https://example.com/images/pretty_photo.jpg 将图片动态调整为...
aws-lambda-short-url:使用terraform通过带有AWS API Gateway,CloudFront,Lambda,Route 53和S3自定义,快速设置自己的短URL生成器
02-04
使用terraform通过带有AWS API Gateway,CloudFront,Lambda,Route 53和S3自定义,快速设置自己的短URL生成器。 方法 计划使用CloudFront在CloudFront网络边缘缓存重定向的网页,这些网页将从短URL重定向到完整...
s3-cloudfront-cache-invalidation:Lambda函数可在更改S3中的文件时使CloudFront缓存无效
05-12
s3-cloudfront-cache-invalidation.zip上传到AWS Lambda 建立政策 { " Version " : " 2012-10-17 " , " Statement " : [ { " Effect " : " Allow " , " Action " : [ " acm:ListCertificates " , " ...
lambda-contact-form:简单的aws lambda函数可支持网站联系表
02-05
我在2015年8月为加入的初创公司提供了aws-lambda函数,并在2017年将其修改为使用无服务器。使用说明安装运行npm install 更改config.json文件,使您的“从”匹配到“到”。 运行serverless deploy 复制上一个命令的...
awsLambdaS3示例:带有S3AWS Lambda项目
02-09
awsLambdaS3示例:带有S3AWS Lambda项目
AWS S3 触发 Lambda 的实现流程
lt1095827932的博客
05-16 493
需要注意的是,S3 触发 Lambda 的前提条件是需要在同一 AWS 账户下且在同一个 AWS内。使用 S3 触发器时,Lambda 函数可以自动处理 S3 中的对象操作,例如上传、删除或复制文件等,而无需手动干预。此外,也可以使用 AWS CLI 或 AWS SDK 来创建和配置 S3 触发 Lambda。具体方法请参考 AWS 官方文档。
使用 Learner Lab - 使用 AWS Lambda 将图片写入 S3
m0_50614038的博客
11-30 764
AWS Academy Learner Lab 是提供一个帐号让学生可以自行使用 AWS 的服务,让学生可以在 100 USD的金额下,自行练习所要使用的 AWS 服务,以下使用 AWS Lambda 将图片写入 S3。如何进入 Learner Lab 请参考,以下示范如何上传一个 zip 档,并把档案中的图片上传到 S3 存储桶中。
AWS上加CDN功能(cloudFront)的问题总结
fenghuting的专栏
01-28 3104
AWS上加CDN的步骤和国内云商的步骤不一样,中间也有一些坑,特此记录下来,给大家分享 一. 需求分析 要加CDN的站点列表: 域名 站点用途 访问协议 是否做域名强制跳转 game.mydomain.com 游戏站点 http和https 否,http和https都可以访问 mydomain.com www.mydomain.com 官网 http和https 是, http强制跳转https 二...
使用AWS LambdaS3AWS CloudFront进行动态内容缓存
最佳 Java 编程
06-12 1580
快速提供内容对于任何网站或应用程序具有更好的客户体验至关重要。 如果您将网站或应用程序托管在AWS Cloud中,那么无论从何处访问应用程序,都可以以较低的延迟快速提供内容。 AWS提供了CloudFront服务,用于将内容缓存在每个用户地理位置本地的边缘位置。 在此示例中,我们将向您展示如何使用AWS Lambda函数检索和转换图像,如何在CloudFront边缘位置本地缓存以及如何在...
AWS企业实战之CloudFront的配置
weixin_34119545的博客
10-05 2076
对于本文,开始并不打算写出来,因为aws有非常详细的官方文档,但是对于我本人在使用过程中的体会来说,官网文档并不好理解和阅读,英文难啃,而中文翻译往往又不是完全正确,往往给学习带来误解,有甄别能力的童鞋或许会提个case或者电话咨询一下aws的工程师,而大部分人估计没有这个甄别能力,因此,便有了写此文的动力,抛砖引玉,把理解写出来,希望对他们有些帮助;注:本文省略了在dns解...
AWS CloudFront 介绍及配置
热门推荐
分享AI工具、AI技术、AI学习经验,感谢大家关注
01-17 2万+
1. 什么是 Amazon CloudFront ? Amazon CloudFront 是 AWSCDN,是一个用于加快将静态和动态的 Web 内容(如: .html, css, .js, 图片文件)分发给用户的Web 服务。举个简单的例子来说明。比如你在中国,想请求一张 Web 服务器位于美国的图片,在检索到图片之前,这个请求会从一个网络路由到另一个网络,在经历 n 多个路由后,才
AWS-lambda函数中获取S3中某个文件夹下的所有文件的文件名
localhost
11-14 983
aws
Visual Studio aws-sdk-s3 c++ minio
06-03
你的问题是关于在 Visual Studio 中使用 aws-sdk-s3 和 Minio 的 C++ 库的问题。我可以给你一些指导。 首先,你需要下载和安装 aws-sdk-cpp 和 Minio C++ 库。然后,你需要在 Visual Studio 中创建一个 C++ 项目,并将这些库添加到项目中。你可以在项目属性中的“VC++ 目录”和“链接器”部分中添加库的路径和名称。 接下来,你需要在代码中包含库的头文件,并使用它们提供的 API 来编写你的程序。对于 aws-sdk-s3,你需要设置 AWS 认证信息并连接到 S3 存储桶。对于 Minio,你需要设置 Minio 的认证信息并连接到 Minio 服务器。 最后,你可以编译和运行你的程序来测试它是否正常工作。如果遇到问题,你可以查看库的文档和示例代码,或者在相关的论坛或社区中寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值