【发布时间】:2018-09-18 07:57:38
【问题描述】:
我已使用 ACM 创建了 SSL 证书。我想使用此证书来提供来自 S3 存储桶和我的 lambda 的静态内容。目前,我想避免使用 CloudFront 并通过 API Gateway 代理 S3 和 Lambda,以便从单个 SSL 域提供所有内容(没有 CORS 问题)。
理想情况下,我会调用:
https://my.customdomain.com/ (lambda redirects to /web/index.html)
https://my.customdomain.com/api/* (lambdas)
https://my.customdomain.com/web/* (static content - s3)
上述架构合理/可能吗?
【问题讨论】:
-
请注意,通过使用单个 CloudFront 分配作为 API 和存储桶的前端,可以实现完全相同的目标,同时提高性能并显着降低成本。 (API Gateway $3.50/MM req to S3 vs CF $1.00/MM req to S3。)
-
这是一个很好的提示@Michael-sqlbot。这绝对有助于我的决定。谢谢!
-
对于未来的开发人员,还要注意单个 AWS 账户的软限制为 200 个 CloudFront 分配和 100 个 S3 存储桶!虽然 CloudFront 无疑是少数站点的解决方案,但所请求的策略更适合运行许多不同的站点和子域
标签: amazon-web-services amazon-s3 aws-lambda aws-api-gateway aws-certificate-manager