O
Кажется все выглядит так, как будто я говорю что это все плохо. Это все неплохо, мне просто видится риск в таких решениях, если их использовать для публичных API без авторизации и request payer.
Size: a a a
2021 March 20
O
Что в моей голове несколько противоречит предназначению того же CF.
IV
я говорил скорее про кейс когда у тебя кто-то из твоих коллег читает данные из условного databricks и тебе нужно закрыть доступ
IV
а так ты прав, всегда нужно понимать ограничения и риски платформы которую используешь для своего решения
O
я говорил скорее про кейс когда у тебя кто-то из твоих коллег читает данные из условного databricks и тебе нужно закрыть доступ
Кажется я неверно тебя понял в этом случае. Я развернул в голове это на более глобальную ситуацию.
O
а так ты прав, всегда нужно понимать ограничения и риски платформы которую используешь для своего решения
Угу. Было бы круто, если бы AWS в этом случае давал какие-то дополнительные ручки для управления трафиком CF. Но этого конечно не случится:)
O
Спасибо за кейсы кстати, для закрытого API это получается очень полезной штуковиной.
IV
мне в CF реально не хватает возможности задавать default object.
url типа blabla.com/mydir/ не поддерживаются и это реальная боль
url типа blabla.com/mydir/ не поддерживаются и это реальная боль
IV
и вторая боль это невозможность создать distribution внутри твоего vpc
O
Да, первое получется решить можно только через как раз lambda@edge... А вот второе вообще никак. Хотя, если честно, не очень понятно что же такого надо делать, чтобы хотеть внутри VPC свой distribution. Хотя, мало ли сколько данных ты хочешь постоянно получать..
IV
как в aws можно хостить внутренние статические сайты без необходимости поднимать свой вебсервер?
O
s3?:)
IV
он же все равно открыт
O
он же все равно открыт
Не уверен что оно работает с вебсервером, встроенным в s3 (хотя почему нет?), но можно разрешить ходить к бакету из VPC без авторизации через эндпоинт (https://aws.amazon.com/premiumsupport/knowledge-center/s3-private-connection-no-authentication/). Возможно это решит твою проблему.
O
получится внутренний "открытый" сервер, но при этом полностью закрытый снаружи.
IV
хорошая идея
A
Пруфов нет вообще
Мы же в интернете, тут все на слово верят
O
хорошая идея
Если вдруг будешь пробовать - расскажи потом пожалуйста, получилось или нет. Я эту конфигурацию в рамках такой задачи не пробовал.
IV
интересно попробовать в связке с aws-js-s3-explorer чтобы не раздавать внутри доступы к s3
A
интересно попробовать в связке с aws-js-s3-explorer чтобы не раздавать внутри доступы к s3
Те ограничиться VPN? Кто зашёл тот все видит?