# AWS - Cost and Usage Report(CUR) # Cost and Usage Report(CUR) AWS Cost and Usage Report (CUR) 是企業成本控管與雲端帳務治理的重要工具之一,AWS Cost and Usage Report (CUR) 是一份由 AWS 自動生成、極為詳細的帳單與用量報告,包含每個帳號、服務、Region、資源層級的 成本與使用量資料,以 CSV / Parquet 檔案 定期輸出到 S3 Bucket。 Cost Explorer 給你視覺化概覽, CUR...

# AWS - CloudFormation Top-Level Resource Attribute # CloudFormation Top-Level Resource Attribute Top-Level Resource Attribute 是用來控制對應資源的條件所需要觸發的事項關鍵字 # Condition 作用:根據 CloudFormation 範本中預先定義的邏輯條件(在 Conditions 區塊定義),決定是否建立該資源。 使用時機:實現範本的可重用性。例如,您可以使用一個條件來決定是否建立一個生產環境特有的資源(如 WAF...

# AWS - CloudFront 使用自訂 Domain # CloudFront 域名基本概念 當你用 CloudFront 建立好 Distribution 的時候,他會生成一個預設的網域格式像是這樣 d111111abcdef8.cloudfront.net。但這樣很沒有識別度,你可以用自己的 Domain 來取代他 這樣就有 品牌化、易記憶、專業形象的特點 # 配置步驟 # 申請 SSL/TLS Certification 必須在 us-east-1 區域申請 使用 AWS Certificata Manager (ACM) 登入 Console 切換到...

# AWS - CloudFront Signed URLs & Signed Cookies # CloudFront 限定時間內存取受保護的內容 CloudFront 安全機制的核心概念之一『Signed URLs/Cookies』,這兩個都能控制誰能在限定時間內存取受保護的 CloudFront 內容 (如 S3 私有檔案) 類型 基本定義 Signed URL 在單一物件上加上授權簽章,允許短期訪問 Signed Cookie 用瀏覽器 Cookie 儲存授權簽章,允許同一用戶連續存取多個保護檔案 # 背景 CloudFront + Private...

# AWS - CloudTrail Lake/CloudTrail Insight # CloudTrail Lake - 進階稽核查詢工具 CloudTrail Lake 可以用 SQL 查詢 API 行為紀錄的 CloudTrail 資料湖 # CloudTrail Lake 解決的問題 # 傳統 CloudTrail(S3 Logs)問題 查詢慢 要自己用 Athena 建表 跨帳號、跨區超麻煩 # CloudTrail Lake 內建資料表 即時查詢 原生跨帳號、跨區 不用自己建 Athena # 常考情境 公司要查「誰刪了一個 S3...

# AWS - 動態資源加速 CloudFront & Global Accelerator # 前言 很多人以為 CloudFront CDN 支援加入靜態資源 (媒體,JS,CSS),其實 CloudFront 也可以加速動態資源,那 Global Accelerator 的差異是什麼呢 > # CloudFront 也能加速動態資源? CloudFront 本質上是 全球 CDN + 邊緣節點網路 雖然 靜態資源 可以直接在邊緣節點快取,但 動態資源 (API、個人化內容、即時資料) 雖然不能快取,但可以透過 CloudFront 的邊緣網路...

# AWS - CloudWatch Combining Alarms # CloudWatch Combining Alarms 使用 CloudWatch 你可以將多個 Alarms 合併成一個 Composite Alarms,用來針對整個 Application 或 Resource Group 建立摘要性的匯總運作狀態指標。負荷警示可監控其他警示的狀態來判斷其狀態。你可以用 Boolean 邏輯定義規則,用來合併受監控警示的狀態 # 使用 Composite Alarms 有兩個選項 設定想要在 Composite Alarms Layer...

# AWS - CloudWAN # CloudWAN 企業級廣域網路管理控制平面 Cloud WAN = 在全球整合多 Region、多 VPC、多資料中心的 WAN 控制平面 自動化 Route Control、Segment Isolation、Security Policy、Observability # 為什麼需要 Cloud WAN? 傳統企業 WAN 痛點: 多國分公司 + 多 Region VPC 需要整合 VPN、Direct Connect、SD-WAN Transit Gateway Mesh 複雜性上升 缺乏 中央治理、觀測與流量隔離政策 Cloud WAN...

# AWS - CloudWatch Metric Custom Metric/EMF/Cross Account Dashboard # CloudWatch Custom Metric CloudWatch 是 AWS 上的監控服務,預設上 CloudWatch 僅提供 CPUUtilization NetworkIn / Out Latency(部分服務) 但你可能要監控 訂單數量 登入失敗次數 Queue 堵塞量 API 業務 KPI → 這些都要用 Custom Metric # 傳送指標到 CloudWatch 方式 # AWS CLI 12345aws...

# AWS - CloudWatch Subscription Filters/Alarms/ServiceLens/Synthetics/Metric Stream # Subscription Filters 用途:即時把 Logs 串流到其他服務做後續處理 可串接對象 Lambda 即時告警、自動修復 Kinesis Data Streams 即時分析 Kinesis Firehose 落地到 S3 / OpenSearch 關鍵字 Real-time log processing Near real-time analytics Trigger Lambda from...