系列文章
Day 11 安全機制再升級:Cognito 忘記密碼與 MFA 設定、黑名單禁止註冊
一、前言 在會員系統中,單純的帳號密碼往往不足以確保安全性。必須提供 忘記密碼流程 以提升使用體驗,並且透過 MFA(多因子驗證) 強化安全,同時避免惡意使用...
Day 12 API 安全守門員:API Gateway x Cognito 權杖驗證
一、前言 在無伺服器架構中,API Gateway 是前端與後端的主要橋樑,但若缺乏嚴格的身份驗證與授權,API 容易被濫用或惡意存取,透過與 Cognito...
Day 13 客製化內容:會員專屬頁面個人化設計
# 一、前言 在會員系統中,僅僅完成登入驗證還不夠,若能根據使用者的身份、屬性或偏好,動態顯示不同的內容,才能真正提升使用體驗。 透過將 Cognito 權杖(...
Day 14 會員資料同步:Cognito x Lambda x DynamoDB Profile 管理
# 一、前言 Cognito User Pool 本質上是身份與驗證服務,而非完整會員資料庫。如果僅依靠 Cognito,無法方便地做會員資料的彙整、查詢與後續...
Day 15 API 流量管制:API Gateway x Usage Plan 最佳化
一、前言 API Gateway 是 Serverless 架構的對外流量入口,若缺乏流量管控,可能導致單一使用者或惡意請求過度消耗資源,進而影響服務穩定性與...
Day 16 資料庫效能優化:DynamoDB GSI/LSI 與 Query / Scan 應用
一、前言 DynamoDB 雖然是 Serverless 架構中高效能、低延遲的 NoSQL 資料庫,但若僅依賴單一主鍵(Partition Key + So...
Day 17 檔案上傳安全:S3 x API x Presigned URL 打造限時上傳連結
一、前言 在 Web 或 App 系統中,常見使用者需要上傳檔案(例如:大頭照、報表、附件)。若直接開放 S3 Public Write,會導致嚴重安全風險;...
Day 18 檔案存取控制:S3 x API x Presigned URL 實現安全/限時下載與預覽
一、前言 在系統中,檔案上傳後往往需要提供使用者下載或預覽功能。若直接將 S3 Bucket 設為公開,會導致資料外洩與濫用風險;若透過後端 Proxy 回傳...
Day 19 檔案後處理:S3 x Lambda x Step Functions 自動化壓縮與掃毒
一、前言 使用者上傳檔案到雲端後,若沒有進一步的處理,會帶來安全風險與儲存成本壓力。透過自動化流程,我們可以在檔案進入 S3 後即時進行 壓縮(節省儲存空間與...
Day 20 檔案分享功能:限時連結 x 權限管理 API 設計
一、前言 檔案分享是會員系統的核心需求之一,但如果直接公開 S3 檔案連結,將導致任何人都能存取,存在嚴重的安全風險。因此我們需要設計一套「限時連結」與「權限...