CloudFront 是 CDN 服務,其提供的 Origin Shield 的功能就是降低(CDN 後方) origin server 的壓力。
CloudFront 在定價頁面中,關於 Origin Shield 的定價說的有點模糊,不過在文件裡有解釋。簡單來說,是Cache miss requests * Origin Shield charge per 10,000 requests / 10,000。
上述公式的主要變數在前者。而後者的費率在不同區域是固定的,比如把 Origin Shield 放在 Tokyo 就是 $0.0090。
公司的一個系統需要在兩台 EC2 之間傳輸資料,假設稱他們為 A 與 B,資料由 A 傳向 B,而這些傳輸偶爾會因資料庫連線時的身分驗證失敗。
事情是這樣的:
前陣子工作上開發的 API 上線後,在當天的數千次 request 中,發生 5 次不明原因的錯誤(從 CloudWatch Dashboard 看到 API Gateway 的 5XX Error 出現大於零的數字)。
後來為了重現錯誤,用 K6 做了 soak test。在 30 分鐘內也的確出現數次錯誤。
不過 API Gateway 在 response payload 之中只給出「Internal Server Error」的訊息,為了進一步了解錯誤的原因,要參考 $context Variables for access logging only 章節在 Access Log 之中加入額外的資訊。比如說:
$context.authorize.error$context.authorizer.error$context.authenticate.error$context.integration.error$context.waf.error以前看到這種需求都覺得在不可思議,想不到真的可以
Lambda URL was general available three days ago.
Although it’s possible to invoke Lambda URL without authorization, but I find the AWS_IAM auth type with cross-account feature suits my need better.
身為一個 PHP Developer,開了一台 ec2 instance,當然馬上就是進去:
有時為了資安,所以 outbound 再也單純設成 0.0.0.0/0,而本篇文章是記錄我想的到的解法
2022/6/18:調整關於 Lambda 維護 Prefix List 的描述
如果我想讓 ALB 用 HTTPS 連線到 upstream 怎麼辦?
我需要再申請一張憑證,放到 upstream 上嗎?
Surprise!不用!
太神啦!我一直覺得 ALB 根本是 managed…
我大致翻譯了用 IAM 做驗證登入資料庫這篇文章的步驟,另外用圖片說明 Policy 設定的要點。
以及用圖片介紹從 Application、RDS Proxy、RDS Instance 之間用 IAM 連線的細節
你各位阿!聽過退信嗎?
寄信後被退信到一定程度,AWS 會暫時不幫你寄信的RRR!!!
