Jiří Svěcený
Jul 29, 2019 · 1 min read

Služba S3 poskytuje veřejné sdílení souborů, ale krom statistik čtení a zápisu toho moc neumí. Do CloudFront si napojíte bucket a můžete nastavit nějakou složitější cache, HTTPS na vlastní doméně a podobně. Předností služby je pro mě právě blokování obsahu na základě země a odezva, protože data z S3 bucketu si uživatelé načítají z nejbližšího serveru (například z Frankfurtu), ale CloudFront má své CDN servery i v Praze.

Pokud budete chtít blokovat konkrétní IP, můžete použít službu WAF (Web Application Firewall), která dokáže pracovat jako klasický firewall se vším všudy.

Pokud jako logování myslíte mnou zmíněné CloudWatch logs, tak nemusíte. V AWS má každá služba svůj monitoring a díky tomu přímo v CloudFront uvidíte odkud chodí kolik požadavků, kolik date se načetlo a podobně.

Jiří Svěcený

Written by

Softwarový vývojář, architekt a konzultant cloud řešení.

More From Medium

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade