使用 AWS Lambda 和 Amazon API Gateway 动态调整图像大小

Question

我按照此页面上的教程进行操作 HERE 但是当我尝试调整大小的图片时，我得到“拒绝访问”

好的：https://xxxx.amazonaws.com/mybucket/test.jpg
错误：https://xxxx.amazonaws.com/mybucket/300x300/test.jpg（拒绝访问）

<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
</Error>

在我的设置下：

存储桶策略编辑器

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::mybucket/*"
        }
    ]
}

创建触发器时，我选择了安全性：打开。我只是对 YOUR_API_HOSTNAME_HERE 感到困惑。在示例中，api 主机名是 h3ll0w0rld?

Answer 1

GetObject 动作是不够的。您还应该授予 lambda 列出内容的权限。另请注意我放置的Resources 部分。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Principal": { "Service": "lambda.amazonaws.com" },
            "Resource": [
                "arn:aws:s3:::mybucket/*",
                "arn:aws:s3:::mybucket"
            ]
        }
    ]
}

Answer 2

@AbdennourTOUMI 你是对的。 “桶策略”必须是：
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::bucketNAME/*" } ] }

Answer 3

您确定您的存储桶包含包含该文件的 300x300 文件夹。因为，正如@Michael-sqlbot 所说，它可以表明该文件不存在。 是的，在示例中，api 主机名是 h3ll0w0rld.execute-api.us-west-2.amazonaws.com。 要获得调整大小的图片，您需要使用静态网站托管端点 - http://bucket_name.s3-website-us-west-2.amazonaws.com/300x300/test.jpg 然后在您的存储桶中将创建一个 300x300 的文件夹，其中将包含“test.jpg”