Trang web tĩnh AWS S3 so với CloudFront OIA

Có vẻ như có hai cách để lưu trữ một trang web tĩnh trên S3/CloudFront.

1. Tạo bộ chứa S3 với đầy đủ quyền truy cập công khai và Trang web tĩnh được đặt thành Đã bật + cấu hình CloudFront
2. Tạo nhóm S3 không có quyền truy cập công khai và Trang web tĩnh được đặt thành Đã tắt + cấu hình CloudFront

Điều tôi không thích ở (1) là dòng chữ màu đỏ "KHÔNG ĐƯỢC LÀM ĐIỀU NÀY" chói lóa để truy cập công khai. Nhưng nó hoạt động hoàn hảo.

Điều tôi không thích ở (2) là tôi mất Trang web tĩnh được đặt thành Lợi ích đã bật, giống như mọi thứ tự động chuyển hướng đến index.html. Bây giờ tôi thấy có một nguồn gốc đối tượng trong cài đặt CloudFront, nhưng điều này chỉ hoạt động cho miền cơ sở của tôi (ví dụ: mysite.com). Trang web của tôi là một SPA và với (1) nếu tôi truy cập mysite.com/profile nó sẽ chính xác đi đến mysite.com/index.html Tôi nghĩ do chuyển hướng 404 mà tôi đã thiết lập. Nhưng với (2) sẽ mysite.com/profile không phải là 404 mà là truy cập 403 bị từ chối, điều mà tôi không nghĩ là thông minh để chuyển hướng như 404.

Vì vậy, tôi có nên chọn tùy chọn (1) ngay cả với dòng chữ màu đỏ rõ ràng về quyền truy cập công khai không? Hoặc có cách nào thích hợp để thực hiện một SPA mà không cần truy cập công cộng/lưu trữ trang web tĩnh không?

Tôi sẽ chọn tùy chọn thứ hai. Bộ chứa S3 vẫn ở chế độ riêng tư với quyền truy cập chỉ đọc được cấp cho danh tính truy cập gốc trên nền tảng đám mây (OAI). Và bạn đảm bảo rằng các yêu cầu được tối ưu hóa qua nền tảng đám mây thay vì điểm cuối trang web s3.

Để giải quyết vấn đề index.html, bạn có thể sử dụng các hàm lambda@edge hoặc các hàm trên nền tảng đám mây. Có một ví dụ cho phần sau trong tài liệu AWS:

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/example-function-add-index.html