Architecting for the Cloud (AWS Best Practices) (2016/02) 是 AWS 針對設計雲端架構的最佳實踐原則，描述了很多架構設計要知道的原則。 對於要設計 PaaS 或 SaaS 是非常有參考價值的。另外一篇也是很有參考價值的是 AWS Well Architected Framework. 雲端運算和傳統的差異 IT 資產變成可以程式化 (Programmable) 的資源: 傳統的機房設備，要面對硬體資源、資產、使用狀況等問題，牽...

Continue reading »

AWS Identity and Access Management (IAM) Policy 的整理. 主要是 Policy JSON 的用法整理. IAM Policy Structure IAM Policy 用 JSON 描述，基本的格式如下圖： JSON 是資料結構語言 (Data-structured Language)。IAM Policy 算是一種 DSL (Domain-Specific Languages) 的形式。用資料結構語言當作特定領域語言，個人覺得不是很適合。 IAM Policy Elements Version: IAM 的版本，預...

Continue reading »

S3 是 AWS 推出的 第一個 SaaS，他看似簡單，但其實非常複雜，整理的摘要如下： 基本概念 功能 權限 S3 基本概念 S3 的名稱 Buckets container: 容器 S3 namespace at highest level: 名稱是唯一的, 而且是 global scope. 所以建立 bucket 的命名規則要想好。 官方建議：recommend that all bucket names comply with DNS naming conventions Objects fundamental entities: 基...

Continue reading »

使用 AWS 有一段時間，過程中，覺得 AWS 整個 Cloud 的技術以及 Solution 相當完整，教育訓練也很有系統，加上工作的需求，於是興起考認證的念頭。 剛開始準備其實有點無頭蒼蠅，讀了好幾篇 Whitepapers 和 Guide，發現東西真的是太多了，後來找了一些心得分享，發現官方有完整的 考試指南，才開始收斂準備的方向。 準備考試之前，先確認以下： 考試的範圍：AWS 的東西 非常非常多 ，...

Continue reading »

利用 IAM Policy、以及 EC2 ResourceTag 限制權限，像是只有 DBA 可以針對 DB 機器做動作。 需求：用 ResourceTag 限制特定的 Actions 這個例子是 設定讓 DBA 可以 : 在 EC2 Console 看到所有 EC2 DBA 只能針對 ResourceTag Component=DB 做以下動作： 開機 Start 關機 Stop 重開機 Reboot 允許更改 EC2 Instance Type 一開始我是這樣設定的, 有兩段 Statement: 第一段就是允許在...

Continue reading »