📄️ AWS Basic Introduction
記錄筆記,Region aws 基礎設施的一個單位,每個區域都是獨立數據中心群集,由多個 Availability Zone 組成,所以像新加坡區,aws 目前就 3 個可用區域。
📄️ aws iam setting introduction
官方建議大多情況都會適用 IAM role,使用 IMA role 的優點是他是使用暫時性憑證(可設定到期時間),而 IAM 使用者用的都是長期的 aws_secret_access_key(因此官方會建議定時換,不過一般來說沒人那麼勤勞 ZZZ)。
📄️ aws internet setting introduction
基本上網路部分會圍繞著VPC 設定,依序:建立 VPC ->建立 public subnet & private subnet(需連結 VPC) ->建立 Internet gateway(需連結 VPC) ->建立 NAT gateway(需連結 subnet,配置 eip) -> 建立 route table(設定是否連內網 local,連外 Igw,NAT gateway,VPN gateway,peering 等) 以及要給哪個 subnet 用,一個 route table 可以給多個 subnet 用 -> 設定 Security group 對服務開啟 ip and port -> 網路到這邊,去設定服務囉!
📄️ aws EC2 and ELB setting introduction
基本EC2連入管理,堡壘機跟web server設定.並使用ELB作為反向代理以web server.ELB 設定部分,一開始的 listener 只有基本的 rule,目前只有一條 If (all match)Request is not otherwise routed to target group.正常使用情況會是,你自己的域名(ex. modontou.don69.store)設定到該 ELB,再透過 ELB 依據請求的設定,把請求轉到 Target Group.
📄️ aws s3 basic introduction and attach iam role to operate s3
簡單整理,S3類型一般使用 standard,如果可能是幾小時拿一次用IA系列,不擔心東西掛掉就放在one-zone省錢,如果是長期封存資料就考慮用Glacier系列.
📄️ Basic introduction of cloudwatch and cloudtrail
以下內文會提供的資訊:- cloudwatch and cloudtrail 是什麼,- 什麼時候會用到 cloudwatch and cloudtrail?,- 基本建立 cloudwatch 監控 ec2 CPU
📄️ s3 set iam permissions for Github Actions to achieve CIBuild an AWS s3 static website
建立aws靜態網站接上cloudfront,最後設定 github action 在 code 更新以後會把 build 好的資料由 build 資料夾底下東西發到 S3.
📄️ aws VPC , subnet,security group design
簡單講一下網路規劃,但規劃 VPC 沒有個一定的答案,如果是為了開發上的方便,可能只會有一個 public subnet 放 nginx,其他 private subnet 雖然有以產品區分網段,但是 security group 是 VPC 內完全互通,並開放特定 port 連入這樣,再之後上正式環境可能就變成用 vpc 切分產品,總言之,這就要看對環境的要求!