通过Lambda@ s3从KMS加密桶开始的亚马逊CloudFront自定义边缘源
通过Lambda@ s3从KMS加密桶开始的亚马逊CloudFront自定义边缘源
提问于 2021-09-07 15:40:09
全。
我正在尝试在一个带有Lambda@Edge函数的KMS加密桶中实现一个带有index.html的CloudFront自定义s3源,该函数拦截(在get request请求上触发),读取亚马逊网络服务Sigv4,并将适当的签名写入请求的头部,使CFD能够从加密的s3桶中传递内容。我正在遵循亚马逊网络服务(https://aws.amazon.com/blogs/networking-and-content-delivery/serving-sse-kms-encrypted-content-from-s3-using-cloudfront/)的一篇博客文章中的说明。我已经尝试了多次,并严格按照说明进行操作,但是一旦Lambda截获了请求,我就得到了这个错误消息。
文件大小低于1MB限制。我甚至为lambda和edgelambda的KMS策略添加了额外的权限,这似乎不是必需的,以防万一。几个月前,我找到了其他一些同样问题的帖子,但没有人回答。
谢谢你的指导!
<ListBucketResult xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<Name>dshaw-demo-cfd-kms-s3bucket</Name>
<Prefix/>
<Marker/>
<MaxKeys>1000</MaxKeys>
<IsTruncated>false</IsTruncated>
<Contents>
<Key>index.html</Key>
<LastModified>2021-09-07T15:08:59.000Z</LastModified>
<ETag>"115e51178681629ec91d95062927264e"</ETag>
<Size>214</Size>
<Owner>
<ID>5f501fd3f58dddb6ddcbc5221715faf55e4fa3153032e5a351f56a2d695a3000</ID>
<DisplayName>RemovedDisplayNameForConfidentialityReasons</DisplayName>
</Owner>
<StorageClass>STANDARD</StorageClass>
</Contents>
</ListBucketResult>回答 1
Stack Overflow用户
发布于 2021-09-07 17:10:03
好的,所以@LRutten在基础上的问题是对的。我不知道为什么我之前测试的时候它不能工作(肯定是有太多的问题),但是当我在完成默认对象字段的情况下尝试它时,它现在每次都能工作。
博客确实声明不写这篇文章,但有了它,我的问题就消失了。
感谢您的回复!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69091082
复制相关文章
相似问题
腾讯云开发者
