AWS - Route 53 深入細節 Route 53Route 53 是 AWS 的可擴展 DNS 與域名註冊服務,提供公開/私有 DNS、豐富的路由策略、健康檢查、Query Logging、Resolver(混合 DNS)、DNS 安全(DNSSEC、Firewall)與與其他 AWS 服務深度整合。 核心元件 Hosted Zone Public Hosted Zone(公開 DNS,Internet 可解析) Private Hosted Zone(綁 VPC,僅 VPC 內解析) Record...

AWS - S3 Glacier Archive Retrieval Option 什麼是 Archive Retrieval在 S3 裡,如果你把物件放在 Glacier / Glacier Deep Archive 儲存階層,這些檔案是「封存(Archive)」的狀態。 封存資料是 低成本、長期保存,但 要「取回」時(retrieval)會有 延遲(幾分鐘到幾小時)。 所以 AWS 提供了三種「取回選項 (Archive Retrieval Options)」,讓你在「時間」與「費用」之間做權衡。 三種 Archive Retrieval Options...

AWS - OpenSWAN Site-to-Site VPN 前言今天學習了 Site-to-Site VPN 透過 建立 VPC-1 在 US-EAST-1AWS Console > VPC > Create VPC Resource to create: VPC and more Name tag auto-generation: vpc1 IPv4 CIDR Block: 10.0.0.0/16 IPv6 CIDR Block: No IPv6 CIDR block Tenancy: Default Number of AZs:...

AWS - S3 Object Replicating S3 ReplicationS3 Replication 讓你能 自動的、持續的 把 新增與更新的物件 從一個 S3 Bucket 複製到另一個 Bucket 可以在 相同區域(Same-Region) 或 跨區域(Cross-Region) 之間進行 兩種 S3 Replication Types 類型 全名 說明 常見用途 SRR Same-Region Replication 在 同一個 AWS 區域 內的複製 合規、跨帳號備份、版本控管 CRR Cross-Region Replication 跨 不同 AWS 區域...

AWS - S3 Intelligent-Tiering S3是 AWS 上的 Object Storage 服務,S3 提供許多儲存方案 Standard S3 Intelligent-Tiering Express One Zone S3 One Zone IA Standat IA Glacier Instant Retrieval Glacier Felxible Retrieval Glacier Deep Archive 在系統上我們可能會有不同儲存物處於不同的生命週期階段,如果過一個月後就不常使用,一年後封存等等。 過去是需要利用 S3 Lifecycle...

AWS - S3 Object Lock VS ReadOnly Access 到底哪一個可以防止誤刪 S3 Object Lock 層級: 屬於 儲存層級(Storage-Level) 的保護 功能: 一旦啟用,物件在指定保留期間內 不能被刪除或覆寫(即使是 Root/Admin 也不行) 模式: Goverance Mode: 一般使用者不能刪改文件,但 有特權帳號 可以移除保留設定 Compliance Mode: 任何人包括 Root 都不能刪改,直到保留期結束 適用於 法規遵循(WORM:Write Once, Read...

AWS - S3 Transfer Acceleration 加入你的檔案上傳 S3 Transfer Acceleration其中的原理是利用 AWS 的部署在全世界的邊緣節點,與 CloudFront 相同,與這些 Edge 節點作為與終端使用者之間的媒介,使用者透過這項目物找到最鄰近的邊緣節點,接觸到節點之後會依賴 AWS 骨幹網路讓檔案上傳到 S3 之中,達到加入上傳的效果 使用者上傳的目標不是 S3 Region 而是 Edge 節點,兩邊上傳點位不同 Edge 收到檔案後透過 Backbone Network 傳到實際目標 S3 Region S3 啟用 Transfer...

AWS - S3 Object Lambda 前言Amazon S3 Object Lambda 是 AWS 的一項 增強型 S3 功能,允許你在 讀取 S3 物件時,動態修改或處理資料,而不需要先改寫物件本身。 簡單來說: 你可以對 S3 上的資料加上 即時轉換、過濾、格式轉換、加密/解密,然後返回給應用程式。 核心概念 S3 Object Lambda Access Point 是 S3 Object Lambda 的入口。 透過 Access Point 存取原始 S3 bucket,但可以在讀取物件時觸發 Lambda 函數。 Lambda 函數 當應用程式透過...

AWS - SQS Standard VS FIFO SQS是 AWS 的 Message Queue 服務以 Pull Base 進行,其中主要有兩種模式 Standard FIFO SQS Standard Queue特性 高吞吐量: 幾乎無限的交易量 至少一次傳遞(At-least-once delivery): 可能會出現重複訊息 最佳排序(Best-effort ordering): 不保證嚴格排序 適用場景 高流量應用(例如訂單事件、log 收集) 容忍重複處理、訓續不那麼重要的系統 例如: IoT 資料收集,分析管櫟,批次處理任務 SQS FIFO...

AWS - SAM SAM(Serverless Application Model)SAM Serverless Application Model 是一套 serverless IaC 框架,擴充 Cloud Formation,讓編寫與部署 Serverless Services 更簡單 支援 Serverless 服務 Lambda API Gateway DynamoDB SQS EventBridge Step Functions SAM Pipelines(CI/CD) SAM 主要功能 sam build: 打包程式碼與依賴 sam local: 本地執行...