Cómo crear puntos de acceso Lambda Object en S3

Cómo crear puntos de acceso Lambda Object en S3
Los puntos de acceso S3 nos permiten compartir nuestros datos y contenidos de cubos con diferentes consumidores o aplicaciones. Cada consumidor tiene un conjunto diferente de permisos para el mismo cubo S3 utilizando una política separada para cada punto de acceso. Los puntos de acceso son muy útiles para proporcionar seguridad y privacidad para nuestros datos S3. Aún así, a menudo nos encontramos con la situación cuando cada aplicación asociada con nuestro cubo S3 requiere el mismo conjunto de datos pero de manera diferente o formato. Evite mantener copias similares de los mismos datos para cada aplicación. S3 Object Lambda nos permite recuperar los datos de un cubo S3 y procesarlos antes de proporcionarlos a la aplicación. De esta manera, podemos usar el mismo conjunto de datos para cada consumidor que requiere un formato diferente. Como el nombre define, necesitaremos ejecutar una función lambda asociada con cada punto de acceso S3. Solo necesitamos proporcionar el código a la función Lambda, y realizará esa operación en los datos de manera sin servidor.

Métodos para la creación de objetos lambda

Hay cuatro formas diferentes en que puede configurar un punto de acceso Lambda de objeto en AWS, que son los siguientes:

  • Uso de la consola de gestión de AWS
  • Uso de la interfaz de línea de comando AWS (CLI)
  • Usando la formación de nubes de AWS
  • Uso del kit de desarrollo de la nube AWS (CDK)

Para este artículo, solo veremos los dos primeros métodos.

Crear una función lambda

Antes de crear un punto de acceso Lambda de objeto, necesitamos tener nuestra función Lambda. Entonces, desde la consola de gestión de AWS, busque la lambda.

Si es nuevo en las funciones Lambda, se pueden crear fácilmente utilizando los planos proporcionados por AWS. Simplemente seleccione un plan relacionado con el servicio que desea administrar, que es S3 en este caso. Luego, debe proporcionar el nombre de la función, el nombre de rol, la política y el cubo S3 para el cual desea crear ese punto de acceso. Finalmente, la función lambda se proporciona en el plan, pero puede personalizarla fácilmente.

Creando un cubo S3

Después de crear una función Lambda, busque el S3 en la consola de administración de AWS.

Crear un cubo S3 con configuración predeterminada. Simplemente proporcione el nombre del cubo, seleccione la región y mantenga otras configuraciones como predeterminado.

Creación de punto de acceso para cubo S3

A continuación, necesitamos crear un punto de acceso para nuestro cubo S3. Simplemente seleccione un punto de acceso en el menú izquierdo en la consola S3 y haga clic en Crear un punto de acceso.

Para la creación de puntos de acceso, debe proporcionar el nombre del punto de acceso. Seleccione el cubo para el que está creando ese punto de acceso, dígale si desea permitir el acceso público a Internet o no, y adjuntar una política de punto de acceso.

Crear objeto Punto de acceso Lambda

Hasta ahora, hemos creado una función Lambda, un cubo S3 y un punto de acceso para nuestro cubo S3. Ahora, vamos a crear nuestro punto de acceso Lambda Object. En el menú del lado izquierdo, seleccione el Puntos de acceso de objeto lambda.

Haga clic en Crear punto de acceso Lambda de objeto.

Aquí, debe proporcionar el nombre de su punto de acceso Lambda de objeto.

Luego, seleccione el punto de acceso S3 que desea crear un objeto Lambda. No tenemos que seleccionar el cubo esta vez, ya que ya está especificado con el punto de acceso.

A continuación, vamos a seleccionar nuestra función Lambda.

También puede proporcionar una política de acceso a su punto de acceso Lambda de objeto para obtener una alta seguridad y privacidad de sus datos almacenados en su cubo S3. Sin embargo, es opcional y puede dejarlo sin cambios.

Por lo tanto, ha configurado la configuración, simplemente haga clic en Crear punto de acceso Lambda de objeto.

Finalmente, nuestro objeto Lambda ha sido creado.

Creación de objeto Punto de acceso Lambda usando CLI

Esta sección utilizará la interfaz de línea de comandos de AWS para crear el punto de acceso de objeto lambda.

Entonces, primero, vamos a crear un cubo S3 usando CLI. Simplemente necesita el siguiente comando:

$: AWS S3API Create-Bucket-Bucket --región

Ahora, necesitamos crear un punto de acceso S3 simple.

$: AWS S3Control Create-Access-Point --Count-ID --balde --nombre

A continuación, pasaremos a la creación de nuestro punto de acceso Lambda de Object, para lo cual lo más importante que necesitamos es un archivo JSON que proporcione todos los detalles de configuración sobre nuestro punto de acceso Lambda de objetos.


"SupportingCesspoint": "",
"TransformationConfigurations": [
"Acciones": ["GetObject"],
"ContentTransformation":
"Awslambda":
"FunctionPayload": "" compresionType ":" gzip "",
"Functionarn": "Función Lambda ARN"


]

Finalmente, podemos crear nuestro punto de acceso Lambda de objeto. Vamos a usar el siguiente comando:

$: AWS S3Control Create-Access-Point-For-Object-Lambda -ACcount-ID --nombre -archivo de configuración://

También puede enumerar todos sus puntos de acceso para Object Lambda usando CLI.

$: AWS S3Control List-Access-Points-For-Object-Lambda --Count-ID

Entonces, hemos visto cómo utilizar AWS CLI para crear un punto de acceso de Lambda de objeto.

Conclusión:

Los puntos de acceso Lambda de Object AWS nos permiten ejecutar funciones lambda simples en los datos de nuestro S3 Bucket para utilizar eficientemente los datos exactos para múltiples aplicaciones utilizando diferentes formatos de datos de acuerdo con sus requisitos. Las funciones de AWS Lambda funcionan como un servicio (FAAS). Es una oferta sin servidor, ya que simplemente necesita proporcionar su código, y todo lo demás se manejará en segundo plano de manera automatizada. Este es también uno de los servicios económicos en lugar de cargos por tiempo. Tienes que pagar según la cantidad de solicitudes, yo.mi., cuántas veces se evoca la función. Como puntos de acceso Lambda de Object utilizan puntos de acceso, también puede establecer diferentes políticas de privacidad para cada servicio o aplicación para mantener sus cubos S3 más seguros y fácilmente manejables. Esperamos que hayas encontrado este artículo útil. Consulte los otros artículos de Sugerencia de Linux para obtener más consejos y tutoriales.