【AWS】API Gateway创建Rest API--将文件上传到S3(进阶版)

已于 2022-12-27 16:11:24 修改
阅读量705 收藏 1
点赞数
分类专栏: WorkTask 文章标签: aws gateway 云计算 postman
于 2022-12-27 16:09:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41758646/article/details/128457068
版权

一、背景

上一篇文章是基础版,这篇文章增加授权方

【AWS】API Gateway创建Rest API--将文件上传到S3(基础版)_某可儿同学的博客的博客-CSDN博客AWS API Gateway创建API将文件上传到S3https://blog.csdn.net/weixin_41758646/article/details/127122227?spm=1001.2014.3001.5501

 二、创建授权方

1、新建Lambda函数,来验证授权方,运行时选择 Node.js 16.x

代码如下:当header中account和password匹配上,则allow,否则deny

exports.handler = function(event, context, callback) {        
    console.log('Received event:', JSON.stringify(event, null, 2));

    // A simple request-based authorizer example to demonstrate how to use request 
    // parameters to allow or deny a request. In this example, a request is  
    // authorized if the client-supplied headerauth1 header, QueryString1
    // query parameter, and stage variable of StageVar1 all match
    // specified values of 'headerValue1', 'queryValue1', and 'stageValue1',
    // respectively.

    // Retrieve request parameters from the Lambda function input:
    var headers = event.headers;
    var queryStringParameters = event.queryStringParameters;
    var pathParameters = event.pathParameters;
    var stageVariables = event.stageVariables;
        
    // Parse the input for the parameter values
    var tmp = event.methodArn.split(':');
    var apiGatewayArnTmp = tmp[5].split('/');
    var awsAccountId = tmp[4];
    var region = tmp[3];
    var restApiId = apiGatewayArnTmp[0];
    var stage = apiGatewayArnTmp[1];
    var method = apiGatewayArnTmp[2];
    var resource = '/'; // root resource
    if (apiGatewayArnTmp[3]) {
        resource += apiGatewayArnTmp[3];
    }
        
    // Perform authorization to return the Allow policy for correct parameters and 
    // the 'Unauthorized' error, otherwise.
    var authResponse = {};
    var condition = {};
    condition.IpAddress = {};
     
    if (headers.account === ""
        && headers.password === "") {
        callback(null, generateAllow('me', event.methodArn));
    }else {
        callback("Unauthorized");
    }
}
     
// Help function to generate an IAM policy
var generatePolicy = function(principalId, effect, resource) {
    // Required output:
    var authResponse = {};
    authResponse.principalId = principalId;
    if (effect && resource) {
        var policyDocument = {};
        policyDocument.Version = '2012-10-17'; // default version
        policyDocument.Statement = [];
        var statementOne = {};
        statementOne.Action = 'execute-api:Invoke'; // default action
        statementOne.Effect = effect;
        statementOne.Resource = resource;
        policyDocument.Statement[0] = statementOne;
        authResponse.policyDocument = policyDocument;
    }
    // Optional output with custom properties of the String, Number or Boolean type.
    authResponse.context = {
        "account": '',
        "password": '',
        "booleanKey": true
    };
    return authResponse;
}
     
var generateAllow = function(principalId, resource) {
    return generatePolicy(principalId, 'Allow', resource);
}
     
var generateDeny = function(principalId, resource) {
    return generatePolicy(principalId, 'Deny', resource);
}

2、创建授权方

授权方名称

类型:选择Lambda

Lambda函数:填写刚创建好的Lambda函数名称

Lambda调用角色:填写调用Lambda函数的角色

Lambda事件负载:选择请求

身份来源:选择标头,添加account和password

授权缓存:取消启用

 三、配置授权方

选择 添加授权方的路径资源方法中的方法请求

授权选择配置好的授权方名称

请求验证程序:无

需要API密钥:否

HTTP请求标头:将account和password配置进来

三、测试API 

 测试通过两种方式:①Postman        ②python代码

获取URL链接

1、Postman

进入Postman,添加PUT请求,复制URL链接,在其后添加上传到S3的路径,在headers中添加account和password,点击send,即可在下方看到请求结果

2、python代码:在headers中添加account和password

import requests


def call_api(_url, _headers, _files):
    res = requests.put(_url, data=_files, headers=_headers)
    return res

def unload_s3(local_file_name,S3_file_name):
    # api gateway call url
    url_ip = ""
    # generate the url
    url = url_ip + S3_file_name

    # the file on your computer
    uploadFile = open(local_file_name, "rb")

    # request headers
    headers = {"account": "",
               "password": ""}

    # call the api2s3 method
    res = call_api(url, headers, uploadFile)
    # print the result
    if res.ok:
        return ("Upload completed successfully!")
    else:
        return ("Upload failed!")

if __name__ == '__main__':

    # local file name 
    local_file_name = ''
    # S3 file_name to upload
    S3_file_name = ''
    unload_s3(local_file_name,S3_file_name)

四、通过CloudFormation创建API

yaml文件如下

AWSTemplateFormatVersion: '2010-09-09'
Description : Template to provision ETL Workflow for api gateway 
Parameters:
  Region:
    Description: 'Specify the Region for resource.'
    Type: String
    Default: ase1
  createDate:
    Type: String
    Default: '2022-07-15'
  Iteration:
    Type: String
    Description: 'Specify the Iteration for Lambda.'
    Default: '001'
  S3Iteration:
    Type: String
    Description: 'Specify the Iteration for S3'
    Default: '001'
  IAMIteration:
    Type: String
    Description: 'Specify the Iteration for IAM roles.'
    Default: '001'

Resources: 
  ApigatewayRestAPI:
    Type: AWS::ApiGateway::RestApi
    Properties:
      Name: api-uploads3-{Iteration}
      BinaryMediaTypes:
        - "*/*"
      Description: create api to load file to s3
      Mode: overwrite
      EndpointConfiguration:
        Types:
          - REGIONAL
      MinimumCompressionSize: 0
 
  ApigatewayAuthorizer:
    Type: AWS::ApiGateway::Authorizer
    Properties:
      AuthorizerCredentials: "arn:aws:iam::role/iamr-replication-${IAMIteration}"
      AuthorizerResultTtlInSeconds : 0
      AuthorizerUri: "arn:aws:apigateway:${AWS::Region}:lambda:path/2015-03-31/functions/arn:aws:lambda:lamb-apigw-authorizer-${S3Iteration}/invocations"
      Type : REQUEST
      AuthType: custom
      RestApiId: 
        !Ref  ApigatewayRestAPI
      Name: auth-request
      IdentitySource : method.request.header.account,method.request.header.password

  ApigatewayResourceFolder:
    Type: AWS::ApiGateway::Resource
    Properties:
      RestApiId: 
        !Ref ApigatewayRestAPI
      PathPart: "{folder}"
      ParentId: !GetAtt 
        - ApigatewayRestAPI
        - RootResourceId

  ApigatewayResourcePartition:
    Type: AWS::ApiGateway::Resource
    Properties:
      RestApiId:
        !Ref ApigatewayRestAPI
      PathPart: "{partition}"
      ParentId:
        !Ref ApigatewayResourceTablename

  ApigatewayResourceTablename:
    Type: AWS::ApiGateway::Resource
    Properties:
      RestApiId: 
        !Ref ApigatewayRestAPI
      PathPart: "{tablename}"
      ParentId:
        !Ref ApigatewayResourceFolder     

  ApigatewayResourceFilename:
    Type: AWS::ApiGateway::Resource
    Properties:
      RestApiId: 
        !Ref ApigatewayRestAPI
      PathPart: "{filename}"
      ParentId:
        !Ref ApigatewayResourcePartition

  ApigatewayMethodTablename:
    Type: AWS::ApiGateway::Method
    Properties:
      AuthorizerId:
        !Ref ApigatewayAuthorizer
      AuthorizationType: custom
      RequestParameters: {
        "method.request.path.folder": true,
        "method.request.path.tablename": true,
        "method.request.header.account": true,
        "method.request.header.password": true
      }
      HttpMethod: PUT
      MethodResponses:
        - StatusCode: 200
          ResponseModels: 
            application/json: Empty
      RestApiId:
        !Ref ApigatewayRestAPI
      ResourceId: !GetAtt 
        - ApigatewayResourceTablename
        - ResourceId 
      Integration:
        Type: AWS
        Credentials: "arn:aws:iam::role/iamr-replication-${IAMIteration}"
        IntegrationHttpMethod: PUT
        IntegrationResponses:
          - StatusCode: 200
        PassthroughBehavior: when_no_match
        Uri: "arn:aws:apigateway:${AWS::Region}:s3:path/s3-raw-${Iteration}/{folder}/{tablename}"
        RequestParameters: {
            "integration.request.path.folder" : "method.request.path.folder",
            "integration.request.path.tablename" : "method.request.path.tablename"
          }


  ApigatewayMethodPartition:
    Type: AWS::ApiGateway::Method
    Properties:
      AuthorizerId:
        !Ref ApigatewayAuthorizer
      AuthorizationType: custom
      RequestParameters: {
        "method.request.path.folder": true,
        "method.request.path.tablename": true,
        "method.request.path.partition": true,
        "method.request.header.account": true,
        "method.request.header.password": true
      }
      HttpMethod: PUT
      MethodResponses:
        - StatusCode: 200
          ResponseModels: 
            application/json: Empty
      RestApiId:
        !Ref ApigatewayRestAPI
      ResourceId: !GetAtt 
        - ApigatewayResourcePartition
        - ResourceId 
      Integration:
        Type: AWS
        Credentials: "arn:aws:iam::role/iamr-replication-${IAMIteration}"
        IntegrationHttpMethod: PUT
        IntegrationResponses:
          - StatusCode: 200
        PassthroughBehavior: when_no_match
        Uri: "arn:aws:apigateway:${AWS::Region}:s3:path/s3-raw-${Iteration}/{folder}/{tablename}/{partition}"
        RequestParameters: {
            "integration.request.path.partition" : "method.request.path.partition",
            "integration.request.path.folder" : "method.request.path.folder",
            "integration.request.path.tablename" : "method.request.path.tablename"
          }


  ApigatewayMethodFilename:
    Type: AWS::ApiGateway::Method
    Properties:
      AuthorizerId:
        !Ref ApigatewayAuthorizer
      AuthorizationType: custom
      RequestParameters: {
        "method.request.path.folder": true,
        "method.request.path.tablename": true,
        "method.request.path.partition": true,
        "method.request.path.filename": true,
        "method.request.header.account": true,
        "method.request.header.password": true
      }
      HttpMethod: PUT
      MethodResponses:
        - StatusCode: 200
          ResponseModels: 
            application/json: Empty
      RestApiId:
        !Ref ApigatewayRestAPI
      ResourceId: !GetAtt 
        - ApigatewayResourceFilename
        - ResourceId 
      Integration:
        Type: AWS
        Credentials: "arn:aws:iam::role/iamr-replication-${IAMIteration}"
        IntegrationHttpMethod: PUT
        IntegrationResponses:
          - StatusCode: 200
        PassthroughBehavior: when_no_match
        Uri: "arn:aws:apigateway:${AWS::Region}:s3:path/s3-raw-${Iteration}/{folder}/{tablename}/{partition}/{filename}"
        RequestParameters: {
            "integration.request.path.partition" : "method.request.path.partition",
            "integration.request.path.filename" : "method.request.path.filename",
            "integration.request.path.folder" : "method.request.path.folder",
            "integration.request.path.tablename" : "method.request.path.tablename"
          }
          
  ApigatewayDeploymentv3:
    DependsOn: ApigatewayMethodFilename
    Type: AWS::ApiGateway::Deployment
    Properties: 
      RestApiId:
        !Ref ApigatewayRestAPI
      StageName : v3

  PermissionToInvokeLambda: 
    Type: AWS::Lambda::Permission
    Properties: 
      FunctionName: lamb-apigw-authorizer-${Iteration}
      Action: "lambda:InvokeFunction"
      Principal: "apigateway.amazonaws.com"
      SourceArn: !Sub
        - "arn:aws:execute-api:${AWS::Region}:${AWS::AccountId}:${APiId}/authorizers/${AuthorizerId}"
        - APiId: 
            !Ref ApigatewayRestAPI
          AuthorizerId: 
            !Ref ApigatewayAuthorizer

Outputs:
  RootResourceId:
    Value: !GetAtt ApigatewayRestAPI.RootResourceId
  AuthorizerId:
    Value: !GetAtt ApigatewayAuthorizer.AuthorizerId

某可儿同学的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[WebApi]WebApi通过接口上传文件-单文件文件上传 文件下载
德仔
01-28 9035
WebApi通过接口上传文件文件上传(ajax,Form表单都适用)1.html2.javascript3.C#Form表单之单文件上传1.html2.javascript3.C#多文件上传1.HTML2.javascript3.C#请求文件下载1.HTML2.javascript3.C#UploadFileRequest 单文件上传(ajax,Form表单都适用) 1.html <legend>单文件上传(ajax,Form表单都适用)</legend>
aws s3 上传文件 html,AWS S3 上传文件
weixin_39781186的博客
06-15 280
一、获取签名的URL通过后端给的接口拿到已经签名好的文件上传的URL地址二、读取文件(注:AWS 接受的二制,不能使用form-data)// 获取文件制getFileMd5 = (key: string,callback: (value: any)=>void) => {const log: any = document.getElementById(key)const fil...
AWSAPI Gateway创建Rest API--从S3下载文件
某可儿同学的博客
12-27 1424
AWS API Gateway新建API--从S3下载文件
php 亚马逊AWS-S3对象存储上传文件
最新发布
工作中学习,学习中进步
05-25 551
最近做国外项目的时候,需要把文件传到AWS-S3对象存储空间里,下面整理一下上传方法,和碰到的问题。
Gateway网关
weixin_43472934的博客
07-29 370
Gateway是什么 Gateway是SpringCloud内置组件中的新一代网关组件。相对于Zuul网关组件来说说。使用的是无阻塞流实现,性能更加优秀。 所以,所以在架构SpringCloud分布式程序时,Gateway与Zuul二选一就可以了。 Gateway出现的背景 SpringCloud原来的内置网关组件是基于Zuul开发的。但是Netflix公司对Zuul Version2.0 停止了更新。而Zuul Version1.0 是基于阻塞的IO流开发的,效率低下。所以在这个情况下,Spring团队自
AWS API GATEWAY的使用
wfanking的博客
08-01 1379
AWS API GATEWAY
通用文件上传接口
wh柒八九的博客
09-17 1214
本文来记录一个通用的文件上传接口 文章目录测试程序 测试程序 测试程序 /** * 通用上传请求 */ @PostMapping("/upload/file") @ResponseBody @ApiOperation(value = "上传文件") public ResponseBean<?> uploadFile(MultipartFile[] files) { //无文件返回错误 if (files == nul.
AWS API Gateway 的简介与使用
05-03 1万+
API Gateway的简介 Amazon API Gateway 是一种完全托管的服务,可以帮助开发者轻松创建、发布、维护、监控和保护任意规模的 APIAPI Gateway 负责管理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、授权和访问控制、监控以及 API 本管理。API Gateway 没有最低费用或启动成本。您只需为您收到的 API 调用和传出的数据量付费,...
rest-api-AWS
03-17
总之,"rest-api-AWS"项目涉及到使用Python语言和AWS服务,特别是可能通过API Gateway与Lambda配合,构建RESTful API。开发者可能使用了Flask或Django框架,并通过本控制工具(如Git)管理代码,确保项目的可维护...
aws-lambda-api-rust:一个示例项目,用于显示如何创建具有生锈和terraform的aws lambda api
02-03
在“aws-lambda-api-rust”项目中,我们将会看到如何结合 Rust 和 Terraform 创建一个 AWS Lambda 函数,并通过 API Gateway 提供对外服务。以下是一些关键知识点: 1. **Rust Lambda 函数**:Rust 提供了 `aws-...
Uplod-File-to-Amzon-S3-using-Node-REST-API
03-19
标题 "Uplod-File-to-Amzon-S3-using-Node-REST-API" 指示了一个使用 Node.js 开发的 RESTful API,该 API 的主要功能是上传文件到 Amazon S3 存储服务。这个项目可能包含实现此功能的源代码、配置文件和其他相关...
Python库 | mypy-boto3-apigateway-1.12.37.0.tar.gz
03-08
本文将深入探讨一个特定的Python库——mypy-boto3-apigateway,它是针对Amazon Web Services (AWS) API Gateway的一个类型检查工具,用于提升开发效率和代码质量。 首先,我们要理解mypy在Python中的角色。mypy是...
Python库 | mypy-boto3-apigateway-1.17.74.tar.gz
03-06
mypy-boto3-apigateway-1.17.74这个库将mypy的类型检查功能扩展到了boto3的API Gateway模块,这意味着开发者在使用boto3操作API Gateway时,可以获得更强的类型安全性。通过为boto3的API Gateway相关函数添加类型...
AWS API gateway(1)通过导入创建REST API
小x的博客
12-30 584
使用Amazon API Gateway控制台通过Pet Integration网站的HTTP集成来创建和测试简单的REST APIAPI定义已预先配置为OpenAPI 2.0文件。将API定义加载到API Gateway中后,您可以使用API​​ Gateway控制台来检查API的基本结构,或者只是部署和测试API。 PetStore示例API支持以下方法供客户端访问的HTTP后端网站http://petstore-demo-endpoint.execute-api.com/petstore/pets。
aws api gateway 网关的身份和访问管理
sinat_27016095的博客
01-23 1048
AWS身份和访问管理(IAM)是一项AWS服务,帮助管理员安全地控制对AWS资源的访问。IAM管理员控制谁可以被认证(登录)和授权(拥有权限)使用API网关资源。IAM是一项AWS服务,你可以使用,无需额外收费。 Audience 你如何使用AWS身份和访问管理(IAM)是不同的,这取决于你在API Gateway所做的工作。 服务用户 - 如果你使用API Gateway服务来做你的工作,那么你的管理员就会为你提供你所需要的凭证和权限。当你使用更多的API Gateway功能来做你的工作时,你可能需要额外
AWS学习第三篇之API GateWay+Lambda+RDS
梁兴龙的博客
06-15 4847
前几天研究了RDS,加上之前研究的API Gateway 和 lambda,今天做一个整合,首先简单介绍一下。 一、API gatewayapi 网关)。 API gateWay的调用方式。 通过 aws cli 来行调用。 通过 aws 工具包来调用。 通过控制台来行测试。 通过CRUL 或者 POSTMAN 等工具来行原始调用。 示例Helloworld。 编写函数,...
S3使用rest API行签名文件上传出现403问题
fxtxz2的专栏
09-03 1202
问题 在使用s3的rest api行签名请求头文件上传的时候,代理服务器出现了403问题 原因 必须将指定的所有签名请求头,都带给aws的s3服务器才能正常返回200响应。 如下为请求头信息: POST /86/1792/19-012-0100.mp4?uploads= HTTP/1.1 Host: xxxx.s3-ap-southeast-1.amazonaws.com Accept: */* Authorization: AWS4-HMAC-SHA256 Credential=ASIAX3AQ4GJK
zuul 网关上传文件大小配置
AlexDev
06-06 4960
关于本先看pom配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.2.RELE...
GateWay配置
热门推荐
weixin_44906271的博客
05-01 2万+
Gateway配置 new module pom <dependencies> <dependency><!-- 引用自己定义的api通用包,可以使用Payment支付Entity --> <groupId>org.example</groupId> <...
aws上的apigateway,/apollo-ir-ai /{proxy+} ANY代表含义?
05-18
AWSAPI Gateway 中,`/apollo-ir-ai/{proxy+} ANY` 这个路径定义了一个任意 HTTP 请求方法(ANY),并且该路径中包含了一个通配符({proxy+}),它可以匹配任何路径。 这种方式被称为代理资源路径,它可以用来构建 REST API 中的通用代理。也就是说,当客户端发送请求时,API Gateway 会将请求转发到后端服务,并将请求中的路径参数传递给后端服务。 具体而言,在这个 API 路径中,`/apollo-ir-ai` 部分是固定的,而 `{proxy+}` 部分则是一个通配符,它会匹配任何路径。例如,如果客户端发送 `/apollo-ir-ai/hello/world` 的请求,API Gateway 会将这个请求转发到后端服务,并将路径参数设置为 `hello/world`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

某可儿同学的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值