昨天我們畫好了的宏偉藍圖，今天就來參觀一下我們的軍火庫，看看 AWS 提供了哪些閃亮亮的神兵利器，準備讓我們的計畫動起來！

想像一下，AWS 就像一個無所不包的線上超級市場，裡面有成千上萬種服務，從火箭發射到基因定序都有（沒開玩笑，真的有）。但我們是來做量化交易的，不是來發射衛星的，所以我們得精挑細選，找到最適合我們的幾樣法寶。

來，讓我為各位介紹我們這次任務的「復仇者聯盟」：

1. IAM (Identity and Access Management) - 「權力遊戲」的掌管者

在我們的交易帝國裡，可不能人人都手持尚方寶劍。IAM 就是我們帝國的「內務總管」，專門負責分配權力。他會決定誰能進哪個房間、誰能動用國庫、誰只能在門口掃地。

• 功能：建立使用者 (Users)、群組 (Groups) 和角色 (Roles)，並精細地控制他們對 AWS 服務的存取權限。
• 比喻：你可以建立一個「分析師」角色，他只能讀取數據，但不能交易；再建立一個「交易機器人」角色，它只能執行交易，但不能修改自己的程式碼。而至高無上的「皇帝」（也就是Root），才擁有所有權限。這樣就不用擔心實習生手滑，把你的比特幣全換成狗狗幣了。

2. VPC (Virtual Private Cloud) - 雲端上的「私人島嶼」

重申一次，我們的身家性命都在這，絕對需要一個安全堡壘。VPC 就是 AWS 租借給我們的「私人島嶼」。在這座島上，我們就是法律，可以自訂島上的所有規則。

• 功能：建立一個與公網邏輯隔離的虛擬網路。
• 比喻：我們可以決定島上的地址規劃 (IP Range)、劃分不同的區域 (Subnets，例如一個是觀光客可以來的公共沙灘，一個是存放寶藏的私人別墅)，甚至建造唯一的聯外橋樑 (Internet Gateway)，並派重兵把守。

3. EC2 (Elastic Compute Cloud) - 千變萬化的「黏土魔像」

EC2 是我們最基本也最重要的武器：虛擬伺服器。但它可不是普通的伺服器，而是像可以隨意捏造的「黏土魔像」。

• 功能：提供可調整大小的運算容量。
• 比喻：需要一個小巧的斥候來跑簡單的腳本？捏一個 t3.micro 的小魔像。需要一個肌肉發達的巨人來做複雜的數據分析？那就捏一個 m5.large 的巨型魔像。這個「Elastic」(彈性) 的意思就是，你可以隨時召喚、解散或改變這些魔像的大小，完全不用自己去機房搬機器。

4. ECS (Elastic Container Service) - 機器人大軍的「總司令」

如果 EC2 魔像是我們的士兵，那 ECS 就是運籌帷幄的「總司令」。他負責調度我們用容器打包好的交易機器人。

• 功能：一個高度可擴展、高效能的容器協同運作服務。
• 比喻：總司令會確保每個機器人（容器）都被順利指派給一個士兵（EC2 實例），並且監控他們的健康狀況。如果某個士兵陣亡了，總司令會立刻在另一個健康的士兵身上重新部署機器人，確保我們的軍隊戰力不減。

5. S3 (Simple Storage Service) - 「四次元口袋」

最後，我們需要一個地方來存放各種雜物，從秘密指令到戰報日誌。S3 就是 AWS 版的「四次元口袋」。

• 功能：提供可無限擴展的物件儲存。
• 比喻：不管是什麼東西，程式碼、設定檔、log 檔案、貓咪的照片...通通可以往裡面丟。它極度可靠，據說把檔案放在 S3 裡，比放在銀行保險箱還安全。而且我們還可以設定誰可以從這個口袋裡拿東西。

以上就是我們初期要倚重的核心戰力。在接下來的日子裡，我們將會逐一深入，學習如何駕馭這些神兵利器。明天，我們就從最重要的「權力遊戲」開始，學習如何使用 IAM 來保護我們的帝國！