# AWS - Route 53 深入細節 # Route 53 Route 53 是 AWS 的可擴展 DNS 與域名註冊服務,提供公開 / 私有 DNS、豐富的路由策略、健康檢查、Query Logging、Resolver(混合 DNS)、DNS 安全(DNSSEC、Firewall)與與其他 AWS 服務深度整合。 # 核心元件 Hosted Zone Public Hosted Zone(公開 DNS,Internet 可解析) Private Hosted Zone(綁 VPC,僅 VPC 內解析) Record...

# AWS - S3 Intelligent-Tiering # S3 是 AWS 上的 Object Storage 服務,S3 提供許多儲存方案 Standard S3 Intelligent-Tiering Express One Zone S3 One Zone IA Standat IA Glacier Instant Retrieval Glacier Felxible Retrieval Glacier Deep Archive 在系統上我們可能會有不同儲存物處於不同的生命週期階段,如果過一個月後就不常使用,一年後封存等等。 過去是需要利用 S3 Lifecycle...

# AWS - OpenSWAN Site-to-Site VPN # 前言 今天學習了 Site-to-Site VPN 透過 # 建立 VPC-1 在 US-EAST-1 AWS Console > VPC > Create VPC Resource to create: VPC and more Name tag auto-generation: vpc1 IPv4 CIDR Block: 10.0.0.0/16 IPv6 CIDR Block: No IPv6 CIDR block Tenancy: Default Number of AZs:...

# AWS - S3 Object Lambda # 前言 Amazon S3 Object Lambda 是 AWS 的一項 增強型 S3 功能,允許你在 讀取 S3 物件時,動態修改或處理資料,而不需要先改寫物件本身。 簡單來說: 你可以對 S3 上的資料加上 即時轉換、過濾、格式轉換、加密 / 解密,然後返回給應用程式。 # 核心概念 S3 Object Lambda Access Point 是 S3 Object Lambda 的入口。 透過 Access Point 存取原始 S3 bucket,但可以在讀取物件時觸發 Lambda 函數。 Lambda...

# AWS - S3 Object Replicating # S3 Replication S3 Replication 讓你能 自動的、持續的 把 新增與更新的物件 從一個 S3 Bucket 複製到另一個 Bucket 可以在 相同區域 (Same-Region) 或 跨區域 (Cross-Region) 之間進行 # 兩種 S3 Replication Types 類型 全名 說明 常見用途 SRR Same-Region Replication 在 同一個 AWS 區域 內的複製 合規、跨帳號備份、版本控管 CRR Cross-Region Replication 跨 不同...

# AWS - S3 Object Lock VS ReadOnly Access 到底哪一個可以防止誤刪 # S3 Object Lock 層級:屬於 儲存層級 (Storage-Level) 的保護 功能:一旦啟用,物件在指定保留期間內 不能被刪除或覆寫 (即使是 Root/Admin 也不行) 模式: Goverance Mode: 一般使用者不能刪改文件,但 有特權帳號 可以移除保留設定 Compliance Mode: 任何人包括 Root 都不能刪改,直到保留期結束 適用於 法規遵循 (WORM:Write Once, Read Many) 用途 金融 / 醫療 /...

# AWS - S3 Glacier Archive Retrieval Option # 什麼是 Archive Retrieval 在 S3 裡,如果你把物件放在 Glacier / Glacier Deep Archive 儲存階層, 這些檔案是「封存(Archive)」的狀態。 封存資料是 低成本、長期保存,但 要「取回」時(retrieval)會有 延遲(幾分鐘到幾小時)。 所以 AWS 提供了三種「取回選項 (Archive Retrieval Options)」, 讓你在「時間」與「費用」之間做權衡。 # 三種 Archive Retrieval Options...

# AWS - SCP(Service Control Policy) # SCP(Service Control Policy) SCP 是 AWS Organizations 的重要功能之一,常搭配 AWS Control Tower 或 Landing Zone 一起使用。 AWS Service Control Policy (SCP) 是一種套用在 AWS Organizations 帳號或 OU (Organization Unit) 上的「最高層級權限邊界政策」,來限制帳號中所有 IAM 使用者與角色可以執行的動作。 # SCP...

# AWS - S3 Transfer Acceleration 加入你的檔案上傳 # S3 Transfer Acceleration 其中的原理是利用 AWS 的部署在全世界的邊緣節點,與 CloudFront 相同,與這些 Edge 節點作為與終端使用者之間的媒介,使用者透過這項目物找到最鄰近的邊緣節點,接觸到節點之後會依賴 AWS 骨幹網路讓檔案上傳到 S3 之中,達到加入上傳的效果 使用者上傳的目標不是 S3 Region 而是 Edge 節點,兩邊上傳點位不同 Edge 收到檔案後透過 Backbone Network 傳到實際目標 S3 Region S3 啟用...

# AWS - SAM # SAM(Serverless Application Model) SAM Serverless Application Model 是一套 serverless IaC 框架,擴充 Cloud Formation,讓編寫與部署 Serverless Services 更簡單 支援 Serverless 服務 Lambda API Gateway DynamoDB SQS EventBridge Step Functions SAM Pipelines(CI/CD) # SAM 主要功能 sam build: 打包程式碼與依賴 sam local: 本地執行...