Распространение CloudFront с помощью OpenIdc с проверкой подлинности WebApp
У меня есть веб-приложение (размещенное на EC2, созданное ALB), которое аутентифицировано с помощью OpenID Connect (провайдер Ping Fed), и мы думаем над тем, чтобы создать дистрибутив AWS Cloudfront, чтобы глобальные пользователи могли повысить производительность.
Когда я читаю документацию Cloudfront, в нем говорится, что приложение пользовательского происхождения должно быть общедоступным (из документации "для CloudFront для получения ваших файлов с HTTP-сервера файлы должны оставаться общедоступными").
Означает ли это, что мне нужно удалить OpenID AuthN и вместо этого использовать подписанные URL-адреса или файлы cookie, а если необходимо удалить AuthN, то каков триггер, чтобы знать, что пользователь вошел в систему, и я могу сгенерировать либо подписанные URL-адреса / файлы cookie для Cloudfront.
Есть посты, в которых упоминается об этом с помощью Lambda@Edge, но я хочу избежать слишком большого количества движущихся частей...
Любое направление / помощь приветствуется...
1 ответ
То, как ваше веб-приложение спроектировано, сильно влияет на то, где вы можете разместить:
- Одностраничные приложения, представляющие собой просто статический контент, будут хорошо вписываться в CloudFront, поскольку сама страница пользовательского интерфейса не раскрывает ничего чувствительного
- Для веб-приложений, которые выдают файлы cookie, обычно требуется серверная сторона на языке, таком как.Net или Java, а загрузка страницы также включает данные
У меня достаточно опыта работы с первым делом, если вы этим занимаетесь. Пожалуйста, опубликуйте немного больше о вашем сценарии, и я могу указать вам некоторые ресурсы, которые могут помочь.
С Уважением,
Gary