lambda 函数需通过 s3 事件通知触发,配置 s3:objectcreated:* 事件并授权;handler 签名必须为 public async task functionhandler(s3event ev, ilambdacontext context);需校验 records 非空、url 解码 key、检查 object.size,并用 iamazons3.getobjectasync 安全下载。

如何让 Lambda 函数接收 S3 上传事件
AWS Lambda 本身不主动监听 S3,必须通过 S3 事件通知机制触发。你需要在 S3 存储桶上配置事件(如 s3:ObjectCreated:*),并指定目标为你的 Lambda 函数。Lambda 函数的入口方法签名必须能接收 S3Event 类型参数,这是 AWS SDK for .NET 提供的专用事件模型。
常见错误是直接用 Stream 或自定义 JSON 类型接收输入——这会导致反序列化失败、event.Records 为空或抛出 JsonReaderException。
- 确保项目引用
AwsLambda.AspNetCoreServer不是必需的;纯函数只需Amazon.Lambda.Core和Amazon.Lambda.S3Events - 函数 handler 必须声明为
public async Task FunctionHandler(S3Event ev, ILambdaContext context),不能省略ILambdaContext - S3 事件通知需启用「允许 S3 调用此函数」权限,可通过 CloudFormation、CDK 或控制台自动添加,手动添加时需调用
lambda:AddPermission
从 S3Event 中安全提取文件信息
S3Event 是一个容器对象,真正要读的文件元数据藏在 ev.Records[0].S3.Bucket.Name 和 ev.Records[0].S3.Object.Key 里。注意:一个事件可能含多个记录(例如批量上传),但 S3 默认单次上传只发一个记录;不要硬写 [0] 而不校验 Records.Count > 0。
容易被忽略的是 Key 的 URL 编码问题:S3 会把空格、中文等编码成 %20、%E4%B8%AD,而 S3Event **不会自动解码**。直接拼接下载 URL 或作为本地路径使用会出错。
- 用
WebUtility.UrlDecode(record.S3.Object.Key)解码 Key(需using System.Net;) - 检查
record.S3.Object.Size是否为 0,避免处理零字节上传(某些客户端或重试行为可能触发) - 若需获取文件类型,别依赖扩展名;可先用
S3Client.GetObjectMetadataAsync()获取ContentType,或下载后用FileSignatures库检测二进制头
在 Lambda 中下载并处理 S3 对象内容
不要用 WebClient 或 HttpClient 拼 S3 URL 下载——既没权限又绕过 SDK 的 region 自动路由和签名逻辑。正确方式是用 IAmazonS3 实例调用 GetObjectAsync,传入 bucket 名和已解码的 key。
Lambda 执行环境内存有限(默认 128MB),大文件(>50MB)易触发超时或 OOM。建议:小文件(MemoryStream;中等文件(10–50MB)用 TransferUtility 或流式处理;超过 50MB 应改用 S3 Event + Step Functions 分步处理,或触发另一轮 Lambda 处理分段。
- 初始化
IAmazonS3推荐复用静态实例(避免每次新建客户端开销),但注意线程安全和 region 设置 - 调用
GetObjectAsync前务必设置CancellationToken,响应context.RemainingTime避免硬超时 - 不要在 Lambda 中保存临时文件到
/tmp后再读取——除非你明确需要随机访问;多数场景直接用response.ResponseStream流式解析更高效
常见错误:本地测试时 event.Records 为空或反序列化失败
本地调试时,如果用自定义 JSON 模拟事件(比如从控制台复制的示例 event),很可能因字段缺失或大小写不匹配导致 S3Event 反序列化失败,表现为 ev.Records 为 null 或长度为 0。AWS 的实际事件 JSON 是严格驼峰命名(如 bucket、object),而 .NET SDK 的 S3Event 类属性是 PascalCase(Bucket、Object),靠 JsonProperty 映射。一旦模拟 JSON 写成 "Bucket": {...} 就会失败。
- 本地测试优先用
Amazon.Lambda.TestUtilities中的S3EventFactory生成合法 event,而非手写 JSON - 若必须手写 JSON,请严格对照 官方事件结构文档,key 全小写,且嵌套层级不能少
- 日志中打印
ev.ToString()没用;应打印ev.Records.Count和ev.Records.FirstOrDefault()?.S3?.Bucket?.Name来快速定位空值源头
最常被跳过的一步:S3 事件通知配置里没勾选「Send test event」就直接部署函数,结果永远收不到触发。哪怕代码完全正确,没打通 S3 → Lambda 的权限链,一切皆空。










