13會員
56內容數
由新到舊
使用 AWS Lambda 將 PDF 轉換成圖片檔本文介紹了使用PyMuPDF,AWS Lambda和Docker將PDF文件轉換為圖像的高效方法。同時提到了在執行過程中可能會遇到的部分問題和解決方法。
2024-05-01
3
AWS CloudFront + multi S3 架構實驗實驗目的:Lambda@Edge (L@E) 讓 CLoudFront (CF) 回源時,自動選擇較近的 S3 region 回源
2024-04-28
4
我該如何計算 CloudFront Offload?(工作日常)如何計算 CloudFront 在使用中,回到Origins的數量,以及命中總數量
2024-04-28
3
AWS CloudFront + multi S3 架構需求客戶提出以下需求:
當用戶在日本,會導到離用戶最近的CloudFront節點(亞洲),當CF要回原站時,需要導到新加坡的S3
當用戶為美國,會導到離用戶最近的CloudFront節點(美國東岸),當CF要回原站時,需要導到美國的S3
2024-04-07
3
AWS CloudFront + S3 遇到 CORS 解決方式AWS CloudFront + S3 遇到 CORS 解決方式
2024-04-07
1
Amazon CloudFront 是否有限流量機制 依據 CloudFront 預設的配額限制 [1],有以下項目會影響流量:
2024-02-19
0
啟用AWS Nitro Enclaves之影響AWS Nitro Enclaves 是一項新的 EC2 功能,使客戶能夠創建隔離的計算環境 (Enclaves) 來進一步保護和安全地處理高度敏感的數據,例如其 Amazon EC2 實例中的個人身份信息 (PII)、醫療保健
2024-02-19
0
如何使用 AWS CLI 設定 CloudWatch 對 EC2 進行自動 Recovery使用 AWS CLI 的方式,設定 CloudWatch 偵測到 StatusCheckFailed 時的 Auto recover action
2024-02-19
0
利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
2024-02-14
4
當抵觸AWS WAF Rate-based policy 何時會解除封鎖 IP ?AWS WAF 將以每 30 秒的區間來檢查 5 分鐘內的請求數量是否超過限制。重點為此 5 分鐘為滾動式,根據不同的請求速率和數量限制,IP 地址將在被封鎖後解除封鎖。
2024-02-14
1
AWS IAM Role 的方式同時切換不同的帳號情境:想透過 IAM Role 的方式同時切換不同的帳號。
這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
2024-01-31
3
AWS CloudFront 與 ALB 連接需要密鑰驗證(實驗)限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現
首先先建立ALB 測試訪問
建立 CloudFront,Origins 為 ALB
CloudFront 測試訪問
為ALB 新增 Listener rules
轉發到指定的Target
2023-12-27
1
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題
首先設置EC2 Web Service 以Apache 示範
Security group 開放 80 port 0.0.0.0/0 全部允許訪問
建立Target group ,Target type Inst
2023-12-26
2
Amazon CloudWatch 新增 Metrics 可以監控 EBS 運作狀況(實用)
新加入的指標
VolumeStalledIOCheck:
此指標是二進位值,將根據 EBS 磁碟區是否可以完成 I/O 操作傳回 0(通過)或 1(失敗)狀態。
可能原因:
EBS 磁碟區底層儲存子系統的硬體或軟體問題
實體主機上的硬體問題會影響 EC2 執行個體中的 EBS 磁碟區
2023-12-25
3
實測 AWS Console-to-Code (Preview)
該服務透過記錄在AWS控制台上執行的操作並產生範例程式碼來實現 Infrastructure as Code (IaC)
目前僅在 us-east-1 的 EC2 控制台上可用
支援的格式:
CDK(Java)
CDK(Python)
CDK(TypeScript)
CloudFor
2023-12-24
2
現在可以修改 AWS Lambda Log 設定
Lambda Log 是存放至 CloudWatch Logs, 格式跟log level只能預設,但現今是可以修改的
Log 格式:Text
Log level:無
Log Group :/aws/lambda/Function Name
實驗開始
新建立測試Functi
2023-12-24
1
嘗試 Amazon Q 串 Slack使用 AWS Chatbot 的 Slack 結合使用 Amazon Q ,可以從 Slack 中提問。
實作開始
來到 AWS Chatbot,Chat client 選擇 Slack
點擊後,會跳到 Slack 授權
新增工作區後,需新增channel
輸入名子跟 Channel
2023-12-24
2
Amazon CloudWatch Logs 新增 Infrequent Access 類別
Cloudwatch Logs 中新增了用於不頻繁存取的日誌類別 Infrequent Access
透過使用新的類別 Infrequent Access,資料傳輸費用現在減半
Infrequent Access 功能有限,訂閱過濾器、指標過濾器等很多功能無法使用
無法變更現有日誌組
2023-12-24
3
可以詢問 Amazon Q 哪種 EC2 執行個體類型最適合我
Amazon Q offers help to optimize EC2 instance type selection (preview)
https://aws.amazon.com/tw/about-aws/whats-new/2023/11/amazon-q-optimal-ec2-i
2023-12-24
2
AWS Certificate Manager 取得 CA 的根憑證 (筆記)
AWS Certificate Manager 頒發的 Public 憑證是透過 Amazon Trust Services(由 Amazon 管理的憑證授權單位)頒發的。
如果需要 Amazon Trust Services 證書,請從Amazon Trust Services Reposi
2023-12-23
3
AWS DeepRacer Top 10 Badge
I am thrilled to have achieved the prestigious DeepRacer Top 10 badge! 😊
什麼是 AWS DeepRacer?
AWS DeepRacer 是Amazon Web Services( AWS )推出的一項服務,旨在
2023-12-23
1
AWS re:Invent 2023 - CEO Keynote ReCapAWS CEO Adam Selipsky 在兩個半小時的演講中,重點圍繞重構 (refactoring) 雲端基礎架構、Compute、Storage、重構企業級 Generative AI 等主題,宣布了多項新服務,幫助客戶快速實現數位轉型,提高創新速度。
從客戶需求出發,引領雲端運算創新
2023-12-01
7
利用 VM Import/Expor 地端快照部署在AWS雲端伺服器上(工作日常)
您需確認匯入的映像和磁碟快照是否符合格式,請見以下官方文檔。
[+] Importing a VM as an image using VM Import/Export - Export your VM from its virtualization environment - https:/
2023-11-12
4
請問S3上傳檔案後,有沒有掃毒機制呢? (工作日常)
客戶想知道上傳檔案到s3之後, AWS有沒有相關的掃毒機制,可以去排除或阻擋有問題的檔案。
Amazon S3 服務是有跟網路公司如 Trend Micro合作,再配合AWS Security Hub,去進行S3的掃毒,排除有問題的檔案。 有關如何實現,您可以參考一下這個文件[1]。 除此
2023-11-12
3
AWS Spot fleet request消失(工作日常)如何查詢
CloudTrail Event history 使用 Event name 篩選 RequestSpotFleet
CloudTrail Event history 使用 Resource name 篩選,該 Request ID (提提知道ID)
使用上述查詢,目的是為了
2023-10-18
5
AWS EBS 快照疑問(工作日常)客戶詢問,我可以在 S3 上檢查 EBS 快照建立狀態嗎? 為什麼s3上看不到 EBS
我們是無法直接在 S3 上檢查 EBS 快照的創建狀態,創建 EBS 快照時,
它會自動存儲在 AWS 管理的 Amazon S3 存儲桶中,故無法在自己的 S3 查看,
可以使用 EC2 API 進行
2023-10-10
5
AWS ECS Fargate 需要 Tag 標籤(工作日常)
由於客戶需要透過 Cost Explorer 來監控 ECS Fargate tasks 成本,ECS 設置需要的 Tag 標籤, AWS Billing (Cost allocation tags)啟用 Tag 後,還是沒出現。
原因是,ECS Cluster 本生沒有產生費用,故才未
2023-10-07
3
Amazon Aurora Serverless 費用疑問(工作日常)
客戶詢問,雲端費用比上期增加了一倍,資料庫換成 rds serverless v2, 同樣的 workload ,費用卻是 v1 版的兩倍以上??
情況是 Aurora Serverless v1 升級使用 Aurora Serverless v2 但費用為兩倍以上。
客戶想了解釐清計價
2023-10-07
3
Amazon SageMaker Canvas 實作學習日記 (1)Amazon SageMaker Canvas 是一項無須程式碼機器學習 (ML) 服務,可以幫助商業分析師透過機器學習(ML)在幾分鐘內從數千個文件、圖像和文字行中產生見解。 可以隨時存取即用型模型,建立自訂文字和圖像分類模型以及先前支援的表格資料自訂模型,所有這些操作都無需具備機器學習經驗,也無
2023-10-06
3
Sub domain 託管在 Amazon Route 53 (工作日常)主網域 abc.com.tw (Cloud DNS)
次網域 web.abc.com.tw
將 Sub domain ( web.abc.com.tw ) 託管在 Amazon Route 53 中,
在 Route 53 中建立 Hosted zones (web.abc.com.t
2023-10-05
7
Amazon CodeGuru Security help improve code security
Amazon CodeGuru Security is a static application security testing (SAST) tool that combines machine learning (ML) and automated reasoning to identif
2023-10-02
5
Working with Amazon CodeWhisperer by using AWS Cloud9
What is CodeWhisperer?
Amazon CodeWhisperer is a machine learning service that improves developer productivity by generating code suggestions based
2023-10-02
0
Amazon OpenSearch snapshots to S3 (工作日常)
Prerequisites
建立 S3 bucket
設定 IAM role for OpenSearch (TheSnapshotRole)
{
"Version": "2012-10-17",
"Statement": [{
"Action": [
2023-10-02
2
AWS Client VPNhttps://silicon-bookcase-547.notion.site/AWS-Client-VPN-bcbd15336bd74f5298a7833d37252feb
什麼是AWS Client VPN?
AWS Client VPN 是全託管的VPN,採用以OpenVPN為基底的
2023-10-01
4
AWS Systems Manager Fleet ManagerFleet Manager (AWS Systems Manager 的功能) 是統一的使用者界面 (UI) 體驗,可助您遠端管理在 AWS 或內部部署上執行的受管節點
利用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態
Fleet Manager 有哪些
2023-10-01
1
AWS EC2 Instance metadataEC2 Metadata 是可以從作業系統獲取的 EC2 信息,如 Instance ID、Instance 類型、所屬AZ等。例如,您可以通過將Instance ID 放在作業系統上運行的腳本的數據中來使 Logs 更易於查看。
獲取 Metadata 的方法是Instance Meta Dat
2023-10-01
1
將 AWS S3 bucket 訪問限制為 HTTPS以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
2023-10-01
1
Amazon RDS故障時的初步調查(工作日常)1.檢查AWS Health Dashboard
通過檢查 Health Dashboard ,可以得知 AWS 帳戶特定的故障通知 與 AWS 服務和區域故障報告。您可以注意到如 執行了緊急硬件維護 或 與 RDS相關的服務出現故障,導致無法連接到RDS之類的訊息。
2. 檢查 Maint
2023-10-01
1
Amazon CloudFront Base Troubleshooting(工作日常)CloudFront除錯相關
確認問題資訊
我們了解您遇到了網站異常的問題,麻煩您協助我們提供以下資訊,以便我們快速排解您的問題,感謝:
請問您發生異常的 CloudFront Distribution 是哪一個
請問現在還會有此異常狀況嗎
您最初發生異常的時間點大約是何時
請問您這種現
2023-10-01
0
AWS Organizations SCP 規則設置解惑(工作日常)有這一篇原因是工作上,建立 OU 時,會自動新增額外的 FullAWSAccess 規則,但原本就會有預設Root OU繼承的FullAWSAccess,等於會有兩組一樣的規則,故所以詢問了AWS Support。
先謝謝 AWS 技術支援工程師 George 細心說明~
SCP很重要的
2023-10-01
0
使用 Graviton Porting Advisor 來遷移到 AWS Graviton可以分析源代碼並檢查在遷移到 AWS Graviton 時需要更改的過時運行library
優化 aws 成本的方法之一是遷移到並採用具有高性價比的AWS Graviton
推薦使用AWS Graviton,從可持續性的角度來看,它有很好的表現
但有需要注意的地方:
不適用於所有操作系統和實
2023-10-01
0
AWS AMI Oracle Linux 7 打包複製 AMI - Launch 失敗AWS AMI Oracle Linux 7 包成 AMI 後,使用 AMI 啟動新 EC2 會遇到 Instance status checks fail 的問題
查看 system log 看到 EC2 開機時沒有抓到 eth0 ,導致 Instance status checks fai
2023-10-01
1
Amazon Bedrock with Lambda FunctionContinue from here
Prerequisites
Create an IAM role with access to Bedrock
Create an "IAM Role" that defines the permissions needed to call Bed
2023-09-30
3
Using Amazon Bedrock from Boto3
In the previous post, I tried it immediately from the Bedrock console.
This time, I tried to use Bedrock from the programme, not from the console.
2023-09-30
2
Amazon Bedrock - Build Generative AI service AWS Generative AI Service - Amazon Bedrock Launched April 2023 , 28 September 2023 Amazon Generative AI Service Amazon Bedrock is now officially relea
2023-09-29
3
To activate IAM user and role access to the Billing and Cost使AWS IAM User 可以查看 Billing 和 Cost Management console, 而不用登入Root User。
使用 Root User 登入 AWS 管理主控台
在導覽列上方右側點擊您的帳戶名稱,然後選擇 Account
頁面往下方,請選擇 IAM User
2023-09-25
3
AWS Billing Reserved Instance 與 Savings Plans 大小事文/Ming
Reserved Instance (RI)
相比較On-demand Instance,預留實例能夠節省高達 72% 的成本。你只需提交特定的Instance配置、Instance類型和可以是1年或3年的持續時間。
非常適合持續的工作負載,例如EC2、RDS、Elaticach
2023-09-24
4
AWS Billing 常見FAQ
RI 是否會自動續約?
RI是不會自動續訂,
但您可設置佇列,確保RI到期後會依照您的佇列,
以帳戶默認的付款方式購買RI。
詳細資訊請參考:
https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/ri-market-conc
2023-09-24
0
查找正確對應的AWS VPC Availability Zones每個 AWS 帳戶所對應的Availability Zones會有所不同,查看方式可以至EC2 Console 中的EC2 Dashboard。
2023-09-24
0
How to Change AWS Root Account Email我想變更 AWS 帳戶根使用者關聯的電子郵件地址
以Root使用者身份登入,選擇 Account Settings (帳戶設定) 旁邊的 Edit (編輯)
2.更新與帳戶關聯的電子郵件地址。
注意:您無法使用已在其他 Amazon.com 或 AWS 帳戶上使用的電子郵件地址。
更改完成將會
2023-09-24
2
強制 AWS IAM User 使用 MFA 保護帳號當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S
2023-09-22
2
如何修改 SQL Server 2019 database collation(定序)
客戶發來詢問,我想修改SQL Server 2019 定序該如何做?
首先需要知道database的定序(Collation)是什麼,其實是決定資料庫所使用的字元集(character sets)、排序的方式。
因為客戶的SQL Server是英文版本,通常臺灣地區的預設定序是 Chin
2023-09-22
3
Migrating On-Premises Servers to AWS 該思考的
一、前言
企業正面臨著一個重要的科技決策,在全球產業快速變化的情況下,企業永續發展已成為各行業的重要議題,在實現的過程中,數位轉型扮演著關鍵的角色,其中轉移到雲端成為首要目標,透過雲端技術,企業可以更有效地管理和減少資源消耗。
將企業的IT基礎架構從傳統的本地部署(On-Premises
2023-09-21
2
AWS IAM Role 的方式同時切換不同的帳號 (AssumeRole)情境:想透過 IAM Role 的方式同時切換不同的帳號。
這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
Account B Todo
建立IAM role
您需要在"B"此組帳號建立IAM Role,
2023-09-21
0
Workload Discovery on AWS 自動創建系統配置圖1.首先
這是 “AWS 上的工作負載發現” 的解決方案,我嘗試了一下,覺得很方便,所以介紹一下~
https://aws.amazon.com/tw/solutions/implementations/workload-discovery-on-aws/
2. 部署
官方提供 CloudF
2023-09-21
0
沒有機器學習經驗的我嘗試了 Amazon SageMaker JumpStart
前言
我在工作中沒有什麼機會接觸到機器學習,學生時期也沒有學習過相關知識。
作為一個業餘小白,我對機器學習非常感興趣。在自學的過程中,我逐漸意識到利用機器學習可以做很多有趣的事情。 因此,我決定嘗試使用 AWS SageMaker JumpStart 來實驗文字生成式繪圖 AI ,以了解機
2023-07-18
30
