¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Cómo es el uso acostumbrado AWS-S3 para http estático

Estoy nerdeando en desplegando aplicaciones web en infraestructura cloud.

Ahora estoy en que busco que los archivos de un CMS se alojen en AWS S3.

De esta manera el CMS instanciados tendría 3 orígenes de información:

  • Lo que se aloja en docker/k8s y por lo tanto no es persistente.
  • Lo que persiste en la(s) base de datos
  • Lo que persiste en S3.

Ahora estoy en comprender cómo se acostumbra a usar S3 para este propósito:

Por un lado el CMS via aws-sdk-api sube las cosas al bucket, para eso se vale de las credenciales IAM específicas. Esto lo tengo claro.

Por otro lado no me cierra claramente es cómo se refieren los recursos del lado de los visitantes. Es decir, cuando un visitante no autenticado visita un artículo público, éste tendría referencias a -por ejemplo- imágenes que deberían estar alimentadas en S3.

Si la imagen es foo.jpg, estando ya subida por CMS+plugin, sí que la veo accesible si se refiere como:

https://s3-${aws_region}.amazonaws.com/${nombre_bucket}/foo.jpg

Aunque en la consola al configurar y leer la doc para static web hosting se indica que no hay https, y que el endpoint es HTTP, algo que quedaría en:

http://${nombre_bucket}.s3-website-${aws_region}.amazonaws.com/foo.jpg

Para usar https y alojamiento web estático amazon hace referencia a usar CloudFront, Route53 y etc

Entonces las preguntas son:

  • ¿Para qué sirve entonces la primera URL https?
    • ¿qué riesgo hay en usarla?
    • ¿Impacta en mayor costo?
  • ¿Cómo se suele usar la solución completa enfocando a CDN?
    • ¿qué otros productos de amazon o de terceros a amazon se suelen usar para llevar a mínimo la latencia?
  • ¿Hermoso todo, en el total del lado de costo el paquete entero CDN-S3 sigue siendo tan obscenamente económico como se presenta a S3?

Muchas gracias por adelantado,

Accede o Regístrate para comentar.