Já adianto que gostei muito do curso, parabéns.
Mas tenho uma dúvida em relação ao certificado SSL entre o serviço de caching da AWS (Cloud Front) e a instância EC2 que comporta a aplicação. Estou acostumado a sempre configurar o Web Server a trabalhar com o seu modulo de segurança e prover a conexão segura usando o certificado que emitimos. Mas porque não fizemos isso na aplicação do curso? Eu sei que nesse cenário quem irá estar a frente da nossa aplicação será o Cloud Front e por isso atrelamos o certificado SSL á ele. Não corremos risco de um acesso direto a aplicação sem o certificado de alguma forma?, porque sabemos que o web server em si não está utilizando modulo de segurança junto com o certificado. Gostaria de entender melhor o papel do Cloud Front utilizando o certificado nesse caso e do porque não estaríamos correndo algum risco de segurança.
