Site-ul static AWS S3 vs CloudFront OIA

Se pare că există două moduri de a găzdui un site web static pe S3/CloudFront.

1. Creați găleată S3 cu acces public complet și site-ul static setat la Activat + configurație CloudFront
2. Creați compartiment S3 fără acces public și site-ul static setat la Dezactivat + configurație CloudFront

Ceea ce nu îmi place la (1) este textul roșu „NU FACEȚI ASTA” pentru acces public. Dar funcționează perfect.

Ceea ce nu îmi place la (2) este că pierd site-ul static setat la Beneficii activate, cum ar fi tot ce este redirecționat automat către index.html. Acum văd că există o originea rădăcinii obiect în setările CloudFront, dar acest lucru funcționează numai pentru domeniul meu de bază (de ex mysite.com). Site-ul meu este un SPA și cu (1) dacă merg la mysite.com/profile ar merge corect la mysite.com/index.html Cred că din cauza redirecționării 404 am configurat-o. Dar cu (2) mergând la mysite.com/profile nu este un 404, ci mai degrabă un acces 403 refuzat, ceea ce nu cred că este inteligent să îl redirecționezi ca 404.

Deci ar trebui să rămân cu opțiunea (1) chiar și cu textul roșu strălucitor despre accesul public? Sau există o modalitate adecvată de a face un SPA fără acces public/găzduire statică a site-ului web?

Eu as opta pentru a doua varianta. Bucket-ul S3 rămâne privat, cu acces numai pentru citire acordat identității de acces la origine cloudfront (OAI). Și vă asigurați că solicitările sunt optimizate prin cloudfront, spre deosebire de punctul final al site-ului s3.

Pentru a ocoli rezolvarea index.html, puteți folosi fie funcțiile lambda@edge, fie funcțiile cloudfront. Există un exemplu pentru acesta din urmă în documentele AWS:

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/example-function-add-index.html