AWS - CloudWatch Metric Custom Metric/EMF/Cross Account Dashboard CloudWatch Custom MetricCloudWatch 是 AWS 上的監控服務,預設上 CloudWatch 僅提供 CPUUtilization NetworkIn / Out Latency(部分服務) 但你可能要監控 訂單數量 登入失敗次數 Queue 堵塞量 API 業務 KPI → 這些都要用 Custom Metric 傳送指標到 CloudWatch 方式AWS...

AWS - Cognito User Pool VS Identity Pool 前言Congnito 作為驗證工具有兩個主要組件 User Pool Identity Pool 沒有使用過的人常常會把兩個組件混淆,今天來介紹一下兩者的差異 User Pool主要功能 使用者身份管理 使用者註冊和登入 密碼政策管理 MFA 設定 社交身份整合 (如 Facebook, Google 登入) 使用場景 需要使用者註冊/登入系統 Web/行動應用程序認證 需要自定義登入流程 需要社交媒體登入整合 提供功能 JWT Token...

AWS - Cognito Adaptive Authentication Cognito Adaptive AuthenticationAmazon Cognito Adaptive Authentication 是 Cognito User Pool 的進階安全功能之一,屬於 「智慧型登入防護」(Adaptive Risk-based Authentication)。它會依據使用者的登入風險,動態地決定是否需要額外驗證(例如 MFA)。 是一種根據登入行為風險(如地理位置、裝置、IP、登入模式)動態調整驗證強度的安全機制。 若偵測出異常行為,Cognito...

AWS - Cognito VS IAM Identity Center 前言這兩個服務都有提供驗證使用者的服務,兩者是容易混淆的服務,我們來比較一下這兩者服務有什麼差異吧 AWS IAM Identity Center 主要功能 企業用戶身份管理 單點登入 (SSO) AWS 帳戶和應用程序訪問管理 使用場景 企業內部用戶管理 AWS 多帳戶訪問 企業應用程序訪問 關鍵特性 集中管理 AWS 帳戶訪問 與 Active Directory 整合 SAML 2.0 支援 基於屬性的訪問控制 優點 簡化用戶管理 增強安全性 集中化控制 降低管理成本 Amazon...

AWS - Computing Savings Plans Savings PlanSavings Plans 是一種靈活的定價模型,承諾在 1 年或 3 年期間使用特定金額的計算資源,以換取相比按需定價高達 72% 的折扣。 核心原理承諾使用量($/小時)↔ 折扣價格 承諾:$10/小時 期限:1 年或 3 年 回報:最高 72% 折扣 Savings Plans 類型 Compute Savings Plans最靈活的選項 覆蓋範圍: EC2(任何實例系列、大小、區域、OS、租賃) Fargate Lambda 折扣: 最高 66%...

AWS - Cost Explorer VS Pricing Calculator 前言這兩個都是在算 AWS 上的成本,聽名字感覺有點像,這是容易被搞混的服務我們來整理一下兩個服務之間的差異吧 項目 Cost Explorer Pricing Calculator 目的 分析與管理現有的 AWS 成本與使用量 預估未來 AWS 服務預算 用處 視覺化與管理當前費用與使用量組合 建模與預設已計劃的 AWS...

AWS - 用 Cost Allocation Tags 追蹤成本 AWS Cost Allocation TagsCost Allocation Tags 是 AWS 用來標記 AWS 資源,讓你能依照 Tag 在 Cost Explorer、CUR、Billing Report 中追蹤成本。 為什麼需要 Cost Allocation Tags沒有 Tags 你看不到 哪個專案花多少錢 哪個部門花多少錢 哪個環境(dev/staging/prod) 最貴 哪位使用者花最多 EC2 有 Tag 後可以變成 1234Project =...

AWS - Control Tower Control TowerAWS Control Tower 是一個「多帳號自動化治理與最佳實務框架 (Landing Zone Automation)」服務,可幫你在 AWS 上快速建立與管理一組安全、合規、可控的多帳號架構。 它幫你一鍵完成: AWS Organizations(帳號結構) SSO / IAM Identity Center(身份整合) Guardrails(治理規範) Logging / Auditing 帳號 基礎安全設定(CloudTrail、Config、S3 Logs) 解決的問題沒有...

AWS - Data Lifecycle Manager(DLM) Data Lifecycle Manager(DLM)DLM 是 AWS 用於自動化管理 EBS Snapshot 與 EBS-backed AMI 的建立/保留/刪除,使用 DLM 你可以透過定義 Lifecycle Policies 來保護你的資料,確保合規與降低儲存成本,且不需要自己撰寫腳本。 運作方式DLM 的核心是基於 標籤(Tags) 或是 預設規則 來辨認目標資源,並根據您定義的排程執行自動化任務。 定義目標資源: 您使用標籤來指定要備份的特定 EBS Volume 或...

AWS - Direct Connect 深入細節 Direct ConnectDirect Connect(DX) 是 AWS 提供給企業地端直連雲端的專線服務,可以透過 Direct Connect 實體線,快速連接到你的 AWS 環境 基本概念 單位 用途 DX Location AWS 與 ISP/客戶交會的實體機房 DX Connection 連線管道(1Gbps–100Gbps)由 AWS 或 Partner 提供 VLAN 切出多條邏輯連線 BGP Routing / Failover / Prefix...