FKT Blog

AWS - Aurora MySQL Cluster Backtracking Aurora MySQL Cluster BacktrackingAurora MySQL Backtracking 是讓你在『不做 restore 不用 snapshot』的情況下，把資料庫直接倒回到過去某個時間點 簡單來説就是即時 rollback，不中斷服務 Backtracking 解決什麼問題常見事故 人為誤刪資料(DELETE/UPDATE 沒有 WHERE) 應用程式 bug 寫錯資料 想快速回到『幾分鐘前的狀態』 傳統做法 Restore Snapshot(慢，要新...

AWS - AWS Distro for OpenTelemetrty(ADOT) AWS Distro for OpenTelemetry(ADOT)ADOT 是 AWS 官方發行的 OpenTelemetry，可收集「Metrics + Traces + Logs」並送到 CloudWatch / X-Ray / OpenSearch / Prometheus OpenTelemetry CNCF（雲原生基金會）專案 跨語言、跨平台 統一規格 Metrics Traces Logs 目的只有一個-...

AWS - Application Discovery Service(ADS) Application Discovery Service(ADSApplication Discovery Service (ADS) 是屬於 雲端遷移 (Cloud Migration) 類的服務， 在 AWS Migration Hub 架構中扮演「盤點與評估」的角色。 「在上雲前，幫你自動掃描、分析、盤點現有的資料中心應用與伺服器。」，用來 自動蒐集企業內部伺服器的配置、使用模式與相依關係，幫助你評估並規劃應用程式遷移到 AWS 的策略。 主要用途 功能 說明 🧠 資源盤點 自動偵測伺服器的...

AWS - AI/ML Services BedrockBedrock GuardrailsAmazon Bedrock 的安全防護機制 主要功能： 內容過濾 過濾不當內容 自定義過濾規則 敏感信息檢測 安全控制 訪問控制 使用限制 合規監控 自定義設置 自定義提示詞 回應限制 主題限制 SageMaker機器學習開發和部署的完整平台 SageMaker Model Card(開發監控) 用途：記錄和追蹤模型資訊 功能： 模型性能追蹤 模型文檔管理 合規性報告生成 適用：需要詳細記錄模型開發過程的團隊 SageMaker Model...

AWS - API Gateway Lambda Authorizer API Gateway Lambda Authorizer這是一種組合，由 lambda function 負責驗證 API 請求身份，驗證成功回傳 IAM Policy 或 Allow/Deny decision 控制 API Gateway 是否允許進入後端 Lambda/Service 間單說: API Gateway 問 Lambda 此 request 是否可以進入，Lambda 不處理資料業務，只負責身份與授權 Authorizer...

AWS - AppConfig 前言許多架構師或是 DevOps 工程師在「安全地管理應用設定」會使用到 AppConfig 我們來介紹一下 AppConfig AWS AppConfig 是 AWS System Manager(SSM) 的一部分，用來安全、可控地管理應用程式組態變更，支援**即時更新、版本控制、驗證與漸進式部署(Progressive Rollout)**。 為什麼需要 AppConfig在傳統情況下 應用設定(如 API URL、Feature...

AWS - 部署網站 Amplify VS S3 + CloudFront Amplify Hosting全託管前端部署平台，可自動從 GitHub, GitLab, BitBucket 或 CodeCommit 拉取原始碼，建置，部署，管理版本，支援自訂網域與 HTTP。 就像是 Netlify/Vercel 的 AWS 原生版 功能 CI/CD 連接 Git Repository 自動建置與部署 Build Pipeline 可自訂 build 指令 Custom Domain 可自訂網域，ACM 憑證自動簽發 Branch-Based Hosting...

AWS - API Gateway HTTP API VS REST API HTTP API 主要特點 更簡單的 API 更低的延遲 更低的成本 基本功能集 適用場景 僅需基本 API 功能 代理到 AWS 服務 無需複雜整合 成本敏感的項目 功能 支援 OIDC/JWT 授權 CORS 支援 Lambda 代理整合 私有整合 限制 無 API 金鑰 無用量計劃 無請求/響應轉換 較少的整合選項 REST API 主要特點 功能完整 強大的安全選項 靈活的整合 完整的 API 管理 適用場景 需要完整 API 功能 複雜的授權需求 需要 API...

AWS - API Gateway API GatewayAmazon API Gateway 是一個全託管的服務，用來 建立、發布、保護、監控與維護 API，讓用戶可以透過 HTTP / WebSocket API 安全地與後端服務（如 Lambda、ECS、EC2、DynamoDB）溝通。 API Gateway 是你的系統「大門口」。它接收外部請求、檢查身份、限制流量，然後再轉送到你的後端服務。 核心功能 功能 說明 🌐 建立 API 提供 REST、HTTP、WebSocket 三種類型的 API 🔒 安全控管 支援 IAM、Cognito、Lambda...

AWS - App2Container(A2C) VS App Runner 簡單介紹差異| 服務 | 定位 || App2Container | 把現有 App 打包成 Container(Containerlized Tool) || App Runner | 幫你部署與執行 Container(Fully Managed Platform) | App2Container(A2C)是一個 CLI 工具，用來將現有的 .NET/Java Web App(跑在 EC2/On-Premise) 自動分析且打包成 Docker...