我很喜欢使用CloudFront S3服务静态位点。我有一个用例,需要在S3中运行站点,但是我需要身份验证。我希望能够以无服务器的方式处理它,但是我需要某种应用程序来处理Authlogic。
我的想法是我可以在云层前面的弹性beanstalk上运行一个node.js应用程序来处理身份验证。
基本上,用户向应用程序提出请求,我的应用程序通过我们的身份验证后端对用户进行身份验证,创建cookie返回它,然后为请求的资源提供私有的云额URL。我在这里正确的轨道吗?
这个想法是拥有一个封闭式的S3网站,用户可以在身份验证后可以浏览该网站。我认为可以使用节点HTTP和护照来实现这一点,然后使用AWS SDK创建签名的cookie。
是。这是有道理的。
根据您的用例,使用AWS API Gateway Lambda进行登录页面和身份验证(而不是Elastic Beanstalk(可能足够。
AWS最近也宣布了Lambda@edge,这是对CloudFront Events执行Lambda功能的一种方式。这可能适合您所描述的内容-http://docs.aws.amazon.com/amazoncloudfront/latest/developerguide/http-response-generation.html