AWS - SQS Standard VS FIFO SQS是 AWS 的 Message Queue 服務以 Pull Base 進行,其中主要有兩種模式 Standard FIFO SQS Standard Queue特性 高吞吐量: 幾乎無限的交易量 至少一次傳遞(At-least-once delivery): 可能會出現重複訊息 最佳排序(Best-effort ordering): 不保證嚴格排序 適用場景 高流量應用(例如訂單事件、log 收集) 容忍重複處理、訓續不那麼重要的系統 例如: IoT 資料收集,分析管櫟,批次處理任務 SQS FIFO...

# AWS - System Manager 自動修復 Auto-Healing # System Manager Auto-Healing SSM 是 AWS 中的 「免 SSH 的遠端維運 + 自動修復引擎」服務 # Run Command (免 SSH / 免 RDP 的遠端操作) “How to run a command on EC2 without logging in?” SSM Run Command 用途 清除 log 重啟服務 套用系統參數 執行腳本 免 SSH 免 Bastion EC2 必須具備 SSM Agent IAM...

AWS - System Manager Distributor System Manager DistributorSSM Distributor 是專門用在 EC2/On-Premise 主機 分發、版本管理、更新軟體套件的服務 可以把它想成 AWS 原生套件管理系統,軟體安裝檔集中儲存與部署平台 SSM Distributor 解決的問題以前公司環境常遇到 每台 EC2 要手動安裝 agent,工具,runtime 不同環境版本不一致 安裝檔散落 S3,GitHub,EFS 無法中央管理『安裝什麼版本』 Distributor...

AWS - System Manager Inventory System Manager InventorySSM Inventory 是 AWS 主動收集並記錄所有 EC2/On-Premise 主機的軟體、環境、設定資訊,用於可見性、安全、稽核與合規。 它會收集所有 Managed Instance 的 軟體清單 安裝的更新 執行的服務 主機硬體資訊 網路設定 檔案、Registry 代理程式版本 自訂 Metadata SSM Inventory 解決的問題以前要知道 哪些 EC2 裝了什麼版本 哪些 EC2 裝了舊版 OpenSSL 哪些 On-Premise...

AWS - System Manager State Manager State ManagerState Manager 的概念有點像「自動化設定維持工具」(Configuration Drift Management),讓系統自動維持在「理想狀態 (desired state)」。 AWS Systems Manager State Manager 是一個讓你 自動套用並維持 EC2 / On-Prem 主機設定狀態的服務,可確保每台伺服器都符合企業的...

# AWS - SSM(System Manager) # 提供功能 AWS SSM 主要是用來管理大量機器的工具 運行命令和自動化 Run Command:遠程執行命令 Automation:自動化運維任務 Session Manager:安全的遠程登入 Parameter Store:參數管理 應用程序管理 Application Manager:應用程序層級監控 AppConfig:應用程序配置管理 Change Manager:變更請求管理 節點管理 Fleet Manager:統一界面管理節點 Patch Manager:補丁管理 State...

# AWS - Service Catalog # Service Catalog AWS Service Catalog 允許組織創建和管理已批准的 IT 服務目錄, 這些服務可以在 AWS 上部署。 # 核心價值 標準化部署 治理與合規 自助服務 成本控制 版本管理 # 主要用途 讓終端使用者 (開發者、數據科學家等) 能夠 快速部署預批准的 IT 服務 無需深入的 AWS 知識 遵循組織標準和政策 # 核心組件 # Product (產品) 一個可部署的 IT 服務 基於 CloudFormation 模板或 Terraform 配置 # Product...

# AWS - Security Lake # Security Lake AWS Security Lake 是一項全受管的安全性資料湖服務,它能自動化地將您組織的安全資料(包括日誌、事件和安全發現結果)從 AWS 環境、SaaS 供應商、內部部署和雲端來源集中化、彙總、標準化,並儲存在您帳戶中的專用資料湖裡。 它旨在為您的安全分析解決方案提供單一、可存取的資料來源,以加強威脅偵測、調查和事件響應能力。 # 核心功能與工作原理 # 資料集中化與擁有權 (Data Centralization & Ownership) 彙總所有來源:Security Lake...

# AWS - Security Services # IAM 管理 AWS 資源的存取控制 # 主要功能 使用者管理 群組管理 角色管理 政策管理 多重要素驗證 (MFA) # 最佳實踐 遵循最小權限原則 定期輪換憑證 啟用 MFA 避免使用 root 帳號 # WAF 保護 Web 應用程式免受常見攻擊 # 主要功能 SQL 注入防護 Cross-site scripting 防護 地理位置封鎖 速率限制 自定義規則 # 可整合服務 CloudFront Application Load Balancer API Gateway # Shield DDoS 防護服務 #...

# AWS - Service Quotas # Service Quotas AWS Service Quotas 是管理並提高 AWS 各服務『限制』的地方,例如 EC2 管理、VPC 數量、ENI、Lambda 併發等等。 AWS 每個服務都有限制值 (quotas) 例如 EC2 On-Demand vCPU: 1152 VPC: 5 個 ENI per instance: depends API Gateway RPS: 10k Lambda 併發: 1000 S3 Bucket: 100 Service Quotas 讓你 查詢限制 (Quotas) 監控使用量 提出...