amazon-web-services - AWS API Gateway 提供 S3 内容和 Lambda

Question

我已经使用 ACM 创建了 SSL 证书。我想使用这个证书来提供来自 S3 存储桶和我的 lambda 的静态内容。目前，我想避免使用 CloudFront 并通过 API Gateway 代理 S3 和 Lambda，以便从单个 SSL 域提供所有内容（没有 CORS 问题）。

理想情况下，我会打电话给：

https://my.customdomain.com/ (lambda redirects to /web/index.html)
https://my.customdomain.com/api/* (lambdas)
https://my.customdomain.com/web/* (static content - s3)

上述架构是否合理/可能？

Answer 1

是的，架构是可能的。

API Gateway 有这个目标。作为不向客户公开的后端服务的网关。与 API Gateway 集成的选项之一是与 Amazon S3。

基本上，您会将对象密钥转发给 S3 并使用 S3 API 调用（由 API 网关执行）请求此对象。您只需向 API Gateway 授予正确的权限，即可使用正确的凭据进行此调用。

您可以在此处找到完成这项工作所需的信息。