# AWS - CloudWatch Agent CollectD and StatsD # CloudWatch Agent AWS CloudWatch Agent 本身是一個統一的代理程式,用於從 EC2 Instance 以及內部部署 Server 收集系統級的 Metric 與 Log 收集方式:從 OS Kernel 與標準來源收集指標 (CPU Usage, Memory, Disk I/O, Netflow)。也可以收集 log 將其傳送到 CloudWatch Logs 使用時機:收集 infra 資料 優點: AWS 原生支援,可以簡單的透過 SSM 安裝與管理 支援...

# AWS - Cognito VS IAM Identity Center # 前言 這兩個服務都有提供驗證使用者的服務,兩者是容易混淆的服務,我們來比較一下這兩者服務有什麼差異吧 # AWS IAM Identity Center # 主要功能 企業用戶身份管理 單點登入 (SSO) AWS 帳戶和應用程序訪問管理 # 使用場景 企業內部用戶管理 AWS 多帳戶訪問 企業應用程序訪問 # 關鍵特性 集中管理 AWS 帳戶訪問 與 Active Directory 整合 SAML 2.0 支援 基於屬性的訪問控制 #...

# AWS - Cognito User Pool VS Identity Pool # 前言 Congnito 作為驗證工具有兩個主要組件 User Pool Identity Pool 沒有使用過的人常常會把兩個組件混淆,今天來介紹一下兩者的差異 # User Pool # 主要功能 使用者身份管理 使用者註冊和登入 密碼政策管理 MFA 設定 社交身份整合 (如 Facebook, Google 登入) # 使用場景 需要使用者註冊 / 登入系統 Web / 行動應用程序認證 需要自定義登入流程 需要社交媒體登入整合 # 提供功能 JWT Token...

# AWS - Cognito Adaptive Authentication # Cognito Adaptive Authentication Amazon Cognito Adaptive Authentication 是 Cognito User Pool 的進階安全功能之一,屬於 「智慧型登入防護」(Adaptive Risk-based Authentication)。它會依據使用者的登入風險,動態地決定是否需要額外驗證(例如 MFA)。 是一種根據登入行為風險(如地理位置、裝置、IP、登入模式)動態調整驗證強度的安全機制。 若偵測出異常行為,Cognito...

# AWS - Computing Savings Plans # Savings Plan Savings Plans 是一種靈活的定價模型,承諾在 1 年或 3 年期間使用特定金額的計算資源, 以換取相比按需定價高達 72% 的折扣。 # 核心原理 承諾使用量($/ 小時)↔ 折扣價格 承諾:$10 / 小時 期限:1 年或 3 年 回報:最高 72% 折扣 # Savings Plans 類型 # Compute Savings Plans 最靈活的選項 覆蓋範圍: EC2(任何實例系列、大小、區域、OS、租賃) Fargate Lambda 折扣:最高 66%...

# AWS - Control Tower # Control Tower AWS Control Tower 是一個「多帳號自動化治理與最佳實務框架 (Landing Zone Automation)」服務,可幫你在 AWS 上快速建立與管理一組安全、合規、可控的多帳號架構。 它幫你一鍵完成: AWS Organizations(帳號結構) SSO / IAM Identity Center(身份整合) Guardrails(治理規範) Logging / Auditing 帳號 基礎安全設定(CloudTrail、Config、S3 Logs) # 解決的問題 # 沒有...

# AWS - 設計一個用客制網域全球使用者上傳檔案到 S3 的系統 # 元件說明 S3 儲存圖片檔案 CloudFront 全球加速、CDN、安全代理上傳與下載 OAC (Origin Access Control) CloudFront 與 S3 之間的私有授權通道 ACM (AWS Certification Manager) 建立與綁定 HTTPS 憑證給 CloudFront Route53 DNS 將網域指向到 CloudFront CORS + Pre-signed URL 安全授權上傳圖片給 S3 # 實作步驟 # Step.1 建立 S3 Bucket 設定一個...

# AWS - Data Lifecycle Manager(DLM) # Data Lifecycle Manager(DLM) DLM 是 AWS 用於自動化管理 EBS Snapshot 與 EBS-backed AMI 的建立 / 保留 / 刪除,使用 DLM 你可以透過定義 Lifecycle Policies 來保護你的資料,確保合規與降低儲存成本,且不需要自己撰寫腳本。 # 運作方式 DLM 的核心是基於 標籤 (Tags) 或是 預設規則 來辨認目標資源,並根據您定義的排程執行自動化任務。 定義目標資源:您使用標籤來指定要備份的特定 EBS Volume 或 EC2...

# AWS - 用 Cost Allocation Tags 追蹤成本 # AWS Cost Allocation Tags Cost Allocation Tags 是 AWS 用來標記 AWS 資源,讓你能依照 Tag 在 Cost Explorer、CUR、Billing Report 中追蹤成本。 # 為什麼需要 Cost Allocation Tags 沒有 Tags 你看不到 哪個專案花多少錢 哪個部門花多少錢 哪個環境 (dev/staging/prod) 最貴 哪位使用者花最多 EC2 有 Tag 後可以變成 1234Project = mobile-app...

# AWS - Cost Explorer VS Pricing Calculator # 前言 這兩個都是在算 AWS 上的成本,聽名字感覺有點像,這是容易被搞混的服務我們來整理一下兩個服務之間的差異吧 項目 Cost Explorer Pricing Calculator 目的 分析與管理現有的 AWS 成本與使用量 預估未來 AWS 服務預算 用處 視覺化與管理當前費用與使用量組合 建模與預設已計劃的 AWS...