# 一、文章總結&章節設計

終於到了最後一天了～ 經過 29 天對於AWS的認識與練習，我們終於從零搭建出一個可註冊會員、可自動部署、可即時監控、可自我防禦的完整雲端網站架構。

而這一切，都是透過 AWS 的模組化設計、一點一滴堆疊出來的。

這篇，是為了幫整個系列畫下句點——也是回顧我們「為什麼要這樣設計」的最好時機，讓我們重新走一遍整個網站的成長歷程吧～

👉在Day1 ~ Day4，我們學習了關於AWS的基本服務知識，知道大概雲服務的大綱。

👉在Day5 ~ Day8，建立一個不需要主機的Serverless網頁。

👉在Day9 ~ Day12，在網站中導入會員登入模組。

👉在Day13 ~ Day16，在網站中增添個人化頁面及查詢優化。

👉在Day17 ~ Day21，服務應用，針對檔案上傳及自動化處理做優化。（可以透過後端方式串聯到網頁中）

👉在Day22 ~ Day25，服務應用，針對通知與互動模組升級，包含實用的LINE、即時聊天等應用。

👉在Day26 ~ Day28，服務應用，監控與資料處理、目視化報表認識。

👉在Day29，網頁安全防護提升，抵禦攻擊。

從 EC2、S3、Route 53 到 CloudWatch、Lambda，每個服務都像是一個積木，你不需要一次全懂，而是要知道它們之間如何「串起整個網站生命週期」、分別在哪些位置擔任重要的角色。

唯有了解雲端服務的角色、應用場景，在未來面對架構設計、自動化設計時，才不會只是照著文件堆指令，而能真正理解「為什麼要這樣設計」。

這次的文章不只是技術教學，更是一個「架構思考」的養成過程。

從 基礎服務 → 自動化部署 → 身分驗證 → 資料處理 → 通知互動 → 分析監控 → 安全防禦，每一個模組都對應著網站成長的不同階段，也同樣是對於你對於各種AWS服務的初步認識與實際應用。

我們要探討的不是「AWS 有多強」，而是 「如何用 AWS，設計出一個會自己運作的可靠性架構」。

AWS 架構不是因為要用這些服務，而組成架構的；而是由「事件、流程與邏輯」慢慢組成的，當你需要什麼功能，就把對應的服務拼在你的架構上，一步步地成為更完美的架構。

當你能理解每個元件存在的理由，你就能自由地組合、調整，打造屬於自己的系統架構。

希望透過這個主題的文章，能成為你踏入雲端世界的第一塊踏腳石。

二、筆者心得

終於完成了30天的挑戰了，對於我自己，這無異也是超大的挑戰，我還因此睡在公司3次、直到早上才會家呢，想想真是不可思議。（我愛我的公司..!!!）

而這個文章也是獻給我自己，在我兩年前轉職之初，當時我還在轉職班受訓，為了了解雲端、了解IT產業，我看了非常多本「iThome鐵人賽」的系列書，因此對於參賽跟出書都抱有非常大的憧憬。

原本打算在我的職涯中收集題材，然後參賽，但一拖就是快兩年，即使在Cloud Support的角色中，我收集了許多跟客戶的Q&A，但始終無法集結成一個完整的主題（因為客戶不會問我剛好想學的，或是剛好問成一整個完整體系的架構ＲＲＲ）。

而因為自身能力的提升，我得到了可以開啟下一張職場地圖的機會，所以在即將前往新的地圖前，我決定要好好努力把我兩年前的目標給實現，不給我的第一份工作跟我目前的經驗留下遺憾。

對，很高興我完成了，從2025/08/11就開始寫了，2025/09/12我發現我的架構太過鬆散、沒有計劃性/邏輯性/故事性/連貫性，所以我打掉重練，2025/09/13我開始以新的主題、調整過的內容重新撰寫，而在2025/09/15開賽時，我已經囤了9篇文章。

最終，在每天留在公司寫文章的情況下，我終於在2025/10/09的00:59完成了這篇文章。

感謝大家看到這裡，我很期待未來有機會再和大家分享更多雲端知識。

有問題也都可以發問，我會抽空回覆的～

畢竟我現在仍是個Cloud Support Engineer，我可以幫大家解決最基礎的雲端問題，嘿嘿～

【補充】全章節大綱與目錄

一、AWS 雲服務介紹（Day1～Day4）
Day 1一起踏上AWS的冒險之旅吧！
Day 2 雲端產品百百種，為什麼要選擇AWS？
Day 3 基本服務介紹：EC2、S3、ELB、Route 53等
Day 4 進階工具組：CloudWatch、CloudTrail、SNS（觀察與通
報）、Lambda（資料與運算核心）

二、基本 Serverless 網頁建置（Day5～Day8）
Day5告別手動申請SSL：Route 53 x ACM 自動化網域與憑證
Day6 網站流量總管：S3 靜態託管 x CloudFront
Day7 CI/CD 自動化：GitHub x CodePipeline / CodeBuild 部署網站
Day8 自動化快取清理：Buildspec建置 x CloudFront快取刷新

三、會員系統模組（Day9～Day12）
Day9 會員註冊流程建置：Cognito全託管式身分驗證管理系統
Day 10 會員信件自動寄送：Lambda x SES 打造註冊通知
Day 11 安全機制再升級：Cognito 忘記密碼與 MFA 設定、黑名單禁止註冊
Day 12 API 安全守門員：API Gateway × Cognito 權杖驗證

四、個人化資料模組（Day13～Day16）
Day 13 客製化內容：會員專屬頁面個人化設計
Day 14 會員資料同步：Cognito x Lambda x DynamoDB Profile 管理
Day 15 API 流量管制：API Gateway x Usage Plan 最佳化
Day 16 資料庫效能優化：DynamoDB GSI/LSI 與 Query/ Scan 應用

五、檔案上傳/下載模組（Day17～Day21）
Day 17 檔案上傳安全：S3 x API x Presigned URL 打造限時上傳連結
Day 18 檔案存取控制：S3 x API x Presigned URL 實現安全/限時下載與預覽
Day 19檔案後處理：S3 x Lambda x Step Functions 自動化壓縮與掃毐
Day 20檔案分享功能：限時連結×權限管理 API 設計
Day 21 聰明檔案管理 S3 Lifecycle x Lambda 自動化版本控制與清理

六、通知與互動模組（Day22～Day25）
Day 22 活動通知自動化：SES 打造客製化 Email 通知
Day 23 管理員公告系統：API Gateway X SNS / SES 訊息發布
Day 24 多管道通知整合：SNS x Lambda 打造訊息廣播系統（LINE）
Day 25 即時互動新體驗：API Gateway WebSocket 實現聊天與提醒

七、監控與分析模組（Day26～Day28）
Day 26 服務健康監測：CloudWatch x Alarms 掌握關鍵指標
Day 27 資料庫遷移：DynamoDB Streams 串接 S3 x Athena 匯出與查詢
Day 28 商業智慧儀表板：QuickSight x Athena 報表與視覺化

八、安全與優化模組（Day29）
Day 29 雲端安全防護：WAF x CloudFront 打造多層防禦機制

Day 30 最終架構總結