Služba S3 poskytuje veřejné sdílení souborů, ale krom statistik čtení a zápisu toho moc neumí. Do CloudFront si napojíte bucket a můžete nastavit nějakou složitější cache, HTTPS na vlastní doméně a podobně. Předností služby je pro mě právě blokování obsahu na základě země a odezva, protože data z S3 bucketu si uživatelé načítají z nejbližšího serveru (například z Frankfurtu), ale CloudFront má své CDN servery i v Praze.

Pokud budete chtít blokovat konkrétní IP, můžete použít službu WAF (Web Application Firewall), která dokáže pracovat jako klasický firewall se vším všudy.

Pokud jako logování myslíte mnou zmíněné CloudWatch logs, tak nemusíte. V AWS má každá služba svůj monitoring a díky tomu přímo v CloudFront uvidíte odkud chodí kolik požadavků, kolik date se načetlo a podobně.

Softwarový vývojář, architekt a konzultant cloud řešení.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store