aws api gateway 创建一个REST API作为Amazon S3代理

最新推荐文章于 2022-12-27 16:40:01 发布
最新推荐文章于 2022-12-27 16:40:01 发布
阅读量850 收藏
点赞数
分类专栏: aws api gateway 学习 文章标签: aws gateway 云计算 lambda http
原文链接:https://docs.aws.amazon.com/apigateway/latest/developerguide/integrating-api-with-aws-services-s3.html
版权

你可能想把样本API导入为Amazon S3的代理,如样本API作为Amazon S3代理的OpenAPI定义所示。关于如何使用OpenAPI定义导入API的说明,请参阅使用OpenAPI配置REST API。

创建API资源来代表Amazon S3资源

我们将使用API的根(/)资源作为认证调用者的Amazon S3桶的容器。我们还将创建一个文件夹和项目资源,分别代表一个特定的Amazon S3桶和一个特定的Amazon S3对象。文件夹名称和对象密钥将由调用者以路径参数的形式指定,作为请求URL的一部分。
创建一个暴露Amazon S3服务特性的API资源
1.在API网关控制台,创建一个名为MyS3的API。这个API的根资源(/)代表Amazon S3服务。
2.在API的根资源下,创建一个名为Folder的子资源,并将所需的资源路径设置为/{folder}。
3.对于API的Folder资源,创建一个Item子资源。将所需的资源路径设置为/{item}。 在这里插入图片描述

暴露一个API方法来列出调用者的Amazon S3桶。

获取调用者的Amazon S3桶的列表包括调用Amazon S3上的GET服务动作。在API的根资源上,(/),创建GET方法。配置GET方法,使其与Amazon S3集成。
创建并初始化API的GET/方法
1.从资源面板右上角的行动下拉菜单中选择在根节点(/)上创建方法。
2.从HTTP动词的下拉列表中选择GET,并选择复选标记图标,开始创建方法。
在这里插入图片描述
3.在/-GET-设置窗格中,为集成类型选择AWS服务。
4.从列表中,为AWS区域选择一个区域(例如,us-west-2)。
5.从AWS服务中,选择S3。
6.对于AWS Subdomain,留空。
7.在HTTP方法中,选择GET。
8.对于行动类型,选择使用路径覆盖。使用路径覆盖,API Gateway将客户端请求转发给Amazon S3,作为相应的Amazon S3 REST API路径式请求,其中Amazon S3资源由s3-host-name/bucket/key模式的资源路径表示。API Gateway设置s3-host-name,并将客户端指定的bucket和key从客户端传递到Amazon S3。
9.(可选)在路径覆盖类型/。
10.复制先前创建的IAM角色的ARN(来自IAM控制台),并将其粘贴到Execution角色中。
11.将其他设置保留为默认值。
12.选择 "保存 “来完成此方法的设置。
这种设置将前台的GET https://your-api-host/stage/请求与后台的GET https://your-s3-host/整合起来。
控制谁可以调用我们的API的这个方法,我们打开了方法授权标志,并将其设置为AWS_IAM。
启用IAM来控制对GET /方法的访问
1.从方法执行中,选择方法请求。
2.选择授权旁边的铅笔图标
3.从下拉列表中选择AWS_IAM。
4.选择复选标记图标以保存设置。
在这里插入图片描述
为了让我们的API正确地将成功的响应和异常返回给调用者,让我们在Method Response中声明200、400和500响应。我们使用200响应的默认映射,这样,没有在这里声明的状态代码的后端响应就会作为200响应返回给调用者。
GET /方法声明响应类型
1.从方法执行窗格中,选择方法响应框。API网关默认声明的是200响应。
2.选择添加响应,在输入文本框中输入400,然后选择复选标记,完成声明。
3.重复上面的步骤,声明500响应类型。最后的设置显示如下。
在这里插入图片描述
因为来自Amazon S3的成功集成响应将水桶列表作为XML有效载荷返回,而来自API Gateway的默认方法响应将返回JSON有效载荷,我们必须将后端Content-Type头的参数值映射到前端的对应值。否则,当响应体实际上是一个XML字符串时,客户端将收到application/json作为内容类型。下面的程序显示了如何设置。此外,我们还想向客户端显示其他头参数,如Date和Content-Length。
为GET /方法设置响应头映射
1.在API网关控制台,选择方法响应。添加200响应类型的Content-Type标头。
在这里插入图片描述
2.在 "集成响应 “中,对于 “Content-Type”,键入集成.响应.header.Content-Type的方法响应。
在这里插入图片描述
通过上述头的映射,API Gateway将把后台的Date头翻译成客户端的Timestamp头。
3.还是在集成响应中,选择添加集成响应,在HTTP状态regex文本框中为剩余的方法响应状态输入一个适当的正则表达式。重复以上步骤,直到覆盖所有的方法响应状态。
在这里插入图片描述
作为一个良好的做法,让我们测试一下我们到目前为止配置的API。
测试API根资源上的GET方法
1.回到 “方法执行”,从客户框中选择 “测试”。
2.在GET / - 方法测试窗格中选择测试。一个例子的结果显示如下。
在这里插入图片描述

暴露API方法来访问Amazon S3桶

为了与Amazon S3桶一起工作,我们在/{folder}资源上公开了GET、PUT和DELETE方法,以列出桶中的对象,创建一个新的桶,并删除现有的桶。这些说明与《暴露API方法以列出调用者的Amazon S3桶》中所描述的类似。在下面的讨论中,我们概述了一般的任务并强调了相关的差异。
在文件夹资源上公开GET、PUT和DELETE方法
1.在资源树的/{folder}节点上,逐一创建DELETE、GET和PUT方法。
2.设置每个创建的方法与相应的Amazon S3端点的初始整合。下面的屏幕截图说明了PUT /{folder}方法的设置。对于DELETE /{folder}和GET /{folder}方法,用DELETE和GET分别替换HTTP方法中的PUT值。
在这里插入图片描述
注意,我们在Amazon S3端点的URL中使用了{bucket}路径参数来指定桶。我们将需要把方法请求的{文件夹}路径参数映射到集成请求的{bucket}路径参数。
3.把{folder}映射到{bucket}。
a.选择方法执行,然后选择集成请求。
b.展开URL路径参数,选择添加路径
c.在名称栏中输入bucket,在映射自栏中输入method.request.path.folder。选择复选标记图标来保存映射。
在这里插入图片描述
4.在方法请求中,将Content-Type添加到HTTP请求头信息部分。
在这里插入图片描述

这主要是在测试中需要的,当使用API网关控制台时,你必须为XML有效载荷指定application/xml。
5.在Integration Request中,按照Expose an API method to list the caller’s S3 buckets中的说明,设置Content-Type header与method.request.header.Content-Type的映射。
6.要测试PUT方法,在方法执行的客户端框中选择测试,并输入以下内容作为测试的输入。
a.在文件夹中,输入一个桶的名称。
b.在Content-Type头中,键入application/xml。
c.在请求正文中,提供水桶区域作为位置约束,在一个XML片段中声明为请求有效载荷。比如说。
在这里插入图片描述
7.重复前面的步骤,在API的/{folder}资源上创建并配置GET和DELETE方法。
上面的例子说明了如何在指定区域创建一个新的bucket,查看bucket中的对象列表,以及删除bucket。其他Amazon S3 bucket操作允许您处理桶的元数据或属性。例如,你可以设置你的API来调用Amazon S3的PUT /?notification操作来设置桶上的通知,调用PUT /?acl来设置桶上的访问控制列表,等等。API的设置是类似的,只是你必须在Amazon S3的端点URL上附加适当的查询参数。在运行时,你必须向方法请求提供适当的XML有效载荷。对于支持Amazon S3桶上的其他GET和DELETE操作,也可以这么说。更多关于Amazon S3对桶的可能操作的信息,请看Amazon S3对桶的操作。

暴露API方法来访问桶中的Amazon S3对象

Amazon S3支持GET、DELETE、HEAD、OPTIONS、POST和PUT操作来访问和管理特定桶中的对象。关于支持的操作的完整列表,请参阅Amazon S3对对象的操作。

在本教程中,我们通过PUT /{folder}/{item}、GET /{folder}/{item}、HEAD /{folder}/{item}和DELETE /{folder}/{item}的API方法分别公开了PUT对象操作、GET对象操作、HEAD对象操作和DELETE对象操作。

在/{folder}/{item}上的PUT、GET和DELETE方法的API设置与/{folder}上的类似,如访问Amazon S3桶的Expose API方法所规定。一个主要的区别是,与对象相关的请求路径有一个额外的路径参数{item},这个路径参数必须被映射到{object}的集成请求路径参数。
在这里插入图片描述
对于GET和DELETE方法也是如此。

作为说明,下面的屏幕截图显示了使用API Gateway控制台对{folder}/{item}资源测试GET方法时的输出。该请求正确地将纯文本(“Welcome to README.txt”)作为指定文件(README.txt)的内容返回给定的Amazon S3桶(apig-demo)中。
在这里插入图片描述
要下载或上传二进制文件,在API Gateway中被认为是utf-8编码的JSON内容以外的任何东西,需要额外的API设置。这一点概述如下。
要从S3下载或上传二进制文件
1.将受影响文件的媒体类型注册到API的binaryMediaTypes。你可以在控制台中这样做。
a.选择API的设置。
b.在二进制媒体类型下,选择添加二进制媒体类型。
c.输入所需的媒体类型,例如,图像/PNG。
d.选择 "保存更改 "来保存设置。
2.在方法请求中添加Content-Type(用于上传)和/或Accept(用于下载)头,要求客户端指定所需的二进制媒体类型,并将它们映射到集成请求中。
3.在集成请求(用于上传)和集成响应(用于下载)中,将内容处理设置为穿透。确保没有为受影响的内容类型定义映射模板。欲了解更多信息,请参阅集成穿透行为和选择VTL映射模板。
有效载荷大小限制为10MB。参见配置和运行REST API的API网关配额。
确保Amazon S3上的文件有正确的内容类型作为文件的元数据添加。对于可流媒体内容,Content-Disposition:inline可能也需要被添加到元数据中。
关于API Gateway中的二进制支持的更多信息,请参阅API Gateway中的内容类型转换。
以上就是创建一个REST API作为Amazon S3代理的一些问题了。

sinat_27016095
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS无服务器 应用程序开发—第十一章API Gateway
xianyinsuifeng的博客
06-15 309
API GatewayAWS 提供的一种托管服务,用于创建、发布、维护、保护和监控 RESTful 和 WebSocket API。它可以帮助开发者构建可扩展的微服务架构,并提供了丰富的功能来管理 API 的生命周期和流量。
rest-api-AWS
03-17
AWS API Gateway是一个完全托管的服务,允许开发者轻松创建、管理和安全地提供REST和WebSocket API。它可以与AWS Lambda集成,实现无服务器架构,即当API接收到请求时,Lambda函数会被自动触发执行业务逻辑。这种...
strapi-provider-upload-aws-s3-cdn:Strapi S3上传提供程序已修改为支持CDN和前缀
03-28
皮带供应商上载aws-s3 这个专案是官方trapi s3上载API的分支,并新增了CDN和prerfix支援程式码。 构型 您的配置将传递给提供程序。 (例如: new AWS.S3(config) )。 您可以在查看选项的完整列表 有关安装和使用提供程序的信息,请参见文档。 而看到设置,在你的configs使用环境变量。 例子 ./config/plugins.js module . exports = ( { env } ) => ( { // ... upload : { provider : 'aws-s3' , providerOptions : { accessKeyId : env ( 'AWS_ACCESS_KEY_ID' ) , secretAccessKey : env ( 'AWS_ACCESS_SECRET'
S3使用rest API进行签名文件上传出现403问题
fxtxz2的专栏
09-03 1227
问题 在使用s3rest api进行签名请求头文件上传的时候,代理服务器出现了403问题 原因 必须将指定的所有签名请求头,都带给awss3服务器才能正常返回200响应。 如下为请求头信息: POST /86/1792/19-012-0100.mp4?uploads= HTTP/1.1 Host: xxxx.s3-ap-southeast-1.amazonaws.com Accept: */* Authorization: AWS4-HMAC-SHA256 Credential=ASIAX3AQ4GJK
gateway资源详解
mark's technic world
08-31 2292
学习目标 什么是gateway 在Kubernetes环境中,Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中,更好的方法是使用新的配置模型,即Istio GatewayGateway允许将Istio流量管理的功能应用于进入集群的流量。 gateway 分为两种,分别是ingress-gateway和egress-gateway,分别用来处理入口流量和出口流量。gateway本质也是一个envoy pod。 资源详解 selector 1.7.0/gat
AWS S3 API
u010634054的博客
12-14 1044
AmazonS3是一个公开的服务,使 Web 开发人员能够存储数字资产(如图片、视频、音乐和文档等),以便在应用程序中使用。开发人员将数字资源通过S3 API或登陆S3的管理页面,上传到S3服务器,生成一个url,可以通过url访问该数字资源。 我们这里采用S3 API工具类的为JetS3t。通过rest接口操作S3上的对象,用到的jar包为jets3t-0.9.0.jar。     ...
S3预设url nginx反向代理错误
PeterTu的博客
10-31 884
【代码】S3预设url nginx反向代理错误。
graphql-lambda:一个教程项目,用于创建AWS Lambda上运行的GraphQL API
05-14
GraphQL提供了一个单一的入口点,允许客户端指定他们需要哪些数据,从而解决了REST API中过度或不足获取数据的问题。它的核心组件包括类型系统、查询语言和解析器。类型定义了可用的数据结构,查询语言用于向服务器...
利用amazon提供的api,进行的rest应用.rar
最新发布
07-19
在这个“利用amazon提供的api,进行的rest应用.rar”压缩包中,包含了一个名为“amazon.cgi”的文件,很可能是一个Perl脚本,用于与Amazon API交互。 RESTful API设计的核心原则包括资源导向、无状态、客户端-服务器...
Uplod-File-to-Amzon-S3-using-Node-REST-API
03-19
标题 "Uplod-File-to-Amzon-S3-using-Node-REST-API" 指示了一个使用 Node.js 开发的 RESTful API,该 API 的主要功能是上传文件到 Amazon S3 存储服务。这个项目可能包含实现此功能的源代码、配置文件和其他相关...
Python库 | mypy-boto3-apigateway-1.12.37.0.tar.gz
03-08
本文将深入探讨一个特定的Python库——mypy-boto3-apigateway,它是针对Amazon Web Services (AWS) API Gateway的一个类型检查工具,用于提升开发效率和代码质量。 首先,我们要理解mypy在Python中的角色。mypy是...
亚马逊S3接口文档
06-13
Amazon Simple Storage Service 文档。提供了 Amazon S3 的概念性介绍,以及使用各种功能的详细说明。
aws-s3-proxy:具有基本身份验证的AWS S3的反向代理
02-06
具有基本身份验证的AWS S3的反向代理 支持的标签和相应的Dockerfile链接: ・最新( )・ 2.0( )・ 1.4( )・ 1.4赢( )・ 1( ) 描述 这是AWS S3的反向代理,它也能够提供基本身份验证。 您无需为Website Hosting配置存储桶。 > s3://bucket/access/index.html () 用法 1.设置环境变量 环境变量 描述 需要 默认 AWS_S3_BUCKET 该应用程序将代理S3 bucket 。 * AWS_S3_KEY_PREFIX 您可以配置S3 object key前缀。 -- AWS_RE
s3proxy:简单的HTTP代理,允许不支持S3的应用程序访问私有Amazon S3存储桶
05-18
适用于AWS S3的简单身份验证代理代理允许任何支持HTTP代理的应用程序访问私有S3存储桶中的文件(上传或下载)。 仅在代理检测到S3 URL(格式为*.s3.amazonaws.com/* )时,才发送授权标头。 可以使用不同的设置来配置多个存储桶。 该代理支持从IAM角色获取令牌,因此,在具有正确配置的角色的EC2实例上运行时,您不必在配置文件中以明文形式存储密钥。 支持透明的客户端AES加密。 加密密钥的大小(16、24或32个字符)将决定是否使用128、192或256位加密。 使用加密时,文件在上传过程中会被实时加密,而在下载过程中会被解密。 每个存储桶都定义了加密密钥。 S3中也提供了客户端加密和服务器端加密之间的区别,即使用客户端加密,您的密钥永远不会存储在Amazon服务器上。 建造 您将需要Go 1.1来编译s3proxy。 请注意,只有Go工具才需要编译s3p
Amazon S3 REST API详解
anhuidelinger的专栏
08-13 9778
Amazon S3 REST API详解 好久没有写博客,学期接近尾声,时间方面会宽松些了,其实想写的东西还挺多的。前段时间一个项目用到了几个云存储,其中就包括Amazon S3,于是这篇文章主要分享一些Amazon S3 Rest API的经验(Amazon S3还包括SOAP API)。 首先还是要先说一下Amazon S3,全称是Amazon Simple Stora
AWSAPI Gateway创建Rest API--从S3下载文件
某可儿同学的博客
12-27 1441
AWS API Gateway新建API--从S3下载文件
使用amazon S3 REST API开发云计算对象存储
coekaa826620的博客
05-12 260
这周大部分时间在看文档,amazon S3 developer guide 和api,全部是英文的文档,而且看完了马上要基于这些API进行开发,内容很多,任务很重,鸭梨很大,不过几个月没这么高密度的学习新知识了,虽然累但...
Amazon S3 Storage(亚马逊的对象存储)
rex_xia的专栏
06-24 3790
目录 概述 设计 对象存储 访问控制 主机托管 日志 实用工具 亚马逊S3存储级别 S3 API和与之竞争的服务 发展历史 概述 亚马逊S3,全称亚马逊简易存储服务(Amazon Simple Storage Service),是一个由亚马逊网络服务(Amazon Web Services,简称AWS)提供的服务,它通过一个Web Service接口来提供对象存储。亚马逊S3使用与amazon.com用来运行期全球电子商务网络的基础设施完全相同的一套可扩展的存储基础设施。亚马逊S3
AWS API Gateway:构建与管理无服务器API
"AWS资料中文翻译pdf4" AWS API Gateway 是...AWS API Gateway是一个强大的工具,它简化了API的管理和安全,提供了丰富的集成选项,支持无服务器架构,并且具有全球分发的能力,是构建和运行现代云应用的关键组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值