Solucionado
Sei que não está relacionado ao curso uma aplicação SPA, mas fiquei na duvida, quando geramos o build de uma aplicação vue.js por exemplo, temos variáveis de ambiente no .env que quando gerados o build é passado os valores para os arquivos dentro da pasta /js, acho que não seria uma boa prática e pode ser até um erro de segurança expor essa pasta /js como publica, nesse caso como eu teria que fazer? teria alguma forma de eu não expor essa pasta /js, mas a aplicação continuar funcionando?
hoje, com a Alura e o Google Gemini
vue.js é uma framework frontend, significa que tudo que vc está programando com ele precisa ser enviado para o browser(a não ser que esteja usando server side rendering, mas como estamos falando de s3 você não tem um servidor para fazer isso), o que você precisa avaliar é o tipo do informação está sendo enviada para o front, se é algo que não pode ser publico não deve ser delegado ao front, e sim deixado para o backend.
Olá Augusto, faz sentido, o vue.js pega os arquivos do .env e quando o build é gerado as informações contidas no arquivo precisam ser passadas aos arquivos .js para que a aplicação consiga usar, tentei algumas formas de bloquear a visualização desse arquivo no S3, mas todas as formas acabava indisponibilizando a aplicação, dessa forma vou ter que retirar as informações consideradas como sensíveis desse arquivo e usa-las a partir de algum outro ponto, ou mesmo delega-las ao back-end como você sugeriu. Obrigado.