Uso acostumbrado AWS-S3 para http estático

MAbeeTT

Estoy nerdeando con AWS.

Ahora busco lanzar una aplicación web tipo CMS que tenga 3 orígenes de información:

• Lo que docker provee por lo tanto no es persistente
• Lo que una(s) base(s) de datos entrega por lo tanto es persistente.
• Lo que AWS S3 devuelve, por lo tanto es persistente.

He lanzado y comprendido cómo hacer para que ghost hable con aws-api para subir adjuntos a S3. Esa parte la tengo resuelta.

En lo que no estoy entendiendo del todo es cómo el CMS refiere los recursos del S3 para que un visitante los vea:

Por un lado si toco y todo llego a esta forma de url para foo.jpg

https://s3-${aws_region}.amazonaws.com/${nombre_bucket}/foo.jpg

pero por otro en al ver las guia para alojar "un sitio estático" se indica que el endpoint es otro sin https:

http://${nombre_bucket}.s3-website-${aws_region}.amazonaws.com/foo.jpg

y en caso de querer HTTPS en el universo AWS, tendría que usar Amazon CloudFront (y route53?).

Entonces mi preguntas son:

• ¿qué impacto tendría en usar como url pública la que que indiqué primero?
  • ¿Más costos?
  • ¿Throttling [capado]?
  • ¿Es algo desrecomendado? Da igual
• qué se suele usar para servir directamente https?
  • ¿CloudFront?
  • ¿Otros CDN?
  • Cierra el total de costos y sigue siendo tan obscenamente-barato como dice Amazon de S3?

Muchas gracias, saludos,

m4rt1nq

Paso a responder tus preguntas

• ¿qué impacto tendría en usar como url pública la que que indiqué primero? - es primero es la url para el objeto, y el segundo es la url al staticwebserver del s3. al primero tenes mayor grado de configuración con las policy y agregar headers, el segundo es mas limitado.
  • ¿Más costos? - Entiendo que no, ya que es una funcionalidad mas, se sigue rigiendo bajo la misma modalidad de cobro (Storage, request,lifecicle, etc)
  • ¿Throttling [capado]? la misma, entiendo que si por cada get que hace hace un llamado a la API de AWS para generar el acceso o desencriptación del objeto, vas a tener el mismo cargo.
  • ¿Es algo desrecomendado? es un recurso mas, lo podes usar como una pagina de status, o de sitio en mantenimiento, o de uso interno dentro de tu VPC.
• qué se suele usar para servir directamente https?
  • ¿CloudFront? si, para presentar contenido en s3 por https, generalmente se utiliza cloudfront
  • ¿Otros CDN? tambien, se puede usar cloudflare https://support.cloudflare.com/hc/en-us/articles/360037983412-Configuring-an-Amazon-Web-Services-static-site-to-use-Cloudflare
  • Cierra el total de costos y sigue siendo tan obscenamente-barato como dice Amazon de S3? depende la cantidad de transferencia que tengas, cloudfront te permite hasta 2,000,000 de request.