使用 GROUP BY 優化 AWS Athena 查詢

分享一個最近使用 AWS Athena 進行大型資料集查詢時所用到的 SQL 查詢優化小技巧。AWS Athena 是一個無伺服器的互動式查詢服務,讓使用者可以透過標準 SQL 語法直接分析儲存在 Amazon S3 中的資料,無需預先配置或管...
AWS SQL

使用 Fluent Bit 將 Docker 日誌傳送至 S3 上儲存

我們公司內部有些服務是使用 Docker 容器運行的。前陣子我們想要把容器運行的日誌(Log)上傳到雲端中儲存,所以我開始尋找有哪些方式可以達到這個目的。幸好 Docker 本身就支援多種日誌驅動程式,所以要將日誌上傳...
Fluent Bit Docker AWS

在 AWS Lambda 中使用 SQLite 資料庫

前陣子讀到一篇很有意思的文章。大意是說,你完全可以考慮在個人網站上使用 SQLite 當做資料庫。其實 SQLite 官方網站也有提到,SQLite 每天可以處理 10 萬次請求的流量,所以對於中小型網站來說,用 SQLite 當做資...
AWS SQLite Laravel Terraform

幫你的 S3 Bucket 掛上 Cloudflare CDN

前幾天看到有大大在臉書上分享了一個慘烈的案例。內容是說他的客戶在 GCP (Google Cloud Platform) 上的公開儲存空間被 DDoS 攻擊,上面的某個檔案在兩天內被下載了數億次。因為訪問雲端儲存空間的流量是要計費的,...
AWS Cloudflare

將 Rust 程式部署至 AWS Lambda

前陣子將自己的部落格部署到 AWS Lambda,不得不說實在是太香了。因為網站流量不高的關係,所以 Lambda 的費用相當低,基本上一個月不到 2 美金。即使是在 Lightsail 上租最便宜的機器,每個月的成本都無法這麼便宜...
Rust AWS Serverless Terraform

如何使用 IAM Role 進行跨帳號的資源存取

如果你想要讓別人能夠存取你 AWS 帳號上的資源,最安全的做法,就是新增一個 IAM Role,並透過 Assume Role 的方式,將這個 Role 賦予給對方。對方可以透過 STS (Security Token Service) 來取得這個 Role 的暫時性...
AWS

我不想維護伺服器啦!分享怎麼將 Laravel 部署至 AWS Lambda

文中使用到的 PlanetScale 資料庫服務,在 3 月 7 號發了一篇文章宣布 4 月 8 號後不再提供免費服務。🥲可以考慮使用 Supabase 與 Neon 這些有提供免費 PostgreSQL 的服務。假設你今天寫了一個網站,想要放到網路上...
Serverless Laravel AWS PHP

在 GitHub Action 中使用 OIDC 取得操作 AWS 資源的權限

如果想要在 GitHub Action 中取得操作 AWS 資源的權限,最簡單的做法,就是建立一個 IAM User 並產生與之對應的 Secret Key,再將 Secret Key 儲存在 Action Secrets 中。這樣我們就可以在工作流程中透過 secrets 取...
GitHub AWS

關於我跑去考 AWS SAA 那檔事

我在去年的年度回顧中,提到了今年的其中一個目標是考到 AWS SAA (Solution Architecture Associate) 認證。因為去年轉換跑道,改當 DevOps 工程師,工作上多了許多需要使用雲端服務來設計系統架構的任務,這讓我開...
AWS 閒聊

使用 Terraform 實作 Egress Only Gateway

前陣子 AWS 宣布 IPv4 將要從明年開始收費了,為了減少 IPv4 的使用,公司前輩提到 AWS 的 egress only gateway 或許是個不錯的選擇。什麼是 Egress Only Gateway?AWS 的 egress only gateway,其功能類似 NAT,讓...
AWS Internet Internet Protocol Suite Terraform