Выбор периферийного местоположения для AWS Lambda@Edge

У меня есть данные в AWS S3, которые нужно обработать с помощью функции AWS Lambda. Однако эти данные не могут покинуть мою страну. Это не проблема с AWS S3, так как я могу выбрать регион в своей стране. Можно ли выбрать конкретное место на границе, в котором я хочу запустить свою лямбда-функцию с помощью Lambda@Edge?


amazon-web-services aws-lambda amazon-cloudfront aws-lambda-edge
person Medical physicist    schedule 01.02.2020    source источник
comment
Вы хотите обработать его с помощью Lambda или Lambda@Edge? Lambda вы можете запускать в своем регионе и даже в своем собственном облаке VPC, но Lambda@Edge будет распространять Lambda во все местоположения Edge, в которых развернут ваш дистрибутив CloudFront.   -  person hephalump    schedule 02.02.2020

Ответы (2)


arrow_upward
1
arrow_downward

Нет, к сожалению, невозможно отфильтровать граничные местоположения из службы Lambda@Edge.

Как вы знаете, его природа заключается в глобальном распределении вычислительных ресурсов, которые выполняются в любом из более чем 150 периферийных местоположений, составляющих CloudFront. Так что он обязательно будет охватывать пределы вашей страны.

Однако вы можете добиться соответствия местоположения данных, записав код геолокации в свой Lambda, поэтому, если он будет вызван из несовместимого местоположения, то есть за пределами вашей страны, он просто проигнорирует запрос и не извлечет данные из S3.

Это приведет к тому, что лямбда-выражения будут фильтровать себя по причинам соответствия.

В любом случае, большинство пограничных запросов предположительно будут из вашей страны. Но эта логика не позволит ботам или другим случайным вызовам вызывать передачу данных из желаемого региона S3.

person Rodrigo M    schedule 01.02.2020
comment
Ответ УолтДе, кажется, противоречит этому ответу. - person Mark Fisher; 21.02.2020

arrow_upward
1
arrow_downward

Поскольку вы упомянули Lambda@Edge, я предполагаю, что вы используете Cloudfront.

В Cloudfront вы можете включить ограничения по географическому распространению. А поскольку Cloudfront не обслуживает данные за пределами вашей страны, Lambda@Edge не будет обрабатывать данные за пределами вашей страны.

Документ об ограничениях Cloudfront Geo

person WaltDe    schedule 02.02.2020