如何让 Lambda 函数接收 S3 上传事件
AWS Lambda 本身不主动监听 S3,必须通过 S3 事件通知机制触发。你需要在 S3 存储桶上配置事件(如
s3:ObjectCreated:*),并指定目标为你的 Lambda 函数。Lambda 函数的入口方法签名必须能接收
S3Event类型参数,这是 AWS SDK for .NET 提供的专用事件模型。
常见错误是直接用
Stream或自定义 JSON 类型接收输入——这会导致反序列化失败、
event.Records为空或抛出
JsonReaderException。 确保项目引用
AwsLambda.AspNetCoreServer不是必需的;纯函数只需
Amazon.Lambda.Core和
Amazon.Lambda.S3Events函数 handler 必须声明为
public async Task FunctionHandler(S3Event ev, ILambdaContext context),不能省略
ILambdaContextS3 事件通知需启用「允许 S3 调用此函数」权限,可通过 CloudFormation、CDK 或控制台自动添加,手动添加时需调用
lambda:AddPermission
从 S3Event 中安全提取文件信息
S3Event是一个容器对象,真正要读的文件元数据藏在
ev.Records[0].S3.Bucket.Name和
ev.Records[0].S3.Object.Key里。注意:一个事件可能含多个记录(例如批量上传),但 S3 默认单次上传只发一个记录;不要硬写
[0]而不校验
Records.Count > 0。
容易被忽略的是 Key 的 URL 编码问题:S3 会把空格、中文等编码成
%20、
%E4%B8%AD,而
S3Event**不会自动解码**。直接拼接下载 URL 或作为本地路径使用会出错。 用
WebUtility.UrlDecode(record.S3.Object.Key)解码 Key(需
using System.Net;) 检查
record.S3.Object.Size是否为 0,避免处理零字节上传(某些客户端或重试行为可能触发) 若需获取文件类型,别依赖扩展名;可先用
S3Client.GetObjectMetadataAsync()获取
ContentType,或下载后用
FileSignatures库检测二进制头
在 Lambda 中下载并处理 S3 对象内容
不要用
WebClient或
HttpClient拼 S3 URL 下载——既没权限又绕过 SDK 的 region 自动路由和签名逻辑。正确方式是用
IAmazonS3实例调用
GetObjectAsync,传入 bucket 名和已解码的 key。
Lambda 执行环境内存有限(默认 128MB),大文件(>50MB)易触发超时或 OOM。建议:小文件(MemoryStream;中等文件(10–50MB)用
TransferUtility或流式处理;超过 50MB 应改用 S3 Event + Step Functions 分步处理,或触发另一轮 Lambda 处理分段。 初始化
IAmazonS3推荐复用静态实例(避免每次新建客户端开销),但注意线程安全和 region 设置 调用
GetObjectAsync前务必设置
CancellationToken,响应
context.RemainingTime避免硬超时 不要在 Lambda 中保存临时文件到
/tmp后再读取——除非你明确需要随机访问;多数场景直接用
response.ResponseStream流式解析更高效
常见错误:本地测试时 event.Records 为空或反序列化失败
本地调试时,如果用自定义 JSON 模拟事件(比如从控制台复制的示例 event),很可能因字段缺失或大小写不匹配导致
S3Event反序列化失败,表现为
ev.Records为 null 或长度为 0。AWS 的实际事件 JSON 是严格驼峰命名(如
bucket、
object),而 .NET SDK 的
S3Event类属性是 PascalCase(
Bucket、
Object),靠
JsonProperty映射。一旦模拟 JSON 写成
"Bucket": {...} 就会失败。
本地测试优先用 Amazon.Lambda.TestUtilities中的
S3EventFactory生成合法 event,而非手写 JSON 若必须手写 JSON,请严格对照 官方事件结构文档,key 全小写,且嵌套层级不能少 日志中打印
ev.ToString()没用;应打印
ev.Records.Count和
ev.Records.FirstOrDefault()?.S3?.Bucket?.Name来快速定位空值源头
最常被跳过的一步:S3 事件通知配置里没勾选「Send test event」就直接部署函数,结果永远收不到触发。哪怕代码完全正确,没打通 S3 → Lambda 的权限链,一切皆空。
