我正在尝试为AWS Lambda(Python 3.7(中的S3存储桶创建一个预签名的URL,该URL是使用通过API网关调用Lambda函数的人员的凭据签名的。
流程为:
- 用户向API网关发送HTTP请求,该网关使用Amazon Cognito进行安全保护
- API网关然后调用Lambda函数,该函数知道原始用户是谁
- 然后,Lambda函数使用原始用户的凭据而不是默认的Lambda角色等为S3存储桶生成一个预签名的URL
我已经使用默认的Lambda角色生成了一个预签名的URL,只是没有使用原始用户的凭据。任何方向都很好,谢谢。
假设您可以通过访问令牌,则可以使用GetCredentialsForIdentity 生成临时凭据