利用 Amazon API Gateway 和 Amazon Lambda 处理 Cloudfront 的内容请求

{"value":"### **概述**\n\n国内 Amazon Cloudfront 目前不支持 Lambda@edge 功能，不能实现基于 CDN 的 A/B 测试、rewrite、redirect、token 认证和产生 response 等功能，本文介绍如何利用 API Gateway 和 Lambda 实现 Lambda@edge 的功能。下面实验介绍通过 request header 参数值，实现 redirect 和 rewrite 的测试场景，根据 header（test_version）参数值，回源到指定目录的文件，根据 header（redirect）参数值，返回 302 重定向地址。\n\n整体实验的架构图如下：\n\n\n\n架构图说明：\n\n1. Cloudfront 是 Amazon 的 CDN 服务，可以设置源站域名，回源 header，缓存策略等。\n2. API Gateway 有两种类型可以支持 rewrite 和 redirect 测试场景，实验中采用 HTTP API，考虑到成本更低，同时不需要 Rest API 的高级功能。\n3. Lambda 实现了 rewrite 和 redirect 的测试代码，支持验证 security header。支持多种主流语言，实验中采用 Python3.9 语言实现。\n4. S3 保存测试的 html 和 png 文件。\n\n### **详细步骤说明**\n\n#### **1.新建 S3 Bucket**\n\n比如：bucket name：lambda-api-2022\n\n上传文件列表：\n\nindex.html – 欢迎页\n\nv1/test.html – A 测试页\n\nv1/test.png – A 测试图片\n\nv2/test.html – B 测试页\n\nv2/test.png – B 测试图片\n\n#### **2.新建 Lambda 程序**\n\n##### **1）新建 IAM Role，执行 Lambda 程序，比如 Role name：RoleForLambda**\n\n需要的权限如下：\n\n```\\n{\\n \\"Version\\": \\"2012-10-17\\",\\n \\"Statement\\": [\\n {\\n \\"Sid\\": \\" s3get\\",\\n \\"Effect\\": \\"Allow\\",\\n \\"Action\\": \\"s3:GetObject\\",\\n \\"Resource\\": \\"arn:aws:s3:::lambda-api-2022/*\\"\\n },\\n {\\n \\"Sid\\": \\" putlogs\\",\\n \\"Effect\\": \\"Allow\\",\\n \\"Action\\": [\\n \\"logs:CreateLogGroup\\",\\n \\"logs:CreateLogStream\\",\\n \\"logs:PutLogEvents\\"\\n ],\\n \\"Resource\\": \\"*\\"\\n }\\n ]\\n}\\n```\n\n##### **2）创建 Lambda 程序**\n\n采用下列的参数和配置：\n\nFunction name：lambdaapi\n\nRuntime：Python 3.9\n\nExecution role：RoleForLambda（上一步创建的）\n\n修改 Configuration 的配置：\n\n添加 Environment variables\n\n添加 Key=bucket，Value=lambda-api-2022\n\n添加 Key=lambda_auth，Value=lambdaapi_test\n\n添加 Key=redirect_path，Value=https://xxx.cloudfront.net，value 来自下面创建的 Cloudfront distribution\n\nGeneral configuration\n\n修改 Timeout 为20秒\n\nLambda Source Code:\n\n```\\nimport boto3\\nimport base64\\nimport os\\n\\ns3_client = boto3.client('s3')\\n\\ndef lambda_handler(event, context):\\n\\n print(event)\\n\\n # check security header\\n if 'lambda_auth' in event['headers'] and event['headers']['lambda_auth'] == os.environ['lambda_auth']:\\n\\n bucket = os.environ['bucket']\\n \\n key = event['rawPath'][1:] # request URI\\n \\n print(key)\\n \\n if len(key) == 0:\\n key = 'index.html'\\n \\n # rewrite url\\n if 'test_version' in event['headers']:\\n key = event['headers']['test_version']+'/'+key\\n \\n # redirect \\n if 'redirect' in event['headers'] and event['headers']['redirect'] == 'true':\\n return {\\n 'statusCode': 302,\\n 'statusDescription': 'Found',\\n 'headers': { 'Location': os.environ['redirect_path'] + '/' + key }\\n }\\n \\n # return content body - rewrite\\n try:\\n response = s3_client.get_object(Bucket = bucket, Key = key)\\n responseBody = response['Body'].read() # return bytes from S3\\n responseContentType = response['ResponseMetadata']['HTTPHeaders']['content-type']\\n return {\\n 'headers': { \\"Content-Type\\": responseContentType },\\n 'statusCode': 200,\\n 'body': base64.b64encode(responseBody).decode('utf-8'),\\n 'isBase64Encoded': True\\n }\\n except Exception as e:\\n print('error message - ', e.__class__.__name__, ' : ', e)\\n \\n return {\\n 'statusCode': 200,\\n 'body': 'no file: '+key\\n }\\n \\n else:\\n # auth failed\\n return {\\n 'statusCode': 403,\\n 'body': 'request is forbidden'\\n }\\n```\n\nLambda Source Code 说明：\n\n在 Cloudfront 回源时，添加 lambda_auth header，用于 Lambda 认证请求，当认证失败时，返回 403 错误。\n\n当请求根目录时，返回 index.html\n\n当 request header 包含 test_version 时，转向到指定目录下的文件。\n\n将返回的 body 通过 base64 编码，以支持 binary 对象。\n\n当 request header 包含 redirect=true 时，返回 302 重定向信息。\n\n#### **3.新建 API Gateway**\n\n在 API Gateway 中，新建 HTTP API，比如 API Name：lambdaapi\n\n新建 Lambda integration，选择上一步创建的 Lambda（lambdaapi）\n\n在 Configure routes 时，Resource path 设置为 “/{proxy+}”\n\n在 Deploy Stages中，找到 \$default stage 的 Invoke URL，如[https://xxx.execute-api.xxx.amazonaws.com](https://xxx.execute-api.xxx.amazonaws.com/)，此为 API Gateway 的请求地址。\\n\\n测试 API gateway：\\n\\n- 测试 security header\\n\\n测试命令：curl [https://xxx.execute-api.xxx.amazonaws.com](https://xxx.execute-api.xxx.amazonaws.com/)\\n\\n返回结果：request is forbidden\\n\\n- 测试访问根路径，传入 lambda_auth header\\n\\n测试命令：curl -v -H “lambda_auth:lambdaapi_test” [https://xxx.execute-api.xxx.amazonaws.com](https://xxx.execute-api.xxx.amazonaws.com/)\\n\\n返回结果：statusCode=200\\n\\n- 访问 B 测试页，传入 lambda_auth header和test_version header\\n\\n测试命令：curl -H “lambda_auth:lambdaapi_test” -H “test_version:v2” [https://xxx.execute-api.xxx.amazonaws.com/test.html](https://xxx.execute-api.xxx.amazonaws.com/test.html)\\n\\n返回 v2/test.html 的内容\\n\\n- 访问B测试图片，传入 lambda_auth header 和 test_version header\\n\\n测试命令：curl -H “lambda_auth:lambdaapi_test” -H “test_version:v2” [https://xxx.execute-api.xxx.amazonaws.com/test](https://xxx.execute-api.xxx.amazonaws.com/test.).png > test.png\\n\\n将 response 保存为 test.png 图片。\\n\\n- 测试 redirect，传入 redirect header\\n\\n测试命令：curl -v -H “lambda_auth:lambdaapi_test” -H “test_version:v1” -H “redirect:true” [https://xxx.execute-api.xxx.amazonaws.com/test.html](https://mgneszib8a.execute-api.xxx.amazonaws.com/test.html)\\n\\n返回 302 重定向信息\\n\\n#### **4.配置 Cloudfront**\\n\\n##### **1）创建 Origin request policy，Amazon Cloud Global支持该功能**\\n\\n在 Cloudfront Policies 中，新建 origin request policy，例如 Name：lambdaapi\\n\\n配置如下：\\n\\nHeaders：选择 Include the following headers，并手工添加 header：test_version和redirect\\n\\nQuery strings: All\\n\\nCookies：All\\n\\n##### **2）创建 Cloudfront Distribution**\\n\\n在 Cloudfront 中，新建 Distribution，例如 Description：lambdaapi\\n\\n配置如下：\\n\\nOrigin domain：xxx.execute-api.xxx.amazonaws.com，上面创建的 HTTP API 域名\\n\\nProtocol：HTTPS only\\n\\nAdd custom header：\\n\\nHeader name = lambda_auth，Value = lambdaapi_test\\n\\n在 Amazon Cloud Global，支持 Cache policy and origin request policy (recommended)，配置下面两个参数：\\n\\nCache policy：CachingDisabled\\n\\nOrigin request policy：Custom lambdaapi\\n\\n或者在 Amazon Cloud China，支持 Legacy cache settings，配置下面 3 个参数：\\n\\nHeaders：选择 Include the following headers，并手工添加header：test_version和redirect。\\n\\nQuery strings: All\\n\\nCookies：All\\n\\n如果不需要 Cloudfront 缓存内容时，需要设置 Object caching 为Customize，同时将 Minimum TTL、Maximum TTL 和 Default TTL 都设为 0.\\n\\n注：需新建 origin 和 behavior，配合 redirect 后 Cloudfront 地址。\\n\\n#### **5.测试 Cloudfront**\\n\\n1.在 Cloudfront Distributions （Lambdaapi）的 General Details 中，找到 Distribution domain name，例如 cloudfront.net\\n\\n2.访问 A 测试页，传入 test_version header\\n\\n测试命令：curl -H “test_version:v1” https://xxx.cloudfront.net/test.html\\n\\n返回 v1/test.html 的内容\\n\\n3.测试 redirect，传入 test_version 和 redirect header\\n\\n测试命令：curl -I -H “test_version:v1” -H “redirect:true” https://xxx.cloudfront.net/test.html\\n\\n返回 302 重定向的内容\\n\\n### **结论**\\n\\n在这篇文章中，介绍了如何利用 API Gateway 和 Lambda 处理Cloudfront 的内容请求，实现 Lambda@edge 的功能，在实验中，介绍了 Amazon S3、Lambda、API Gateway 和 Cloudfront 的配置方法，实现了 rewrite 和 redirect 的测试场景。\\n\\n### **参考资料**\\n\\n- [https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html)\\n- https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html\\n- [https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html)\\n- [https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-dynamo-db.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-dynamo-db.html)\\n- [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html)\\n- https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-origin-requests.html\\n\\n### **本篇作者**\\n\\n\\n\\n#### **薛召兵**\\n\\nAmazon 解决方案架构师，负责帮助客户进行上云架构的设计和咨询。同时致力于 Amazon 容器服务、媒体服务和机器学习服务在国内和全球商业客户的应用和推广，推进企业服务迁移上云进程。有 10 年以上的软件开发、售前技术支持、系统架构设计等经验。\\n","render":"<h3><a id=\\"_0\\"></a><strong>概述</strong></h3>\\n<p>国内 Amazon Cloudfront 目前不支持 Lambda@edge 功能，不能实现基于 CDN 的 A/B 测试、rewrite、redirect、token 认证和产生 response 等功能，本文介绍如何利用 API Gateway 和 Lambda 实现 Lambda@edge 的功能。下面实验介绍通过 request header 参数值，实现 redirect 和 rewrite 的测试场景，根据 header（test_version）参数值，回源到指定目录的文件，根据 header（redirect）参数值，返回 302 重定向地址。</p>\\n<p>整体实验的架构图如下：</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/260f1a771c584910a4866a9a83ca01d3_image.png\\" alt=\\"image.png\\" /></p>\\n<p>架构图说明：</p>\\n<ol>\\n<li>Cloudfront 是 Amazon 的 CDN 服务，可以设置源站域名，回源 header，缓存策略等。</li>\\n<li>API Gateway 有两种类型可以支持 rewrite 和 redirect 测试场景，实验中采用 HTTP API，考虑到成本更低，同时不需要 Rest API 的高级功能。</li>\\n<li>Lambda 实现了 rewrite 和 redirect 的测试代码，支持验证 security header。支持多种主流语言，实验中采用 Python3.9 语言实现。</li>\\n<li>S3 保存测试的 html 和 png 文件。</li>\\n</ol>\\n<h3><a id=\\"_15\\"></a><strong>详细步骤说明</strong></h3>\\n<h4><a id=\\"1_S3_Bucket_17\\"></a><strong>1.新建 S3 Bucket</strong></h4>\\n<p>比如：bucket name：lambda-api-2022</p>\\n<p>上传文件列表：</p>\\n<p>index.html – 欢迎页</p>\\n<p>v1/test.html – A 测试页</p>\\n<p>v1/test.png – A 测试图片</p>\\n<p>v2/test.html – B 测试页</p>\\n<p>v2/test.png – B 测试图片</p>\\n<h4><a id=\\"2_Lambda__33\\"></a><strong>2.新建 Lambda 程序</strong></h4>\\n<h5><a id=\\"1_IAM_Role_Lambda__Role_nameRoleForLambda_35\\"></a><strong>1）新建 IAM Role，执行 Lambda 程序，比如 Role name：RoleForLambda</strong></h5>\\n<p>需要的权限如下：</p>\\n<pre><code class=\\"lang-\\">{\\n &quot;Version&quot;: &quot;2012-10-17&quot;,\\n &quot;Statement&quot;: [\\n {\\n &quot;Sid&quot;: &quot; s3get&quot;,\\n &quot;Effect&quot;: &quot;Allow&quot;,\\n &quot;Action&quot;: &quot;s3:GetObject&quot;,\\n &quot;Resource&quot;: &quot;arn:aws:s3:::lambda-api-2022/*&quot;\\n },\\n {\\n &quot;Sid&quot;: &quot; putlogs&quot;,\\n &quot;Effect&quot;: &quot;Allow&quot;,\\n &quot;Action&quot;: [\\n &quot;logs:CreateLogGroup&quot;,\\n &quot;logs:CreateLogStream&quot;,\\n &quot;logs:PutLogEvents&quot;\\n ],\\n &quot;Resource&quot;: &quot;*&quot;\\n }\\n ]\\n}\\n</code></pre>\\n<h5><a id=\\"2_Lambda__63\\"></a><strong>2）创建 Lambda 程序</strong></h5>\\n<p>采用下列的参数和配置：</p>\\n<p>Function name：lambdaapi</p>\\n<p>Runtime：Python 3.9</p>\\n<p>Execution role：RoleForLambda（上一步创建的）</p>\\n<p>修改 Configuration 的配置：</p>\\n<p>添加 Environment variables</p>\\n<p>添加 Key=bucket，Value=lambda-api-2022</p>\\n<p>添加 Key=lambda_auth，Value=lambdaapi_test</p>\\n<p>添加 Key=redirect_path，Value=https://xxx.cloudfront.net，value 来自下面创建的 Cloudfront distribution</p>\\n<p>General configuration</p>\\n<p>修改 Timeout 为20秒</p>\\n<p>Lambda Source Code:</p>\\n<pre><code class=\\"lang-\\">import boto3\\nimport base64\\nimport os\\n\\ns3_client = boto3.client('s3')\\n\\ndef lambda_handler(event, context):\\n\\n print(event)\\n\\n # check security header\\n if 'lambda_auth' in event['headers'] and event['headers']['lambda_auth'] == os.environ['lambda_auth']:\\n\\n bucket = os.environ['bucket']\\n \\n key = event['rawPath'][1:] # request URI\\n \\n print(key)\\n \\n if len(key) == 0:\\n key = 'index.html'\\n \\n # rewrite url\\n if 'test_version' in event['headers']:\\n key = event['headers']['test_version']+'/'+key\\n \\n # redirect \\n if 'redirect' in event['headers'] and event['headers']['redirect'] == 'true':\\n return {\\n 'statusCode': 302,\\n 'statusDescription': 'Found',\\n 'headers': { 'Location': os.environ['redirect_path'] + '/' + key }\\n }\\n \\n # return content body - rewrite\\n try:\\n response = s3_client.get_object(Bucket = bucket, Key = key)\\n responseBody = response['Body'].read() # return bytes from S3\\n responseContentType = response['ResponseMetadata']['HTTPHeaders']['content-type']\\n return {\\n 'headers': { &quot;Content-Type&quot;: responseContentType },\\n 'statusCode': 200,\\n 'body': base64.b64encode(responseBody).decode('utf-8'),\\n 'isBase64Encoded': True\\n }\\n except Exception as e:\\n print('error message - ', e.__class__.__name__, ' : ', e)\\n \\n return {\\n 'statusCode': 200,\\n 'body': 'no file: '+key\\n }\\n \\n else:\\n # auth failed\\n return {\\n 'statusCode': 403,\\n 'body': 'request is forbidden'\\n }\\n</code></pre>\\n<p>Lambda Source Code 说明：</p>\\n<p>在 Cloudfront 回源时，添加 lambda_auth header，用于 Lambda 认证请求，当认证失败时，返回 403 错误。</p>\\n<p>当请求根目录时，返回 index.html</p>\\n<p>当 request header 包含 test_version 时，转向到指定目录下的文件。</p>\\n<p>将返回的 body 通过 base64 编码，以支持 binary 对象。</p>\\n<p>当 request header 包含 redirect=true 时，返回 302 重定向信息。</p>\\n<h4><a id=\\"3_API_Gateway_163\\"></a><strong>3.新建 API Gateway</strong></h4>\\n<p>在 API Gateway 中，新建 HTTP API，比如 API Name：lambdaapi</p>\\n<p>新建 Lambda integration，选择上一步创建的 Lambda（lambdaapi）</p>\\n<p>在 Configure routes 时，Resource path 设置为 “/{proxy+}”</p>\\n<p>在 Deploy Stages中，找到 \$default stage 的 Invoke URL，如<a href=\\"https://xxx.execute-api.xxx.amazonaws.com/\\" target=\\"_blank\\">https://xxx.execute-api.xxx.amazonaws.com</a>，此为 API Gateway 的请求地址。</p>\\n<p>测试 API gateway：</p>\n<ul>\\n<li>测试 security header</li>\n</ul>\\n<p>测试命令：curl <a href=\\"https://xxx.execute-api.xxx.amazonaws.com/\\" target=\\"_blank\\">https://xxx.execute-api.xxx.amazonaws.com</a></p>\\n<p>返回结果：request is forbidden</p>\n<ul>\\n<li>测试访问根路径，传入 lambda_auth header</li>\n</ul>\\n<p>测试命令：curl -v -H “lambda_auth:lambdaapi_test” <a href=\\"https://xxx.execute-api.xxx.amazonaws.com/\\" target=\\"_blank\\">https://xxx.execute-api.xxx.amazonaws.com</a></p>\\n<p>返回结果：statusCode=200</p>\n<ul>\\n<li>访问 B 测试页，传入 lambda_auth header和test_version header</li>\n</ul>\\n<p>测试命令：curl -H “lambda_auth:lambdaapi_test” -H “test_version:v2” <a href=\\"https://xxx.execute-api.xxx.amazonaws.com/test.html\\" target=\\"_blank\\">https://xxx.execute-api.xxx.amazonaws.com/test.html</a></p>\\n<p>返回 v2/test.html 的内容</p>\n<ul>\\n<li>访问B测试图片，传入 lambda_auth header 和 test_version header</li>\n</ul>\\n<p>测试命令：curl -H “lambda_auth:lambdaapi_test” -H “test_version:v2” <a href=\\"https://xxx.execute-api.xxx.amazonaws.com/test.\\" target=\\"_blank\\">https://xxx.execute-api.xxx.amazonaws.com/test</a>.png &gt; test.png</p>\\n<p>将 response 保存为 test.png 图片。</p>\n<ul>\\n<li>测试 redirect，传入 redirect header</li>\n</ul>\\n<p>测试命令：curl -v -H “lambda_auth:lambdaapi_test” -H “test_version:v1” -H “redirect:true” <a href=\\"https://mgneszib8a.execute-api.xxx.amazonaws.com/test.html\\" target=\\"_blank\\">https://xxx.execute-api.xxx.amazonaws.com/test.html</a></p>\\n<p>返回 302 重定向信息</p>\n<h4><a id=\\"4_Cloudfront_205\\"></a><strong>4.配置 Cloudfront</strong></h4>\\n<h5><a id=\\"1_Origin_request_policyAmazon_Cloud_Global_207\\"></a><strong>1）创建 Origin request policy，Amazon Cloud Global支持该功能</strong></h5>\\n<p>在 Cloudfront Policies 中，新建 origin request policy，例如 Name：lambdaapi</p>\n<p>配置如下：</p>\n<p>Headers：选择 Include the following headers，并手工添加 header：test_version和redirect</p>\n<p>Query strings: All</p>\n<p>Cookies：All</p>\n<h5><a id=\\"2_Cloudfront_Distribution_219\\"></a><strong>2）创建 Cloudfront Distribution</strong></h5>\\n<p>在 Cloudfront 中，新建 Distribution，例如 Description：lambdaapi</p>\n<p>配置如下：</p>\n<p>Origin domain：xxx.execute-api.xxx.amazonaws.com，上面创建的 HTTP API 域名</p>\n<p>Protocol：HTTPS only</p>\n<p>Add custom header：</p>\n<p>Header name = lambda_auth，Value = lambdaapi_test</p>\n<p>在 Amazon Cloud Global，支持 Cache policy and origin request policy (recommended)，配置下面两个参数：</p>\n<p>Cache policy：CachingDisabled</p>\n<p>Origin request policy：Custom lambdaapi</p>\n<p>或者在 Amazon Cloud China，支持 Legacy cache settings，配置下面 3 个参数：</p>\n<p>Headers：选择 Include the following headers，并手工添加header：test_version和redirect。</p>\n<p>Query strings: All</p>\n<p>Cookies：All</p>\n<p>如果不需要 Cloudfront 缓存内容时，需要设置 Object caching 为Customize，同时将 Minimum TTL、Maximum TTL 和 Default TTL 都设为 0.</p>\n<p>注：需新建 origin 和 behavior，配合 redirect 后 Cloudfront 地址。</p>\n<h4><a id=\\"5_Cloudfront_251\\"></a><strong>5.测试 Cloudfront</strong></h4>\\n<p>1.在 Cloudfront Distributions （Lambdaapi）的 General Details 中，找到 Distribution domain name，例如 cloudfront.net</p>\n<p>2.访问 A 测试页，传入 test_version header</p>\n<p>测试命令：curl -H “test_version:v1” https://xxx.cloudfront.net/test.html</p>\n<p>返回 v1/test.html 的内容</p>\n<p>3.测试 redirect，传入 test_version 和 redirect header</p>\n<p>测试命令：curl -I -H “test_version:v1” -H “redirect:true” https://xxx.cloudfront.net/test.html</p>\n<p>返回 302 重定向的内容</p>\n<h3><a id=\\"_267\\"></a><strong>结论</strong></h3>\\n<p>在这篇文章中，介绍了如何利用 API Gateway 和 Lambda 处理Cloudfront 的内容请求，实现 Lambda@edge 的功能，在实验中，介绍了 Amazon S3、Lambda、API Gateway 和 Cloudfront 的配置方法，实现了 rewrite 和 redirect 的测试场景。</p>\n<h3><a id=\\"_271\\"></a><strong>参考资料</strong></h3>\\n<ul>\\n<li><a href=\\"https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html\\" target=\\"_blank\\">https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html</a></li>\\n<li>https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html</li>\n<li><a href=\\"https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html\\" target=\\"_blank\\">https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html</a></li>\\n<li><a href=\\"https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-dynamo-db.html\\" target=\\"_blank\\">https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-dynamo-db.html</a></li>\\n<li><a href=\\"https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html\\" target=\\"_blank\\">https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html</a></li>\\n<li>https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-origin-requests.html</li>\n</ul>\\n<h3><a id=\\"_280\\"></a><strong>本篇作者</strong></h3>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/e9e49fa460bd48f58ce15ec693268667_image.png\\" alt=\\"image.png\\" /></p>\n<h4><a id=\\"_284\\"></a><strong>薛召兵</strong></h4>\\n<p>Amazon 解决方案架构师，负责帮助客户进行上云架构的设计和咨询。同时致力于 Amazon 容器服务、媒体服务和机器学习服务在国内和全球商业客户的应用和推广，推进企业服务迁移上云进程。有 10 年以上的软件开发、售前技术支持、系统架构设计等经验。</p>\n"}