使用 Ubuntu 20.04 LTS 這種版本的好處是,當有新的資安漏洞揭露、修補完成後,
Ubuntu 官方會釋出資訊,應該也會更新 AWS 上的 AMI
這種時候就用事先寫好的 Packer 設定檔,還有新版 AMI,花個十分鐘讓他自動做新的 golden image
這樣可以讓每一台新開的 server 都使用最新的軟體,藉此增加安全性
月份: 2022 年 3 月
身為一個 PHP Developer,開了一台 ec2 instance,當然馬上就是進去:
- apt update && apt install
- 安裝 composer
- 下載 RDS 的 SSL 根憑證
- 透過 S3 下載 CodeDeploy 安裝檔
- 安裝 Cloudwatch agent
有時為了資安,所以 outbound 再也單純設成 0.0.0.0/0,而本篇文章是記錄我想的到的解法
2022/6/18:調整關於 Lambda 維護 Prefix List 的描述
如果我想讓 ALB 用 HTTPS 連線到 upstream 怎麼辦?
我需要再申請一張憑證,放到 upstream 上嗎?
Surprise!不用!
太神啦!我一直覺得 ALB 根本是 managed…
我大致翻譯了用 IAM 做驗證登入資料庫這篇文章的步驟,另外用圖片說明 Policy 設定的要點。
以及用圖片介紹從 Application、RDS Proxy、RDS Instance 之間用 IAM 連線的細節
一般專案只需要一台 DB,然後用 project_id 區隔資料就好
不過因為公司的新專案對資安有很高需求,開始導入多租戶系統的概念,
這篇文章會講解在 DB 上各種資料隔離的模式,以及 Cognito、EC2 要如何搭配實現
最近跟資安專家開會討論新專案,他們提問:「你要怎麼確定 User 連上的真的是你的網站?」
同事則問「有 HTTPS 不就夠了嗎?」
他們兩個問的都是好問題 😂
深入挖掘之後我認為 HTTPS 只是基本,還需要搭配 DNSSEC
你各位阿!聽過退信嗎?
寄信後被退信到一定程度,AWS 會暫時不幫你寄信的RRR!!!
到 laravel/laravel 下載 zip …