我想使用 S3 对象元数据和 DB(或某些远程服务)中的某些角色数据(特定于当前用户)来保护 Cloudfront 响应。我想我应该viewer-response
在这里使用事件,以便一起访问 S3 数据和用户数据。我尝试在对象中设置status
和,但它不适用于事件,适用于所有其他事件。设置标题仍然有效。statusDescription
response
viewer-response
exports.handler = async (event) => {
const response = event.Records[0].cf.response;
const request = event.Records[0].cf.request;
const isUserAllowed = await allowedByTokenAndDb(request);
const isS3ObjectAllowed = response.headers['x-amz-meta-isSecure'][0].value === 'true';
if (!isUserAllowed || !isS3ObjectAllowed) {
response.status = '403'; // does not work
response.statusDescription = 'Nothing';
}
response.headers['X-Powered-By'] = [{ // works, header will be added
key: 'X-Powered-By',
value: 'lol',
}]
return response;
}
有没有办法让viewer-response
返回另一个状态?AWS 文档没有说明它是否可能。也许还有另一种解决方案?