AWS

Amazon EKS LB controller can’t manage security group rule for Worker node

2022-12-04 AWS

今天又被問到有關於 Amazon EKS 跟 AWS Load Balancer Controller 整合的問題，報案者表示 ALB Target GroupRead More

Amazon S3 僅允許 CloudFront, VPC endpoint 以及特定 IAM 白名單訪問

2022-11-21 AWS

前陣子收到客戶的請求要將 Amazon S3 設定的權限更加嚴謹，在預設情況下 Amazon S3 Bucket 以及 Object 都是「只允許同帳號訪問、跨Read More

Cost saving for Amazon Athena query results on Amazon S3 and working delete marker

2022-09-27 AWS

前陣子和客戶討論帳單費用時，提到在逐月增加的 Amazon S3 費用覺得很困擾，快速透過 Amazon S3 的 Storage Lens 先找到是否有逐漸成Read More

AWS IAM Anywhere 使用 X.509 數位憑證交換 IAM Role session token

2022-09-12 AWS

2022/07/06，AWS 發佈了 AWS IAM Anywhere 這項功能「Extend AWS IAM roles to workloads outsiRead More

CloudFormation StackSet/Stack 如何更新 template 變更

2022-09-07 AWS

CloudFormation StackSets 是 AWS 用來部署 Mlulti-Region/Account 的方法，透過 Administrator aRead More

Kubernetes pull image from private ECR registry

2022-08-28 AWS, Kubernetes

今年小弟處理不少從 Kubernetes 各種遷移到 AWS 的案例，有的是整座移轉、有的是先遷移部分，不外乎都是希望透過 Managed service 來減Read More

在本機模擬 Amazon EC2 Metadata 出 IAM Role credentials 以及 Spot instance interruption 通知

2022-07-04 AWS

前陣子被客戶問到「在 Amazon EC2 用 boto3 都沒問題，為什麼本機開發就無法使用？」這類型的問題層出不窮，這問題在 boto3 ConfiguriRead More

Fixed “NotReady” nodes using warm pools on Amazon EKS

2022-03-26 AWS, Kubernetes

今天在 DevAx Alliance meetup 活動中跟客戶聊到關於 Amazon EKS 運行 Worker node 的方法，大家最為知道的不外乎 SeRead More

Overview of AWS VPC endpoint services (Privatelink) for SaaS service

2022-03-18 AWS

AWS Privatelink 已經釋出好多年了，但偶爾還是會遇到客戶對於 Privatelink 的用法以及一些設定感到困惑，尤其是當需要透過 AWS PriRead More

Amazon EKS Security series: Disable access to EC2 Metadata for your pods

2022-02-22 AWS, Kubernetes

這幾天跟客戶聊到 Amazon EKS 的安全性配置，其中一項我覺得很有趣而且多數人很容易忽略的問題就是「EC2 Metadata」訪問權限，在預設情況下 KuRead More

Differences in AWS Managed AD and On Premises AD

2022-01-18 AWS

還記得上一次摸 Microsoft Active Directory 已經將近 5 年多的時間了，那時候最新的版本仍是 Microsoft Server 200Read More

展開全部 | 收合全部

Mr. 沙先生

沒有標準的 SOP，但是卻有不怎麼樣的經驗談。

AWS