https://theweidi.net/tags/aws/Recent content in Aws on 水源一二三Hugozh-TWFri, 15 Dec 2023 16:46:39 +0000https://theweidi.net/amazon-day-1-culture/Fri, 15 Dec 2023 16:43:44 +0000https://theweidi.net/amazon-day-1-culture/<p>Generated by ChatGPT 4.</p> <hr> <p>在亞馬遜的「第一天文化」中，公司永遠保持初創時期的熱情與活力。這種文化模式強調以客戶為中心，注重長期價值，並勇於創新。與之相對的「第二天文化」則意味著停滯不前，漸漸偏離客戶關注。亞馬遜透過多種策略來維持其「第一天」文化，比如對客戶的執著、迅速且高質量的決策、區分可逆和不可逆的決策，以及鼓勵實驗和接受失敗。更詳細的洞見和實施方式，可以在<a href="https://aws.amazon.com/executive-insights/content/how-amazon-defines-and-operationalizes-a-day-1-culture/">原文</a>中找到。</p> <p>以下是原文中提到的「第一天」與「第二天」文化的對比表，翻譯成中文：</p> <table> <thead> <tr> <th>文化</th> <th><strong>第一天</strong></th> <th><strong>第二天</strong></th> </tr> </thead> <tbody> <tr> <td>客戶關注</td> <td>以客戶為中心</td> <td>關注內部挑戰</td> </tr> <tr> <td>決策方式</td> <td>高質量、快速</td> <td>官僚式、共識基礎</td> </tr> <tr> <td>創新與實驗</td> <td>鼓勵實驗</td> <td>投資於現有能力</td> </tr> <tr> <td>對待失敗</td> <td>接受失敗</td> <td>害怕失敗</td> </tr> <tr> <td>組織結構</td> <td>靈活</td> <td>層次深</td> </tr> <tr> <td>團隊大小</td> <td>小團隊</td> <td>大型團隊</td> </tr> <tr> <td>價值觀</td> <td>長期價值</td> <td>短期價值</td> </tr> </tbody> </table> <hr> <p>這個對比清晰地展現了亞馬遜如何通過持續的創新和客戶中心思想來推動公司前進。</p>https://theweidi.net/optimizing-aws-billing/Sun, 24 Oct 2021 07:19:32 +0000https://theweidi.net/optimizing-aws-billing/<p>第一次認真看完 Corey Quinn 的信，在講 <a href="https://www.lastweekinaws.com/blog/the-turbotax-of-aws-billing/">The TurboTax of AWS Billing</a>，除了一如既往生動的舉例跟嘲諷以外，他提到為什麼他的諮詢費用是「固定費用」而不是取決於「幫客戶省下多少錢」。</p> <p>簡單來說，不是帳單變少就是好，我的價值是幫你做出最好的調整。如果要高可用當然費用就會增加，但不是每個場景都會需要這種架構（例如水源一二三不需要多區域部署來增加 availability，但定期的 S3 備份可以提高 durability）。如果今天我收費模式是「抽佣省下來的金額」，我的目標會被導向找出可以省錢的點，而非「如果我是你我會這樣架構」。很好理解卻也很容易踩入的誤區。</p> <hr> <p>Side note: <a href="https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concepts.wa-concepts.en.html">Concepts</a> of AWS Well-Architected Framework</p>https://theweidi.net/s3-minus-one-equals-r2/Mon, 04 Oct 2021 06:50:08 +0000https://theweidi.net/s3-minus-one-equals-r2/<p>上週一直被 Cloudflare 推出的 R2 給洗版，例如官方介紹的這篇<a href="https://blog.cloudflare.com/introducing-r2-object-storage/">文章</a>，完全就是來打 AWS S3。我覺得用 <em>minus the egress fees</em> 的概念然後取名 R2 (S3 minus one) 很硬要但有趣。</p> <p>亮點：</p> <ul> <li>$0.015 per GB vs. S3 ~$0.025 vs. S3 Glacier ~$0.005</li> <li>完全相容 S3 API</li> <li>可用性跟 S3 一樣 99.999999999% (11 9&rsquo;s)</li> <li><strong>egress 免費</strong>，S3 ~$0.1 per GB</li> </ul> <p>等到 R2 真的上線，感覺有機會大殺四方，說明 <em><strong>Your margin is my opportunity</strong></em>。</p>https://theweidi.net/2021-wordpress-migration/Mon, 04 Jan 2021 13:34:15 +0000https://theweidi.net/2021-wordpress-migration/<p>（2021/02：更新 Spot instance 還有安裝過程。）<br> （2021/03：更新憑證更新的注意事項。）</p> <p>先前用的是 <a href="https://gohugo.io/">Hugo</a> 來生成靜態頁面，但覺得編輯上還是有點麻煩，心血來潮遷移到 WordPress。大概紀錄一下流程，在這之前完全沒有安裝 / 使用 WordPress 的經驗。</p> <h2 id="主機選擇">主機選擇</h2> <p>比較熟 AWS 所以就直接開了 EC2。<code>t3a.micro</code> 搭配三年的 Reserved instance 大概每小時 $0.005 美金、一個月大概 $3.6 美金。</p> <p>對照組用了 Spot instance (persistent request) 開了 <code>t3.micro</code>，從<a href="https://aws.amazon.com/about-aws/whats-new/2020/01/amazon-ec2-spot-instances-stopped-started-similar-to-on-demand-instances/">去年</a>開始已經可以支援 stop/start，感覺費用應該跟 Reserved instance 差不多但有更多彈性。</p> <p>[2021/08] Spot instance <code>t3.micro</code> 每 24 小時 $0.1 美金、一個月大概才 $3 美金，跑了半年都沒有被中斷，比 <code>t3a.micro</code> reserved instance 還好用。</p> <h2 id="安裝過程">安裝過程</h2> <ul> <li>看<a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html">這篇</a>在 Amazon Linux 2 上把 LAMP 裝起來。</li> <li>看<a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/hosting-wordpress.html">這篇</a>裝最新的 WordPress，我依照步驟設定起來是 5.6。裝完後可以用 HTTP 來存取 WordPress 了。</li> <li>綁定 EIP。</li> <li>CloudFront 由於先前已經有設定，只是增加新的 Origin — 用 HTTP only 的方式指到 EC2，但發現會有 mixed content block 的問題 (https:// 連上 CloudFront 但頁面的物件用 http:// 去請求會被阻擋)。</li> <li>為了解決此問題需要回源使用 HTTPS，於是參考<a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html">這篇</a>搭配 certbot 開啟了 TLS。這邊記得憑證的 <code>subjectAlternativeName</code> 要包含回源所使用的域名，這樣 CloudFront 回源不帶 Host 的時候才不會有問題。</li> <li>CloudFront 改為使用 HTTPS 回源。確定已經可以用 https:// 瀏覽及管理 WordPress。</li> <li>在官網找一個自己喜歡的 <a href="https://www.wordpress.org/themes/">Theme</a> 裝起來，搭配 <strong>Additional CSS</strong> 去微調一下版面，就可以開始使用了。</li> <li>參考<a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingAlarmActions.html#AddingRecoverActions">這篇</a>把 EC2 Auto Recovery 設定起來，避免 EC2 突然壞掉。</li> <li>參考<a href="https://aws.amazon.com/blogs/security/automatically-update-security-groups-for-amazon-cloudfront-ip-ranges-using-aws-lambda/">這篇</a>在 EC2 上只放行 CloudFront 流量。</li> <li>搭配 <a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/snapshot-lifecycle.html#dlm-permissions">EBS Lifecycle Policy</a> 設定自動備份。</li> <li>把 Google Analytics 放到 Theme Header (header.php) 裡面。</li> </ul> <h2 id="其他小記">其他小記</h2> <ul> <li>目前還不知道 WordPress 的架構，也沒裝什麼 plugins。先依據<a href="https://aws.amazon.com/blogs/networking-and-content-delivery/how-to-accelerate-your-wordpress-site-with-amazon-cloudfront/">這篇</a>文章的建議設定了 CloudFront cache behavior，之後有時間可能會想要把 static content 放在 S3 上。</li> <li>certbot 憑證更新需要放行 port 80，不然憑證會更新失敗。要再找時間看能不能走其他驗證方式，例如透過 DNS 或是 port 443。</li> <li>怕太單調想要找圖可以去<a href="https://www.artic.edu/collection">芝加哥藝術博物館</a>找無限制使用用途的圖，也就是有標示 Public Domain (CC0) 的畫作 [1]。例如本 blog 用的就是 <a href="https://www.artic.edu/artworks/10932/snow-at-akabane-bridge-in-shiba-shiba-akabane-no-yuki-from-the-series-famous-places-in-the-eastern-capital-toto-meisho">Snow at Akabane Bridge in Shiba</a>。</li> <li>寫在 Notion 上的筆記竟然可以無痛直接貼到 WordPress 編輯器真是不錯。</li> <li>如何增加 WordPress 的安全性？</li> </ul> <hr> <p>[1] <a href="https://www.artic.edu/open-access/open-access-images">https://www.artic.edu/open-access/open-access-images</a></p>https://theweidi.net/cloudfront-feature-wishlist/Mon, 04 Jan 2021 09:42:49 +0000https://theweidi.net/cloudfront-feature-wishlist/<p>前陣子看到這個 <a href="https://twitter.com/cloudfront/status/1328919044246814721">tweet</a> 問大家希望能在 CloudFront 實現的功能，覺得不錯的有：</p> <ul> <li>Managed security group (讓 AWS origin 可以直接掛載來放行 CloudFront IP，不用用<a href="https://aws.amazon.com/blogs/security/automatically-update-security-groups-for-amazon-cloudfront-ip-ranges-using-aws-lambda/">很麻煩的</a> Lambda 去定期更新)</li> <li>WAF at behavior level (像是 static content 就不需要 WAF)</li> <li>Built-in redirection rules (像是 <a href="https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#redirect-actions">ALB</a> 那樣)</li> <li><code>stale-while-revalidate</code> header support (<a href="https://web.dev/stale-while-revalidate/">這篇文章</a>解釋得很清楚)</li> </ul>https://theweidi.net/domain_registration/Sun, 22 Sep 2019 10:10:00 +0000https://theweidi.net/domain_registration/<blockquote> <p>TL;DR 找到想要的網址後，記得多在幾間域名註冊商比較後再買。</p> </blockquote> <p>首先要先看想要哪一種域名，例如很流行的 <code>.cc</code>、在地愛台灣的 <code>.tw</code> [1] 或是萬用型的 <code>.com</code>, <code>.net</code> 等等。</p> <p>接著就找一間域名註冊商 registrar 來找找看想要的網址是否還可以申請，這時候就可以多看幾間，我自己曾買過網域的有 <a href="https://www.godaddy.com/">GoDaddy</a>、<a href="https://www.gandi.net/">Gandi.net</a>、<a href="https://www.namecheap.com/">namecheap</a> 以及 <a href="https://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/domain-register.html">Amazon Route 53</a>。</p> <p>我最近一次要註冊 <code>.com</code> 及 <code>.net</code> 域名時才發現價格的差異還滿大的。舉例來說 <code>.net</code> 在 GoDaddy 第一年特價都要美金 $14.88，原價則要美金 $21.88，而從沒促銷策略的 Amazon Route 53 <code>.net</code> 的原價就是美金 $11。</p> <p>因為我通常只有想要域名不需要其他附加功能，因此決定性的因素只有價格，所以就把網址在各大註冊商搜尋過一遍然後在那邊買即可。</p> <hr> <p>[1] 曾在 2018 年夏天推出「泛用型網域名稱銅板價專案」，第一年只要新台幣 $50。</p>https://theweidi.net/aws-certified-advanced-networking-specialty-exam-notes-2019/Sat, 21 Sep 2019 10:01:00 +0000https://theweidi.net/aws-certified-advanced-networking-specialty-exam-notes-2019/<blockquote> <p>TL;DR 整理給自己進考場前看過一遍的筆記。啊有順利考過了，按下 Submit 鍵就馬上知道結果真的很刺激。</p> </blockquote> <h2 id="reference-materials">Reference materials</h2> <ul> <li><a href="https://linuxacademy.com/course/aws-advanced-networking-specialty/">Linux Academy - AWS Advanced Networking Specialty</a> 的課程完整，最後還有一個模擬考。</li> <li><a href="https://www.whizlabs.com/aws-advanced-networking-speciality/">Whizlabs - AWS Certified Advanced Networking - Specialty</a> 這個共有三份模擬考。如果有買記得找一下 coupon，滿常特價的。</li> </ul> <h2 id="domains">Domains</h2> <ol> <li>Design and implement hybrid IT network architectures at scale</li> <li>Design and implement AWS networks</li> <li>Automate AWS tasks</li> <li>Configure network integration with application services</li> <li>Design and implement for security and compliance</li> <li>Manage, optimize, and troubleshoot the network</li> </ol> <h2 id="general-best-practices">General Best Practices</h2> <ul> <li>Highly available, fault-tolerant network connections are key to a well-architected system.</li> </ul> <h2 id="articles-and-white-papers">Articles and White Papers</h2> <ul> <li><a href="https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/">Multiple Data Center HA Network Connectivity</a> <ul> <li>Leverage multiple dynamically routed, rather than statically routed, connections to AWS.</li> </ul> </li> </ul> <p>This will allow remote connections to fail over automatically between redundant connections.</p>