¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Uso acostumbrado AWS-S3 para http estático

Estoy nerdeando con AWS.

Ahora busco lanzar una aplicación web tipo CMS que tenga 3 orígenes de información:

  • Lo que docker provee por lo tanto no es persistente
  • Lo que una(s) base(s) de datos entrega por lo tanto es persistente.
  • Lo que AWS S3 devuelve, por lo tanto es persistente.

He lanzado y comprendido cómo hacer para que ghost hable con aws-api para subir adjuntos a S3. Esa parte la tengo resuelta.

En lo que no estoy entendiendo del todo es cómo el CMS refiere los recursos del S3 para que un visitante los vea:

Por un lado si toco y todo llego a esta forma de url para foo.jpg

https://s3-${aws_region}.amazonaws.com/${nombre_bucket}/foo.jpg

pero por otro en al ver las guia para alojar "un sitio estático" se indica que el endpoint es otro sin https:

http://${nombre_bucket}.s3-website-${aws_region}.amazonaws.com/foo.jpg

y en caso de querer HTTPS en el universo AWS, tendría que usar Amazon CloudFront (y route53?).

Entonces mi preguntas son:

  • ¿qué impacto tendría en usar como url pública la que que indiqué primero?
    • ¿Más costos?
    • ¿Throttling [capado]?
    • ¿Es algo desrecomendado? Da igual
  • qué se suele usar para servir directamente https?
    • ¿CloudFront?
    • ¿Otros CDN?
    • Cierra el total de costos y sigue siendo tan obscenamente-barato como dice Amazon de S3?

Muchas gracias, saludos,

Etiquetado:

Comentarios

  • Paso a responder tus preguntas

    • ¿qué impacto tendría en usar como url pública la que que indiqué primero? - es primero es la url para el objeto, y el segundo es la url al staticwebserver del s3. al primero tenes mayor grado de configuración con las policy y agregar headers, el segundo es mas limitado.
      • ¿Más costos? - Entiendo que no, ya que es una funcionalidad mas, se sigue rigiendo bajo la misma modalidad de cobro (Storage, request,lifecicle, etc)
      • ¿Throttling [capado]? la misma, entiendo que si por cada get que hace hace un llamado a la API de AWS para generar el acceso o desencriptación del objeto, vas a tener el mismo cargo.
      • ¿Es algo desrecomendado? es un recurso mas, lo podes usar como una pagina de status, o de sitio en mantenimiento, o de uso interno dentro de tu VPC.
    • qué se suele usar para servir directamente https?


Accede o Regístrate para comentar.