# AWS - S3 Glacier Archive Retrieval Option # 什麼是 Archive Retrieval 在 S3 裡,如果你把物件放在 Glacier / Glacier Deep Archive 儲存階層, 這些檔案是「封存(Archive)」的狀態。 封存資料是 低成本、長期保存,但 要「取回」時(retrieval)會有 延遲(幾分鐘到幾小時)。 所以 AWS 提供了三種「取回選項 (Archive Retrieval Options)」, 讓你在「時間」與「費用」之間做權衡。 # 三種 Archive Retrieval Options...

# AWS - S3 Intelligent-Tiering # S3 是 AWS 上的 Object Storage 服務,S3 提供許多儲存方案 Standard S3 Intelligent-Tiering Express One Zone S3 One Zone IA Standat IA Glacier Instant Retrieval Glacier Felxible Retrieval Glacier Deep Archive 在系統上我們可能會有不同儲存物處於不同的生命週期階段,如果過一個月後就不常使用,一年後封存等等。 過去是需要利用 S3 Lifecycle...

# AWS - S3 Object Lock VS ReadOnly Access 到底哪一個可以防止誤刪 # S3 Object Lock 層級:屬於 儲存層級 (Storage-Level) 的保護 功能:一旦啟用,物件在指定保留期間內 不能被刪除或覆寫 (即使是 Root/Admin 也不行) 模式: Goverance Mode: 一般使用者不能刪改文件,但 有特權帳號 可以移除保留設定 Compliance Mode: 任何人包括 Root 都不能刪改,直到保留期結束 適用於 法規遵循 (WORM:Write Once, Read Many) 用途 金融 / 醫療 /...

# AWS - Route53 Geoproximity Routing VS Geolocation Routing # 前言 Route53 提供很多 Routing 方式讓使用者根據情境配置最適合的路由機制讓網域轉向指定資源的方法,其中有 Geoproximity 與 Geolocation 兩種名字看起來很類似的方式,都是根據使用者地理位置來進行路由的,我們來看看兩者之間有什麼不同拔 # Geolocation Routing Geolocation Routing (地理位置路由) # 目的 基於用戶地理位置路由流量 提供本地化內容或服務 # 工作原理 根據用戶 IP...

# AWS - S3 Object Lambda # 前言 Amazon S3 Object Lambda 是 AWS 的一項 增強型 S3 功能,允許你在 讀取 S3 物件時,動態修改或處理資料,而不需要先改寫物件本身。 簡單來說: 你可以對 S3 上的資料加上 即時轉換、過濾、格式轉換、加密 / 解密,然後返回給應用程式。 # 核心概念 S3 Object Lambda Access Point 是 S3 Object Lambda 的入口。 透過 Access Point 存取原始 S3 bucket,但可以在讀取物件時觸發 Lambda 函數。 Lambda...

# AWS - S3 Object Replicating # S3 Replication S3 Replication 讓你能 自動的、持續的 把 新增與更新的物件 從一個 S3 Bucket 複製到另一個 Bucket 可以在 相同區域 (Same-Region) 或 跨區域 (Cross-Region) 之間進行 # 兩種 S3 Replication Types 類型 全名 說明 常見用途 SRR Same-Region Replication 在 同一個 AWS 區域 內的複製 合規、跨帳號備份、版本控管 CRR Cross-Region Replication 跨 不同...

# AWS - S3 Transfer Acceleration 加入你的檔案上傳 # S3 Transfer Acceleration 其中的原理是利用 AWS 的部署在全世界的邊緣節點,與 CloudFront 相同,與這些 Edge 節點作為與終端使用者之間的媒介,使用者透過這項目物找到最鄰近的邊緣節點,接觸到節點之後會依賴 AWS 骨幹網路讓檔案上傳到 S3 之中,達到加入上傳的效果 使用者上傳的目標不是 S3 Region 而是 Edge 節點,兩邊上傳點位不同 Edge 收到檔案後透過 Backbone Network 傳到實際目標 S3 Region S3 啟用...

# AWS - OpenSWAN Site-to-Site VPN # 前言 今天學習了 Site-to-Site VPN 透過 # 建立 VPC-1 在 US-EAST-1 AWS Console > VPC > Create VPC Resource to create: VPC and more Name tag auto-generation: vpc1 IPv4 CIDR Block: 10.0.0.0/16 IPv6 CIDR Block: No IPv6 CIDR block Tenancy: Default Number of AZs:...

# AWS - S3 Storage Lens & Inventory # S3 Storage lens S3 Storage lens 是 S3 儲存分析工具,可以用來分析 S3 的使用量與活動指標,擁有組織級別的可見性,並且儲存成本優化 # 主要功能 儲存分析 使用趨勢 成本優化建議 跨帳戶 View # 特點 # 資料分析 使用量趨勢 儲存模式 成本分析 效能指標 # 可視化 互動式儀表板 趨勢報告 詳細報告 自定義 View # 優化建議 成本節省機會 效能改進建議 最佳實踐 異常檢測 # 管理功能 跨帳戶管理 多區域...

# AWS - SAM # SAM(Serverless Application Model) SAM Serverless Application Model 是一套 serverless IaC 框架,擴充 Cloud Formation,讓編寫與部署 Serverless Services 更簡單 支援 Serverless 服務 Lambda API Gateway DynamoDB SQS EventBridge Step Functions SAM Pipelines(CI/CD) # SAM 主要功能 sam build: 打包程式碼與依賴 sam local: 本地執行...