一、前言 使用者上傳檔案到雲端後,若沒有進一步的處理,會帶來安全風險與儲存成本壓力。透過自動化流程,我們可以在檔案進入 S3 後即時進行 壓縮(節省儲存空間與...
簡介 在 Day17 淬鍊之章-Glue 實作篇-2 中,我們已經介紹了 Glue Workflow,它能將多個 Glue Job 串接成一個完整的資料處理流程...
一、前言 在系統中,檔案上傳後往往需要提供使用者下載或預覽功能。若直接將 S3 Bucket 設為公開,會導致資料外洩與濫用風險;若透過後端 Proxy 回傳...
簡介 在上篇 Day16 淬鍊之章-Glue 實作篇-1 中,我們實作了 Glue 所需的 IAM Role 建立和指派,以及實際建立一支 Glue PySpa...
一、前言 在 Web 或 App 系統中,常見使用者需要上傳檔案(例如:大頭照、報表、附件)。若直接開放 S3 Public Write,會導致嚴重安全風險;...
一、前言 DynamoDB 雖然是 Serverless 架構中高效能、低延遲的 NoSQL 資料庫,但若僅依賴單一主鍵(Partition Key + So...
簡介 我們通過上篇 DAY15 淬鍊之章-Glue 概念篇 了解到了 Glue 的概念與核心功能。 本篇我們要來實際使用 Glue 建立 Silver PySp...
簡介 我們通過上篇 DAY14 雲端基礎章-S3、Lambda、EventBridge 實作篇,體驗到事件驅動自動化的方便性。 今天我們要進入 淬鍊之章,正式開...
一、前言 API Gateway 是 Serverless 架構的對外流量入口,若缺乏流量管控,可能導致單一使用者或惡意請求過度消耗資源,進而影響服務穩定性與...
簡介 在 DAY12 雲端基礎章-S3 Data Lakehouse 儲存結構設計 中我們介紹了本次將要建立的 S3 Data Lake 儲存架構,並於 DAY...
# 一、前言 Cognito User Pool 本質上是身份與驗證服務,而非完整會員資料庫。如果僅依靠 Cognito,無法方便地做會員資料的彙整、查詢與後續...
前情提要 經過 Day 13 的 S3 + CloudFront 檔案管理系統建立,我們已經可以安全地儲存和分發多媒體檔案。今天我們要建立完整的事件驅動通知系統...
# 一、前言 在會員系統中,僅僅完成登入驗證還不夠,若能根據使用者的身份、屬性或偏好,動態顯示不同的內容,才能真正提升使用體驗。 透過將 Cognito 權杖(...
簡介 在上篇「DAY12 雲端基礎章-S3 Data Lakehouse 儲存結構設計」 中,我們介紹了 Anime Data Lake 架構設計,今天要來介紹...
簡介 在 DAY2 知識之章-理解資料本源 與 DAY6 知識之章-儲存的基石 Amazon S3 中,我們分別介紹了本系列所使用的資料檔案和 S3 的儲存機制...
前情提要 經過 Day 11 的多租戶資料庫架構建立,我們已經為每家健身房建立了獨立的資料庫環境。今天我們要實作多元認證系統,支援LINE Login 整合,同...
一、前言 在無伺服器架構中,API Gateway 是前端與後端的主要橋樑,但若缺乏嚴格的身份驗證與授權,API 容易被濫用或惡意存取,透過與 Cognito...
前言 隨著陸續開發,做出了會員系統,加強了一些資安管控後,欸? 不知道是哪裡出了問題,不能動了!針對無伺服器的架構,要去哪裡查 Log ?! Lambda Fu...
前情提要 在AWS和後端挑戰中,我們建立了多租戶資料庫架構和 Auth Service,今天我們要從前端角度實作多租戶管理介面。 一個企業級 SaaS 前端需求...
前情提要 經過前面 10 天的基礎建設,我們已經有了一個完整的 OTP 服務架構。今天開始我們要升級為真正的健身房管理 SaaS 平台,之前有提到,成立工作室後...
簡介 在上篇 「DAY10 雲端基礎章-VPC 基礎概念篇」 中,介紹 AWS 的網路服務 VPC (Virtual Private Cloud, 虛擬私有雲)...
一、前言 在會員系統中,單純的帳號密碼往往不足以確保安全性。必須提供 忘記密碼流程 以提升使用體驗,並且透過 MFA(多因子驗證) 強化安全,同時避免惡意使用...
前言 作為開發者來說,先前製作海外的使用者介面,那些文字還是多為人工翻譯,或是機器翻譯人工校閱。 然而隨著場景不同,例如翻譯的是大量技術文件,或者影音字幕,動輒...
前情提要 經過前面 9 天的建置,我們已經在 AWS 上建立了一個完整的 OTP SaaS 系統。今天我們來回顧整個架構演進歷程,總結我們建立的雲端基礎設施,並...
簡介 在上篇 DAY9 雲端基礎章-建立 IAM Group 與 User 中,我們實際建立了 IAM Group 與 User,並驗證了不同 Policy 所...
一、前言 會員完成註冊後,系統應該即時寄送確認信或歡迎信,不僅能提升使用者體驗,也能作為安全驗證的一環。 若完全人工處理,容易延遲或遺漏,因此需要自動化寄送,...
前情提要 在 Day 8 我們完成了系統安全防護與監控基礎建設,今天我們要建立應用程式效能監控 (APM)。基於前面建立的安全監控,我們現在要實現全方位的可觀測...
前言 影片有沒有字幕,其實會影響到觀眾的閱覽體驗。 然而對於影音創作者來說,上字幕變成一個吃力不討好的工作 沒上字幕,觀眾可能直接不看影片。 透過傳統方法上...
簡介 在上篇 DAY8 雲端基礎章-建立 AWS 帳號、設定 MFA 與預算通知 中,我們介紹了如何建立帳號、MFA 設定還有預算通知。 本篇我們要來實際啟動「...
一、前言 在 Serverless 架構中,會員註冊與身份驗證是最核心的功能之一。若要自行開發一套完整的帳號系統(註冊、登入、密碼重設、MFA、多平台整合),...
bb25379
小田
Moscle.dev
二坪山小弱砲
iThome鐵人賽
看影片追技術