《咦?第一次公開的 AWS 課程要開班了!》
現主時,還沒跟上時代潮流嗎? 老闆叫你研究雲端技術,但是你卻還在問:有 EC2 為什麼沒有 EC1 ???
使用 VSCode 撰寫 CloudFormation 必裝套件
2019-09-05
AWS
最近從 Terraform 轉戰 CloudFormation … 所謂工欲善其事必先利其器,先把 VSCode 裝好 CloudFormationRead More
AWS 跨帳號 assumeRole 加入 MFA 認證
2019-08-24
AWS
這篇的來源是當你的 AWS 環境有「多帳號」所延伸出來的安全議題,assumeRole 的用法可以參考之前寫過的一篇「在 AWS 用 switch Role 的Read More
AWS 帳號遺失 ROOT 的 MFA
2019-08-09
AWS
簡單記錄一下處理的過程 … 最近某個 AWS 帳號的 MFA 無法登入了,不知道是 “MFA 不同步” 還是當初輸入的是錯的Read More
AWS 改變申請滲透測試(Penetration Testing)的規範
2019-04-10
AWS
因為公司內部上線都需要經過資安進行黑白箱滲透測試,隨意對 AWS 服務進行測試就很容易被 Ban 掉,之前是透過「Vulnerability / PenetraRead More
CloudFront 接 S3 Static Website 時出現 307 轉址
2019-03-23
AWS
在 AWS 使用 CloudFront 有時候真的要很有耐性 … 昨天在為一個站台緊急弄一個對外的維護公告站,所以快速用了 CloudFront +Read More
AWS Certificate Manager 介紹與使用
2019-02-10
AWS
這篇來聊聊 AWS Certificate Manager 的使用,寫這篇的起因是原本以為 AWS Certificate Manager (ACM) 只是一個Read More
AWS RDS Aurora 加 Reader instance
2019-02-08
AWS
今天在幫公司的工程單位協助解決問題時踩到 AWS RDS 的 Max connection 的問題,之前有寫過「AWS RDS 在各 instance typeRead More
AWS 管理大量帳號時 Bastion 的設計與安全性
2018-12-19
AWS
在整個 104 的 AWS 架構中,各單位擁有自己帳號的管理權 (IAM Admin),自己的帳號自己負責,被罰單懲罰時也自己付錢,看似合理,但若放在整個 PrRead More
用 aws-nuke 清理 AWS 服務
2018-11-04
AWS
最近收到單位來的需求是 AWS 帳號不使用了要回收,可是要移除帳號其實還是蠻麻煩的,不如把裡面的資源砍一砍還可以給下一個單位進駐使用,要移除資源通常直接看 BiRead More
HashiCorp Packer 用 AWS spot instance 來 build AMI
2018-10-07
HashiCorp
好久以前寫的「AWS 用 packer 來 build AMI」示範了怎麼用 Packer 來 build AMIs,然後最近印象中有看到 Packer 支援了Read More
Response