剛聽見某公司丟 AWS Access / Secret Keys ，被開 spot instance 噴了些錢。因此想分享 AWS 的一些（安全相關）心得。 閱讀並遵照官方建議 (Best Practices) 這乍看這與安全無關，但 AWS 係根據實際案例經驗來撰寫建議；很可能其中某些項目，背後便隱藏著安全考量。逆天土砲前，先照建議做過一輪，明瞭各環節的選擇及取捨，再開始設計自己的系統，比較能避免錯誤。 最近聽過一集 AWS ...

Continue reading »

參考文件： AWS Virtual Private Cloud User Guide Prerequisites AWS::EC2 Network Basics: TCP/IP CIDR (Classless Inter-Domain Routing) Routing Table Gateway NAT (Network Address Translation) What is VPC ? Virtual Private Cloud 擬似傳統機房的網路環境 作為 EC2 的 網路層 老賬號可以選擇將機器開在 EC2-Classic 或 EC2-VPC 下；新用戶只能選 EC2-VPC 不額外收費...

Continue reading »

EBS 是 AWS EC2 的 persistent storage，從網路上的各種評測來看，表現接近 RAID over NFS。 List of EBS-Optimized Instances Instance Type Dedicated EBS Throughput m1.large 500Mbps m2.2xlarge m3.xlarge m1.xlarge 1000Mbps m2.4xlarge m3.2xlarge c1.xlarge Manual 列出七種包含 EBS-Optimized 選項的 instance；若啓動時包含該選項，則 host 會保留特定...

Continue reading »

  https://aws.amazon.com/apac/awspodcast/episode82 降價： 這波降價起源於 Google，但對雲消費者與生態系都是利多。 VPC Peering： 目前限於同 region, 但未來會突破；注意 CIDR。 AWS Linux AMI 更新： 新 Kernel、cloud-init  #86  這周主題簡述如下： Oracle …. 跳過 DynamoDB 實裝 Query Filtering 以往只有 scan 支援此項功能，現在 query 也提供。 Query Filt...

Continue reading »

ELB 是 AWS 的 Managed Load Balancing 服務，可管理 Region 內跨 AZ 的 scalability & HA （在好的雲端架構中，這是一體兩面；並且不能存在 SPOF）。透過官方文件與黑箱測試，可推論其特性如下： 基本功能 ELB 可設定對外（請求端，Load Balancer protocol）與對內（服務端，Instance Protocol）兩邊的協定；依照選擇不同，常見有幾類作法： TCP / TCP : L4 LB HTTPS / HTTP: HT...

Continue reading »