我有一个Web应用程序(托管在ALB前面的EC2上),该应用程序已通过OpenID Connect(Ping Fed提供程序)进行了身份验证,我们正在考虑在其之上创建AWS Cloudfront发行版,以便全球用户获得更好的性能。
当我阅读Cloudfront文档时,它说自定义来源应用程序必须是公开可用的(从文档中“为了让CloudFront从HTTP服务器获取文件,文件必须保持可公开访问”)。
这是否意味着我需要删除OpenID AuthN,而是使用签名的URL或cookie,并且如果要删除AuthN,那么知道用户已登录的触发因素是什么,我可以为Cloudfront生成签名的url / cookie。
有些文章提到使用Lambda @ Edge进行此操作,但我想避免过多的移动碎片...
感谢任何指导/帮助...
答案 0 :(得分:0)
您的网络应用的架构方式非常影响您可以托管的位置:
如果您正在做第一种情况,我有很多经验。请发表更多有关您的情况的信息,我也许可以为您提供一些有用的资源。
此致
加里