【合作推廣】 AWS帶你在雲端飛

相信在程式界打滾的大家對於AWS雲服務多少略有耳聞,但對於如何實際運用在專案上也許不是那麼清楚。我是目前在墨雨設計擔任全端工程師的柏文,今天很榮幸由我來介紹一些AWS的功能及心得,也是我普遍在使用的一些功能,希望會對想窺探AWS雲的各位有所助益。

管理的大師 IAM

IAM (Identity and Access Management),誠如其名,當你今天開始使用AWS,想要兼顧預算控制和資安品質時,可以考慮IAM的服務。透過設定雙重認證的機制,登入時不只要輸入密碼也需要MFA的認證,以達到資安的控管。甚至當你想讓某些人參與你撰寫許久的AWS專案,但是卻不想提供你所有的權限(Policy),這時你就可以透過IAM來達到需求。

美輪美奐的倉庫 Amazon CodeCommit / S3

身為每天需要撰寫上千上萬行程式的工程師,總是需要有地方擺放及歸納程式碼,這時Amazon CodeCommit 就是你的好幫手,你可以創建所謂的桶子 (bucket) 來歸納不同專案程式碼所想放置的位置,並輕鬆透過使用者介面上傳檔案;甚至進階一點,除了程式碼以外,當你想讓你上傳的資料進行回溯,又或著上傳的圖片想供人觀賞,也可以透過Amazon S3 (Amazon Simple Storage Service)實現。

:「你好,我是xxx」Amazon Route 53

Amazon Route 53 (Route 53),當你今天想要上網搜尋Google這個網站,卻發現要打216.58.200.46

這一串看不懂的IP,是不是會感到很不方便也很不好記呢? Route 53 有提供所謂的DNS服務 (Domain name service),你可以註冊網域 (domain),並可依據自己的需求添加子網域 (subdomain)。聽起來有點複雜,但其實就是http://monoame.com可以變成http://www.monoame.com,兩者都可以導到墨雨的官網。你也可以透過前面所提到的S3服務,將建好的的Bucket和Route 53 註冊之自訂網域名稱結合在一起,並讓網站建立重新導向,設定完成後便可以透過你註冊的網域來瀏覽你倉庫內的資料。

這邊和大家分享幾個必備的小知識,是我自己比較好記的方法:

A – 沒錯,就是我,前面有說這是一個DNS服務,也就是將某串數字對映到我身上

AAAA – 成熟的我,原先的規格(IPv4)已經容納不下我了,我必須長大 (IPv6)

CNAME – 我的綽號別名

上面這三個功能在AWS上面的調適,是我最常使用到的功能,更詳細的資料可查詢AWS文件或維基百科,有興趣的人可以多多利用以上資源去研究及學習。

出門要記得上鎖 AWS Certificate Manager

AWS Certificate Manager(ACM),顧名思義,他是一個認證系統。你可以將你註冊的網域,加上憑證或金鑰,即所謂的http 變成 https 保護你在AWS所部署的網站及應用程式。

更進階一點,你也可以將別人註冊的網域加到自己的網域內,當對方驗證成功後,你就會有對方家的鑰匙,你可以將自己的東西透過下述的任意門 (Amazon CloudFront) 部署過去該網域…等。

多拉a夢,我也要任意門 Amazon CloudFront

Amazon CloudFront,在家看劇本該是一種消遣,但是當你看劇時如果頻頻跳出轉轉轉的載入畫面,是不是多少讓人有點沮喪?CloudFront提供了所謂的「內容傳遞網路 (CDN)」 的服務,它會利用離你最近的伺服器,並結合上述 S3, Route53, ACM…等功能,更快速地的將資訊交付到你的手上,就像任意門一樣讓你不用耗費等待時間即可拿到你想存取的內容。

你也可以透過CloudFront達到指定桶子內的的功能,下面是我S3桶子內的結構:

index.html

tw – index.html

jp – index.html

今天使用者想要他的網站能透過子網域切換語系,像是http://jp.monoame.comhttp://tw.monoame.com,就可以使用CloudFront路徑功能來進行調試,可以很方便地指定內容。

上面這些功能學完之後,就可以當個小小的雲工程師了(是不是很令人心動,老闆快給我offer!),那當然AWS還有許許多多的功能,像是EC2、RDS、Lambda…等,如果在實務上有需要使用到,都很值得花點時間研究學習。

最後來做個總結,工程師這個行業簡單講就是遇到問題,就想辦法去解決,並去學習最合適的方法。你也不必說需要將AWS的所有功能都摸熟,掌握一門工具,是在於使用得精不精準,只要知道如何快速找到相關工具資源,遇到難題就能事半功倍。假設今天AWS能為你的產品帶來更多的優勢,學習並了解它,可能就會是必經的道路。畢竟,要怎麼收穫,先那麼栽。

IAM (Identity and Access Management),誠如其名,當你今天開始使用AWS,想要兼顧預算控制和資安品質時,可以考慮IAM的服務。透過設定雙重認證的機制,登入時不只要輸入密碼也需要MFA的認證,以達到資安的控管。甚至當你想讓某些人參與你撰寫許久的AWS專案,但是卻不想提供你所有的權限(Policy),這時你就可以透過IAM來達到需求。

< 操作流程 >

首先輸入登入用的電子郵件、密碼和帳戶名稱。


再輸入電話、區域等詳細的帳戶資訊。


接著需要輸入魔法小卡的資訊,如果是免費方案AWS不會收取任何費用唷。為了驗證卡片的身份是否正確,會有一筆 1 USD的待處理交易金額,驗證後會在二週內刷退,敬請放心但只會保留3到5天。


輸入驗證帳號用的手機,稍後AWS會寄送驗證的簡訊,請務必確定手機可以收發唷。


輸入剛剛收到的簡訊驗證碼,完成驗證。


選取使用的方案即可完成註冊啦,是不是簡單又迅速呢 🥰


用剛註冊好的帳號來試登入看看。


登入後這就是AWS的管理主控台,如果對於服務不是那麼清楚,可以透過下方的入門教學快速上手,有更深入的問題想了解,也可以透過右方的探索AWS、或提交意見等方式和服務人員聯繫唷!

AWS雲服務,讓你在遠端也能輕鬆完成數據搜集、程式碼交換。

PHP Code Snippets Powered By : XYZScripts.com