クラウドフロント+ s3のフロントエンド認証としてnode.js

Question

私は、クラウドフロント+ s3を使用して静的サイトを提供するファンです。 s3でサイトを実行する必要があるユースケースがありますが、認証が必要です。私はサーバーレスの方法でこれを処理できるようにしたいと思いますが、認証ロジックを処理するには何らかのアプリケーションが必要です。

私の考えは、認証を処理するためにクラウドフロントの前で弾力のある豆のようなものにnode.jsアプリケーションを実行できるということです。

ユーザーは基本的にアプリケーションにリクエストを行い、私のアプリケーションは認証バックエンドでユーザーを認証し、クッキーを作成して返し、要求されたリソースのプライベートクラウドフロントURLを提供します。私は正しい道にここにいますか？

アイデアは、認証後に、そのユーザーの缶ブラウザゲーティングS3のウェブサイトを持つことです。私はこれが、ノードhttpとパスポートを使って認証し、aws sdkを使って署名付きのクッキーを作成することで達成できると思います。

Answer 1

はい。意味あり。

あなたのユースケースによっては、ログインページと認証（弾力性のあるbeanstalkではなく）にAWS API Gateway + Lambdaを使用すれば十分でしょう。

はまた、AWSは最近、CloudFrontのイベントに応じて、ラムダ関数を実行するための方法であるエッジ@ラムダを発表しました。 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/http-response-generation.html