Format konteks peristiwa dan penggunaan - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Format konteks peristiwa dan penggunaan

Amazon S3 Object Lambda menyediakan konteks tentang permintaan yang sedang dibuat jika diteruskan ke fungsi Anda. AWS Lambda Berikut adalah contoh permintaannya. Deskripsi bidang disertakan setelah contoh.

{
    "xAmzRequestId": "requestId",
    "getObjectContext": {
        "inputS3Url": "https://my-s3-ap-111122223333.s3-accesspoint.us-east-1.amazonaws.com/example?X-Amz-Security-Token=<snip>",
        "outputRoute": "io-use1-001",
        "outputToken": "OutputToken"
    },
    "configuration": {
        "accessPointArn": "arn:aws:s3-object-lambda:us-east-1:111122223333:accesspoint/example-object-lambda-ap",
        "supportingAccessPointArn": "arn:aws:s3:us-east-1:111122223333:accesspoint/example-ap",
        "payload": "{}"
    },
    "userRequest": {
        "url": "https://object-lambda-111122223333.s3-object-lambda.us-east-1.amazonaws.com/example",
        "headers": {
            "Host": "object-lambda-111122223333.s3-object-lambda.us-east-1.amazonaws.com",
            "Accept-Encoding": "identity",
            "X-Amz-Content-SHA256": "e3b0c44298fc1example"
        }
    },
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "principalId",
        "arn": "arn:aws:sts::111122223333:assumed-role/Admin/example",
        "accountId": "111122223333",
        "accessKeyId": "accessKeyId",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "Wed Mar 10 23:41:52 UTC 2021"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "principalId",
                "arn": "arn:aws:iam::111122223333:role/Admin",
                "accountId": "111122223333",
                "userName": "Admin"
            }
        }
    },
    "protocolVersion": "1.00"
}

Kolom permintaan disertakan dalam permintaan berikut:

  • xAmzRequestId–ID permintaan Amazon S3 untuk permintaan ini. Kami merekomendasikan agar Anda mencatat nilai ini untuk membantu dengan debugging.

  • getObjectContext–Detail input dan output untuk koneksi ke Amazon S3 dan S3 Lambda Objek.

    • inputS3Url— Presigned URL yang dapat digunakan untuk mengambil objek asli dari Amazon S3. Ditandatangani dengan menggunakan identitas pemanggil asli, dan izin pengguna tersebut akan berlaku saat digunakan. URL URL Jika ada header yang ditandatangani diURL, fungsi Lambda harus menyertakan header ini dalam panggilan ke Amazon S3, kecuali untuk header. Host

    • outputRoute— Token routing yang ditambahkan ke Lambda Objek S3 saat fungsi Lambda URL memanggil. WriteGetObjectResponse

    • outputToken–Token buram yang digunakan oleh S3 Lambda Objek untuk mencocokkan panggilan WriteGetObjectResponse dengan pemanggil asli.

  • configuration–Informasi konfigurasi tentang Titik Akses Lambda Objek.

    • accessPointArn— Nama Sumber Daya Amazon (ARN) dari Titik Akses Objek Lambda yang menerima permintaan ini.

    • supportingAccessPointArn— Titik ARN akses pendukung yang ditentukan dalam konfigurasi Titik Akses Objek Lambda.

    • payload–Data kustom yang diterapkan pada konfigurasi Titik Akses Lambda Objek. S3 Lambda Objek memperlakukan data ini sebagai string buram, sehingga mungkin perlu diterjemahkan sebelum digunakan.

  • userRequest–Informasi tentang panggilan asli untuk S3 Lambda Objek.

    • url— Penguraian kode permintaan seperti URL yang diterima oleh S3 Object Lambda, tidak termasuk parameter kueri terkait otorisasi.

    • headers— Peta string ke string yang berisi HTTP header dan nilainya dari panggilan asli, tidak termasuk header terkait otorisasi. Jika header yang sama muncul beberapa kali, nilai dari setiap instans header yang sama digabungkan ke dalam daftar yang dibatasi koma. Kasus header asli dipertahankan dalam peta ini.

  • userIdentity–Detail tentang identitas yang melakukan panggilan ke S3 Lambda Objek. Untuk informasi lebih lanjut, lihat Peristiwa Pencatatan Data untuk Pelacakan dalam AWS CloudTrail Panduan Pengguna.

    • type–Jenis identitas.

    • accountId— Akun AWS yang menjadi milik identitas.

    • userName–Nama ramah dari identitas yang melakukan panggilan.

    • principalId–Pengidentifikasi unik untuk identitas yang melakukan panggilan.

    • arn— ARN Kepala sekolah yang membuat panggilan. Bagian terakhir ARN berisi pengguna atau peran yang melakukan panggilan.

    • sessionContext–Jika permintaan dibuat dengan kredensial keamanan sementara, elemen ini memberikan informasi tentang sesi yang dibuat untuk kredensial tersebut.

    • invokedBy— Nama AWS service yang membuat permintaan, seperti Amazon EC2 Auto Scaling atau. AWS Elastic Beanstalk

    • sessionIssuer–Jika permintaan dibuat dengan kredensial keamanan sementara, elemen ini memberikan informasi tentang bagaimana kredensial tersebut diperoleh.

  • protocolVersion–ID Versi dari konteks yang disediakan. Format bidang ini adalah {Major Version}.{Minor Version}. Nomor versi minor selalu berupa angka dua digit. Penghapusan atau perubahan apa pun pada semantik suatu bidang memerlukan perubahan versi utama dan memerlukan keikutsertaan aktif. Amazon S3 dapat menambahkan kolom baru kapan saja, sehingga Anda mungkin mengalami peningkatan versi kecil. Karena sifat peluncuran perangkat lunak, Anda mungkin melihat beberapa versi minor digunakan sekaligus.