CloudFrontで画像をサイズ変更し、同じURLで即座に取得する：AWS CloudFront - > S3 - > Lambda - > CloudFront

Question

TLDR：来る応答に対する新しいキャッシュ動作を作成してCloudFront 307リダイレクトキャッシュを騙さなければならない私たちのラムダ関数から。

これを達成するためにどれくらい近いとは思わないでしょう。私たちは最後のステップでひどくぎこちなかった。

ビジネスケース：

当社のアプリケーションを格納しS3の画像と世界中の任意の地理的スローダウンを避けるために、CloudFrontのでそれらを提供しています。 今、私たちはデザインに本当に柔軟性があり、CouldFront URLに直接新しい画像の次元を要求できるようにしたいと考えています！ 新しい画像サイズはそれぞれオンデマンドで作成されてS3に保存されるので、2度目の要求では がS3に存在し、CloudFrontにもキャッシュされるので、本当に迅速に処理されます。

ユーザーが画像chucknorris.jpgをアップロードしたとします。 のみ、元画像はS3に保存され、このように私たちのページで楽しめウィル：

//xxxxx.cloudfront.net/chucknorris.jpg

我々は今、サムネイルを表示する必要があることを計算しています200x200ピクセルです。 は、したがって、私たちは、テンプレートにあるように、画像srcを置く：

//xxxxx.cloudfront.net/chucknorris-200x200.jpg

この新しいサイズが要求された場合には、Amazon Webサービスは、それを提供する必要があります同じバケツと要求されたキーのフライ このようにして、画像はCloudFrontの同じURLに直接ロードされます。私はアーキテクチャの概要と、我々はAWSでこれをやっている方法についてのワークフローとの醜い描画作ら

：ここ

はPythonのラムダが終了する方法です：

return { 
    'statusCode': '301', 
    'headers': {'location': redirect_url}, 
    'body': '' 
} 

問題：

ラムダ関数をS3にリダイレクトすると、それはチャームのように機能します。 CloudFrontにリダイレクトすると、CloudFrontキャッシュ307（301,302および303と同様）がリダイレクトループに入ります。 はとすぐに私たちのラムダ関数は、CloudFrontのにリダイレクトするよう、CloudFrontのはAPIゲッタウェイURLの代わりに、S3から画像を取り込むを呼び出します。

私はCloudFrontをのBehaviors設定]タブで新しいキャッシュ動作を作成したいと思います。 この動作では、LambdaやS3からの応答をキャッシュしてはいけません（正確に内部的に何が起こっているのかわかりませんが）。 パスパターン-\d+x\d+\..+$を設定しようとしていますが、 "Lambda Function Association"を追加してLambda関数のARNを に追加し、イベントタイプをOrigin Responseに設定しています。 次に、 "Default TTL"を0に設定しています。

しかし、私は何らかのエラーにビヘイビアを保存することはできません。

は、我々は正しい道にある、またはこの「ラムダ関数協会」の考え方は全く違うのですか？

Answer 1

最後に私はそれを解決できました。これは実際には構造的な解決策ではありませんが、必要なことを行います。

まず、マイケル氏のおかげで、すべてのメディアタイプに一致するようにパスパターンを使用しました。第2に、Cache Behaviorのページは私には少し誤解を招いていました。実際、ラムダ協会はLambda @ Edgeのためのものですが、私はキャッシュビヘイビアのすべてのツールチップでこれを見ていませんでした。この特定の問題のために、Lambda @ EdgeでAWSサービススコープを拡張したくないので、この機能は私たちを助けません。
私たちがサポートする複数のキャッシュ行動、メディアタイプごとに1つずつ定義されています：

私は0をするDefault TTLを設定し、各キャッシュの動作についてはここで

は、ソリューションのアプローチです。

そして、最も重要な部分：S3でそれらを置くとき、ラムダ関数の中で、私は、リサイズした画像にCache-Controlヘッダを追加しました：

s3_resource.Bucket(BUCKET).put_object(Key=new_key, 
             Body=edited_image_obj, 
             CacheControl='max-age=12312312', 
             ContentType=content_type) 

を、すべてが動作することを検証するには、私は新しいことを今見ますあなたはそのエラーメッセージについて、AWSのサポートに連絡してください

Answer 2

あなたは正しい軌道に乗っています...多分...しかし、少なくとも2つの問題があります。

ここで設定している "Lambda Function Association"はLambda @ Edgeと呼ばれ、まだ利用できません。アクセスできる唯一のユーザーは、限定プレビューに含まれるように申し込んだユーザーです。 "maximum allowed is 0"エラーは、あなたがプレビュー参加者ではないことを意味します。これがすべてのアカウントでいつ生放送されるのかに関する発表はありませんでした。

でも、それが利用可能になっても、私はOrigin ResponseトリガーがCloudFrontに別のものを試してもらうために何かをすることを許可しているとは思わないので、あなたが期待しているように、リダイレクトに従います。この主張と矛盾する文書がある場合は、私の注意を引くようにしてください。

ただし、Lambda @ Edgeは307にCache-Control: no-cacheを設定すると便利です。CloudFrontはキャッシュしませんが、リダイレクト自体はまだブラウザに戻ってくる必要があります。

また、Lambda @ EdgeはPythonではなくNodeのみをサポートしていますので、これはあなたの計画の一部ではないかもしれません。私はその質問から本当に分かりません。

Read about the Lambda@Edge limited preview。

第二の問題：

I am trying to set path pattern -\d+x\d+\..+$

あなたはそれを行うことはできません。パスパターンは、*ワイルドカードをサポートする文字列一致です。それらは正規表現ではありません。あなたはmultiple wildcards appear to be supported以来、/*-*x*.jpgで逃げるかもしれません。