一、各服務簡介

運算

• Lambda 是一個無伺服器 (Serverless) 運算服務：

  Lambda = 雲端超強助手 🤖

  就像您雇用了一個臨時工。當有任務來時（事件），他會立刻出現並完成任務（運行程式碼），然後消失，您只需要為他工作的時間付費。

  不需要伺服器，只要寫好一段程式，Lambda 幫你自動執行（例如：當有人上傳圖片到 S3，就自動壓縮再上傳）。

網路與內容交付

• CodePipeline CI/CD 服務：

  CodePipeline = 自動化發佈流水線 🚂

  這是 AWS 的CI/CD 編排服務，負責把程式碼從 GitHub / CodeCommit 取出，進行建置、測試，再自動部署到 Lambda、ECS、EC2 或 S3。就像一條自動化生產線，確保程式快速又一致地發佈。

安全、身份與合規

• Cognito 使用者身分服務：

  Cognito = 使用者登入管理員 🔑

  負責管理 App 使用者的註冊、登入、授權，支援社群登入（Google、Facebook、Apple 等）以及自建帳號密碼系統。它也能簽發 JWT token 來整合 API Gateway 或其他後端服務，讓你不用自己打造一套完整的認證系統。

• ACM 憑證管理服務：

  ACM (AWS Certificate Manager) = SSL 憑證保姆 🔒

  用來申請、部署與自動續期 SSL/TLS 憑證。不需要手動購買或安裝憑證，ACM 可直接綁定到 CloudFront、ALB、API Gateway 等服務，確保網路傳輸加密與安全。

管理與治理

• CloudWatch 監控和可觀測性服務：

  CloudWatch = 雲端監視器 📺

  就像所有 AWS 服務的**總體健康監測中心和儀表板，**收集來自您的 AWS 資源和應用程式的指標 (metrics) 和日誌 (logs)，負責監控 CPU、記憶體、流量等狀態，一旦超過設定的閾值就可以觸發警報。

• CloudTrail 治理、合規和審計服務：

  CloudTrail = 雲端黑盒子 📜

  它會記錄您 AWS 帳戶中的所有 API 呼叫和相關事件。

  就像所有 AWS 帳戶活動的黑盒子或審計日記，可以查到所有操作紀錄（如：誰登入？誰刪資料？），適合做稽核和資安調查。

分析

• Athena 互動式查詢服務：

  Athena = 雲端 SQL 查詢器 📖

  直接用 SQL 語法查詢 S3 上的資料（CSV、JSON、Parquet…），不需要額外架設資料庫。適合資料分析師快速做 ad-hoc 查詢，計費模式是「依查詢掃描的資料量」。

• QuickSight 商業智慧服務：

  QuickSight = 雲端報表與數據分析工具 📊

  可以連接 Athena、RDS、Redshift、甚至外部資料，將查詢結果視覺化成圖表、儀表板。它是 AWS 的 BI（Business Intelligence）解決方案，支援即時互動、共用報表與 AI 驅動的數據分析。

應用程式整合

• SNS（Simple Notification Service）發布/訂閱 (Pub/Sub) 訊息服務：

  SNS = 雲端小快遞 📩（簡訊）

  就像一個廣播電台，發布者是廣播員，主題是頻率，而訂閱者是收聽的聽眾。

  可以寄通知信、推播到 Slack、甚至觸發 Lambda，適合發送「使用者註冊成功」、「系統異常警告」、「驗證碼」等。

• SES（Simple Email Service）：

  SES = 雲端郵件服務 📧（E-mail）

  就像一間電子郵件總局，讓您可以可靠、高效率且大規模地發送各種郵件。

  您可以寄送會員驗證信、註冊完成通知信、活動更新郵件，甚至是行銷電子報。它能確保您的郵件能順利送達收件人的信箱，減少被當成垃圾信件的機率。

• Step Functions 狀態機服務：

  Step Functions = 任務編排器 🔄

  就像一個流程控制中心，可以把多個 Lambda、API Gateway、SQS 等服務串起來，形成一個自動化流程（Workflow）。你可以用「狀態圖」設計工作流程，定義步驟先後順序、錯誤補償（Compensation）、重試邏輯，讓系統執行更可靠。

• API Gateway API 管理服務：

  API Gateway = API 門戶管理員 🚪

  主要是建立、保護和監控 API 的工具。它可以把你的後端（Lambda、EC2、容器、資料庫）包裝成 API，並提供流量控制、驗證（搭配 Cognito 或 IAM）、快取和版本管理，適合開發行動應用或微服務架構。

二、小Lab - 設定 CloudWatch Alarm 監控 EC2 CPU

1. 進入Cloudwatch頁面。
   

2. 點選「建立儀表板」，建立一個新的儀表板。
   

3. 命名儀表板，並按「建立儀表板」。
   

4. 創建一個折線圖小工具。
   

5. 選擇EC2。（依照自己的需求為主）
   

6. 選擇指定的EC2的CPUUtilization（CPU利用率）。（依照自己的需求為主）
   

7. 儲存後就可以在這個儀表板中持續看到您要的儀表了。（※注意：記得要儲存）
   

三、結語

今天我們介紹的是一組 雲端進階服務工具箱 🧰 —— 不管是用來部署程式（Lambda、CodePipeline），保護與管理身分（Cognito、ACM），追蹤監控（CloudWatch、CloudTrail），還是分析數據（Athena、QuickSight），甚至是把流程和 API 串起來（Step Functions、API Gateway、SNS、SES），這些服務就像雲端世界裡的基本零件，組合起來就能打造屬於你的應用系統。

🔜 下一步，我們將正式開始把這些工具組裝起來，Day5 開始一步步打造一個 完整的 Serverless 網站架構！敬請期待 🎉