今天我們要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』,Data Analytics Pipeline 如下圖所示:再做這個實作之前,大家要先...
如果你有考過 AWS security specialty 證照你一定很常看到KMS/CloudHSM/Secrets Manager 這三個名詞,很多人搞不太...
延伸介紹昨天的架構: 如果要對Log做視覺化的分析監控,許多人第一個想到的或許就是ELK架構*。這三個字母分別是指Elasticsearch、Logstash...
如同近年被熱烈討論的 微服務架構* 與 CQRS架構*,AWS上推廣的資料分析原則之一也是建議要將資料儲存與資料處理解耦,白話意思就是儲存資料由專門的系統負責...
What is Amazon Macie?Macie是一項全代管的服務,它透過機器學習來辨別你的S3 bucket裡面是否含有PII(personally id...
前幾天我們已經啟用 VPC Flow Log、CloudFront Log,接下來我們就是要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』,Da...
tags: 鐵人賽 AWS RDS Outposts database 前情提要 差點就跟蔡琴一樣,那一段被遺忘的 RDS ... 前面幾天都在 Out...
大家午安 ~ 剛剛打開介面發文時,看到有 iThome 邦友訂閱文章,真的是無比開心 Q 感謝大家的不嫌棄 昨天我們已經『啟用 CloudFront...
第四個要討論的V是準確性Veracity,在資料處理的過程中,資料會從原本的原始資料raw data經過不同軟體的轉置、擷取、篩選等運算,處理後資料proces...
在新聞中,最常見的資安事件,就是資料外洩的問題,而通常會發生這類型的事件不外乎就是未將資料或是其他基礎設施設定加密。在AWS上面,資料保護主要分為以下三個項目:...
tags: 鐵人賽 AWS S3 Outposts S3 Bucket 前言 昨天我們成功把 K8S 的資源,部署到 AWS Outpost EKS 環境中。...
影片連結:https://bit.ly/3B3r9bu 內容摘要: 大家常常聽到分散式架構,但到底什麼是分散式架構?又為何我們需要它?這邊我們透過簡單易...
前幾天我們已經將 AWS VPC 日誌啟用並將其資料轉換讓 BI 工具可以進行視覺化儀表板的建置,那 VPC 日誌可能無法包含所有你想要分析的欄位,必須『蒐集多...
接續串流處理相關的服務介紹: Kinesis Data Firehose(KDF):KDF是可以方便將串流資料以近乎即時(near real-time)的速度「...
如何建立Web ACL?1.找到WAF,按Create web ACL 2.輸入名稱、Cloudwatch metric 名稱(這兩個名稱之後無法更改);Res...
本文將繼上篇 【Lab】建構三層式雲端架構(上),實作下半部分的內容,包含檔案控管、RDS/EC2/S3 的節省成本、備份還原與資源清理。 預防誤刪 想預防有...
昨天我們耗盡洪荒之力,終於用 terraform 配置好整個基礎設施,今天我們將繼續環境操作,不過環境的部分,會是以軟體安裝為主,即使已經是在 Windows...
tags: 鐵人賽 AWS Outposts EKS Kubernetes 前情提要 昨天把 EKS control plane 建好了 今天要做的事情大概有...
昨天我們已經透過 AWS Glue Job 來調整 Partition 分區結構以及將此格式轉換成 Parquet以加快查詢速度。今天我們則會來使用 AWS Q...
大家好~接下來要把我們的 Echo bot 部署上 Amazon EC2 啦~ Amazon EC2 會員註冊就不多做說明啦,就從開一台新的 EC2 開始吧!...
接續介紹Kinesis家族中其它更實用的資料分析服務: 進入Kinesis服務首頁可以看到這三個常常整合在一起的服務 Kinesis Data Stream(K...
今天要來介紹如何從 NiFi 將 FlowFiles 送到 SNS 和 SQS,一樣就有原生的 Processor 就可做操作了,所以也不會到非常複雜。 SNS...
(轉眼間到最後兩天,發現想談及的主題談不完,所以最後這兩篇整合寶石的文章會特別長~,因為如果照之前的量切分的話,這兩天會是五天的量,但那就超過 30 天了。)...
What is WAF?上一篇其實有簡單帶到,WAF可以幫你阻擋掉帶有HTTP/HTTPS開頭的L7攻擊,並可以結合 Amazon CloudFront, Am...
tags: 鐵人賽 AWS Outposts EKS Kubernetes 前情提要 昨天稍微提及了關於 EKS 和 EKS on Outpost 的限制 今...
在第十天的時候,我們使用 AWS CodeDeploy 部署到 EC2,當時只有陽春版的部署,我們做了大費周章的設定,但是卻無法知道是否部署成功,即便官方有提供...
今天來介紹的是如何透過 NiFi 來與 Athena 和 Redshift 來取得或寫入資料,其實兩個設定都很類似,怎麼說呢?讓我們繼續看下去。 Athena...
昨天我們已經透過 AWS Glue Crawler 自動建立 VPC Log 資料表,並且我們也看到 AWS Glue Crawler 業已依據資料夾切立 Pa...
接下來我們進入到五大面向的第三個面向:基礎設施保護。 基礎設施保護是雲端資安計劃的關鍵部分,它可以確保您的工作負載中的系統和服務免受意外和未經授權的存取以及暴露...
今天我們要來介紹 IAM Role 的實作示範,那我們開始吧! 首先使用 Admin 登入,進入 Conole 頁面搜尋 IAM 並點擊,如下圖: 創建 IA...