在 aws 上构建无服务器应用程序时，aws lambda 通常是无需预置或管理服务器即可运行代码的首选解决方案。传统上，aws api gateway 用于将 lambda 函数公开为 restful api。但是，aws 引入了 lambda 函数 url，这是一种通过 https 调用 lambda 函数的更简单方法，无需配置 api 网关的开销。在这篇文章中，我们将探讨如何使用 lambda 函数 url 来处理不同的 http 方法（get、post、put 和 delete），同时合并安全身份验证。

什么是 lambda 函数 url？

lambda 函数 url 为您的 lambda 函数提供专用的 http(s) 端点。此功能对于单功能微服务、轻量级 api，或者当您需要以最少的设置向公众公开 lambda 函数时特别有用。

设置 lambda 函数 url

首先，我们创建一个 lambda 函数并配置其 url。您可以通过 aws 管理控制台、aws cli 或基础设施即代码 (iac) 工具（例如 aws cloudformation 或 terraform）来执行此操作。

1. 创建 lambda 函数:

   • 转到 aws lambda 控制台。
   • 点击“创建函数”。
   • 选择“从头开始创作”选项。
   • 定义您的函数名称、运行时和执行角色。
   • 编写您的功能代码或上传部署包。

2. 创建函数 url:

   • 在函数配置下，选择“函数 url”选项卡。
   • 点击“创建函数 url”。
   • 选择授权类型（例如，aws_iam 用于经过身份验证的访问，或 none 用于公共访问）。
   • 点击“创建函数 url”。

3. 保护您的函数 url:

   • 您可以通过选择aws_iam作为授权类型，使用aws iam进行身份验证。
   • 创建 iam 角色或策略来控制哪些用户或服务可以通过 url 调用该函数。
   • （可选）您可以在函数本身内实现自定义授权逻辑，以进一步限制访问。

处理不同的 http 方法

由函数 url 触发的 lambda 函数可以在单个函数中处理多个 http 方法 - get、post、put 和 delete。这是一个如何实现这一点的简单示例：

import json

def lambda_handler(event, context):
    # determine the http method
    http_method = event['httpmethod']

    if http_method == 'get':
        return handle_get(event)
    elif http_method == 'post':
        return handle_post(event)
    elif http_method == 'put':
        return handle_put(event)
    elif http_method == 'delete':
        return handle_delete(event)
    else:
        return {
            'statuscode': 405,
            'body': json.dumps({'message': 'method not allowed'})
        }

def handle_get(event):
    # handle get request logic
    return {
        'statuscode': 200,
        'body': json.dumps({'message': 'get request received'})
    }

def handle_post(event):
    # handle post request logic
    return {
        'statuscode': 200,
        'body': json.dumps({'message': 'post request received'})
    }

def handle_put(event):
    # handle put request logic
    return {
        'statuscode': 200,
        'body': json.dumps({'message': 'put request received'})
    }

def handle_delete(event):
    # handle delete request logic
    return {
        'statuscode': 200,
        'body': json.dumps({'message': 'delete request received'})
    }

使用 iam 身份验证保护函数 url 的示例

如果您选择使用 aws_iam 来保护函数 url，客户端将需要使用 aws sigv4（签名版本 4）对请求进行签名。以下是如何发出经过身份验证的请求的简要概述：

1. 创建具有适当权限的 iam 用户/角色来调用 lambda 函数。
2. 签署请求：使用 aws sdk、cli 或 postman 等工具（使用 aws iam 身份验证）来签署 http 请求。
3. 调用函数url：确保签名的请求包含有效的凭证；否则，请求将被拒绝。

例如，使用 aws cli：

aws lambda invoke-url https://<your-function-url-id>.lambda-url.<region>.on.aws/<your-path> 
--http-method POST 
--body '{ "key": "value" }' 
--region <region> 
--profile <aws-profile></aws-profile></region></your-path></region></your-function-url-id>

结论

aws lambda 函数 url 提供了一种通过 http 公开 lambda 函数的简化方法，无需 api 网关。通过在 lambda 函数中处理不同的 http 方法（get、post、put、delete）并使用 aws iam 保护访问，您可以快速构建轻量级、安全的 api。无论您是开发简单的微服务还是更复杂的应用程序，lambda 函数 url 都是 aws 工具包的强大补充。