将前端和后端部署到AWS的最佳实践

关于我当时拥有的基础设施，我只说几句。 多个 spring-boot 微服务已在 AWS ECS (EC2) 上部署并运行。 另外，我已经为它们准备了 ALB，并为 API 网关配置了 VPC 链接。 我需要 API 网关，因为我想使用 AWS Cognito 保护我的 API。

有人可以建议我最佳实践，如何部署反应前端应用程序，它将与我在 ECS 上托管的贝克端进行交互吗？

我计划将前端与cognito集成，并将其用作客户端。

我的解决方案是将react front-end部署到与beck-end相同的ECS集群上，并为其配置另一个ALB。 最后，用户将通过ALB访问前端。 用户登录并提供令牌后，前端（使用提供的令牌）将通过 API 网关（使用 Cognito Authorizer 保护）访问后端。 这是一个好的做法吗？或者也许我需要重新考虑一下？