鐵人檔案
當老闆突然拋下一句:「幫公司做個網站吧!」,這時,身為工程師的我們該如何從零開始?
跟著我一起逐步完成這個任務吧!本系列以一位工程師的視角出發,用 日記式故事 結合 手繪圖解,描繪從概念需求到實際上線的完整旅程,讓讀者在輕鬆閱讀中理解 AWS 架構設計的核心觀念與常見挑戰。
從網頁前端架設、登入驗證、資料儲存、事件觸發,到流程自動化與系統監控,每一篇都是一塊 AWS 技術拼圖,透過 30 天實作與逐步分析,我們將一起拼出一個具有高可用性、自動化能力的 Serverless 架構網站!
一、前言 在會員系統中,單純的帳號密碼往往不足以確保安全性。必須提供 忘記密碼流程 以提升使用體驗,並且透過 MFA(多因子驗證) 強化安全,同時避免惡意使用...
一、前言 在無伺服器架構中,API Gateway 是前端與後端的主要橋樑,但若缺乏嚴格的身份驗證與授權,API 容易被濫用或惡意存取,透過與 Cognito...
# 一、前言 在會員系統中,僅僅完成登入驗證還不夠,若能根據使用者的身份、屬性或偏好,動態顯示不同的內容,才能真正提升使用體驗。 透過將 Cognito 權杖(...
# 一、前言 Cognito User Pool 本質上是身份與驗證服務,而非完整會員資料庫。如果僅依靠 Cognito,無法方便地做會員資料的彙整、查詢與後續...
一、前言 API Gateway 是 Serverless 架構的對外流量入口,若缺乏流量管控,可能導致單一使用者或惡意請求過度消耗資源,進而影響服務穩定性與...
一、前言 DynamoDB 雖然是 Serverless 架構中高效能、低延遲的 NoSQL 資料庫,但若僅依賴單一主鍵(Partition Key + So...
一、前言 在 Web 或 App 系統中,常見使用者需要上傳檔案(例如:大頭照、報表、附件)。若直接開放 S3 Public Write,會導致嚴重安全風險;...
一、前言 在系統中,檔案上傳後往往需要提供使用者下載或預覽功能。若直接將 S3 Bucket 設為公開,會導致資料外洩與濫用風險;若透過後端 Proxy 回傳...
一、前言 使用者上傳檔案到雲端後,若沒有進一步的處理,會帶來安全風險與儲存成本壓力。透過自動化流程,我們可以在檔案進入 S3 後即時進行 壓縮(節省儲存空間與...
一、前言 檔案分享是會員系統的核心需求之一,但如果直接公開 S3 檔案連結,將導致任何人都能存取,存在嚴重的安全風險。因此我們需要設計一套「限時連結」與「權限...
