剛聽見某公司丟 AWS Access / Secret Keys ，被開 spot instance 噴了些錢。因此想分享 AWS 的一些（安全相關）心得。 閱讀並遵照官方建議 (Best Practices) 這乍看這與安全無關，但 AWS 係根據實際案例經驗來撰寫建議；很可能其中某些項目，背後便隱藏著安全考量。逆天土砲前，先照建議做過一輪，明瞭各環節的選擇及取捨，再開始設計自己的系統，比較能避免錯誤。 最近聽過一集 AWS ...

Continue reading »