自我介紹

大家好～我Ducky，現在在一家雲端公司擔任技術支援工程師，平時就和各種雲、CDN產品服務打交道，連ChatGPT都覺得我是個稱職的客服唷（？）

不過呢，雖然 AWS 的問題在我工作中經常被客戶問起，但它對我來說卻像一位「熟悉的陌生人」—— 我們常擦肩而過，卻沒真正坐下來好好聊過天（因為我只和AWS的support人員聊聊天，把問題解決後，我就沒事了）。

趁著這次鐵人賽，我決定帶著大家一起多多認識這位不熟悉卻眼熟的老朋友！

放心，這趟學習的旅程不會用死板的技術文件開場，而是用輕鬆愉快的故事方式展開旅程，在接下來的每個篇章裡，總會出現一些「麻煩角色」—— 機車的老闆、雞婆的同事、或是挑剔的客戶 —— 他們會丟出各種任務和難題，就像遊戲裡的關卡與怪物。

哲學家弗里德里希．尼采（Friedrich Nietzsche）：「凡殺不死我的，必使我更強大」

對，雖然你可能會更加強大，但你也會被那些「殺不死你的事務」搞得精疲力勁，所以我們先一起闖關一次，再來你一定能對這些常用的概念更得心應手！

這一次，我們不用獨自升級，而是一起打怪、一起升級，邊玩邊學，把 AWS 變成熟悉的好夥伴！ :3（雖然它還是會跟你收＄＄）

使用的工具總覽：

在這 30 天的雲端冒險中，我們將使用到超過 15 種 AWS 服務，涵蓋運算、儲存、網路、資料庫、自動化與監控等領域，包括：

• 運算與執行 (Compute & Execution)：Lambda、API Gateway
• 儲存與資料管理 (Storage & Data Management)：S3、DynamoDB
• 網路與流量管理 (Networking & Traffic Management)：Route 53、CloudFront（CDN）
• 安全與身分驗證 (Security & Identity)：IAM、WAF、Cognito、ACM（SSL 憑證）
• 自動化與事件驅動 (Automation & Event-Driven)：Step Functions、EventBridge、SES、CodePipeline、CodeBuild
• 監控與追蹤 (Monitoring & Tracking)：CloudWatch、CloudWatch Logs
• 分析與報告 (Analytics & Reporting)：Athena（SQL 查詢 S3 上的檔案，進行數據分析）、QuickSight（將 Athena 的分析結果可視化，生成報表）

你能得到什麼？

在這30天裡，我們會用AWS的各種服務，來組合一個具有各種自動化功能的網頁，在這趟旅程結束後，你可以得到下面的知識：

1. 一個好用的小網站：
   • 從靜態頁面開始架構，到具備登入、資料處理、自動通知、防禦與監控的完整系統
2. 理解 AWS 架構設計思維：
   • 知道每個服務的角色、彼此的串接方式，並能手繪系統架構圖（這要自己練習唷）
3. 掌握自動化流程設計：
   • 用 Lambda + Step Functions 實現資料處理、防禦、定時任務與成本最佳化
4. ★具備雲端除錯與 Troubleshooting 能力：
   • 能讀懂錯誤訊息、追蹤資料流、找出瓶頸並修正設定（Log排查或是思路檢查的部分，可能會放在後話，不會在主篇章內）
5. 有能力用 AWS 工具打造「可用、可擴充、可維運」的系統

--------------------- 來囉 來囉 以下開始進入正題 ---------------------

一、前言

首先，我們這次的旅程要使用的是「Serverless架構」，那什麼是Serverless呢？

想像你現在開了一家飲料店：

• 傳統架構就像是「**自己買原料、自己煮茶、自己清洗設備、清潔打掃」**→ 所有事都自己來，除了很累之外、要規劃的事情也超級多。
• Serverless 架構就像是**「租了一台咖啡機、洗碗機、掃地/拖地機器人」**，你只要倒入茶葉和糖，按下按鈕，機器會自動沖泡、出杯，客戶自取，飲用完後，客戶使用完後自助放進洗完機內清洗；然後掃除機器人們會主動把環境打掃乾淨 → 總之就是「輕輕鬆鬆地開店」！

導入Srverless架構後，你只要專心「調配飲料的口味」（寫業務邏輯），做一些「創造價值」的工作內容就好；日常的「煮茶洗杯」（伺服器維運）都由AWS 幫你處理好。

二、什麼樣的網站適合Serverless架構？

三、要使用的服務

注意：Serverless 並不是「不用伺服器」，而是「不需要你管理伺服器」。

在這個旅程中，我們會使用到以下AWS的服務，來幫我們做Serverless架構：

• S3 (Simple Storage Service)： 存放靜態網站檔案、會員上傳的檔案、以及作為後端資料處理的儲存空間。
• CloudFront： 作為 CDN，將網站內容分發到全球邊緣節點，提供網頁加速與快取，並保護網站。
• API Gateway： 建立 RESTful API 和 WebSocket，作為應用程式的統一入口，接收前端請求並轉發給後端服務。
• Lambda： 執行後端程式碼，負責資料處理、會員流程、檔案壓縮、通知發送等所有無伺服器邏輯。
• DynamoDB： 儲存會員資料、偏好設定、活動紀錄和即時聊天訊息等非關聯式數據。
• Cognito： 提供會員註冊、登入、身分驗證和權限管理功能，確保只有授權使用者能存取。
• SES (Simple Email Service)： 寄送會員驗證信、註冊完成通知信和活動更新郵件。
• Step Functions： 協調和編排多個 Lambda 函數，將獨立步驟整合成一個可監控、具備容錯能力的自動化工作流。
• CloudWatch： 監控應用程式的運行狀態，收集效能指標（例如 API 呼叫次數、Lambda 執行時間）和日誌。
• CloudTrail： 記錄所有 AWS 帳號活動，用於安全審計、合規性檢查和故障排除。
• WAF (Web Application Firewall)： 保護網站和 API，抵禦常見的網路攻擊，例如 SQL 注入和跨站腳本攻擊。
• ACM (Amazon Certificate Manager)： 建立和管理 SSL/TLS 憑證，用於保護網域和網站的通訊安全。
• Route 53： 建立和管理網站的 DNS 紀錄，將網域名稱轉換為 IP 位址。