如何通过 http 触发器从 AWS SNS 触发 GCP 云功能(私有)
[英]How to trigger GCP cloud function(private) from AWS SNS over http trigger
原文
2020-04-06 16:11:52
7
2
amazon-web-services/
google-cloud-platform/
google-cloud-functions/
amazon-sns/
hybrid-cloud
问题描述
我在 GCP 中有云 function,当使用 SNS 通知在 s3 存储桶中收到任何 object 时触发。 SNS 已以这种方式配置,当任何 object 进入 s3 存储桶时,它会使用 http 触发器(https url)通知 GCP 云 function。 截至目前,云 function 端点是公开的,因此如果有人拥有 url,它可以从任何地方触发,甚至可以从 web 浏览器触发,这是一个很大的安全问题。 因此,我想将其设为私有并希望它只能通过 AWS SNS 访问,但不知道如何完成。
2 个解决方案
解决方案1
2 已采纳 2020-04-06 16:52:37
您无法阻止用户调用您的 HTTP 终端节点,因为您必须将终端节点设为公开,以便 Amazon SNS 能够调用您的终端节点。 您可以验证请求并拒绝您不想处理的请求(返回 401 Unauthorized)。
有几种方法可以验证请求。 我列出了从最不安全到最安全(也是最容易到最难实现)的方法。
检查x-amz-sns-topic-arn或x-amz-sns-subscription-arn以获取您期望在 HTTP POST 请求标头中的值。
使用用户名和密码将 SNS 配置为使用基本身份验证。 验证这两个值。
验证 SNS 通知签名。 此方法需要下载 Amazon 证书并验证每个请求的签名。
解决方案2
0 2023-01-30 18:19:24
验证 POST 请求标头将停止处理云 function 内的代码,但这仍然是一个安全问题,因为 gcf 是公开的,任何知道 url 的人都可以保持循环并点击它。
使用AWS Lambda函数从SNS主题触发器读取和复制S3库存数据
[英]Read and Copy S3 inventory data from SNS topic trigger with AWS lambda function
SNS 触发的 AWS Lambda,我可以使用 SNS 触发器从 Lambda 捕获异常吗?
[英]AWS Lambda triggered by SNS, can I catch exceptions from Lambda with the SNS trigger?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.