在 AWS Lambda 中使用 SQLite 資料庫

前陣子讀到一篇很有意思的文章。文章大意是說,你完全可以考慮在個人網站上使用 SQLite 當做資料庫。其實 SQLite 官方網站有提到,對於中小型網站來說,以 SQLite 當做資料庫絕對是綽綽有餘的。這讓我不禁開始思考,...

幫你的 S3 Bucket 掛上 Cloudflare CDN

前幾天看到有大大在臉書上分享了一個慘烈的案例。內容是說他的客戶在 GCP (Google Cloud Platform) 上的公開儲存空間被 DDoS 攻擊,上面的某個檔案在兩天內被下載了數億次。因為訪問雲端儲存空間的流量是要計費的,...

將 Rust 程式部署至 AWS Lambda

前陣子將自己的部落格部署到 AWS Lambda,不得不說實在是太香了。因為網站流量不高的關係,所以 Lambda 的費用相當低,基本上一個月不到 2 美金。即使是在 Lightsail 上租最便宜的機器,每個月的成本都無法這麼便宜...

如何使用 IAM Role 進行跨帳號的資源存取

如果你想要讓別人能夠存取你 AWS 帳號上的資源,最安全的做法,就是新增一個 IAM Role,並透過 Assume Role 的方式,將這個 Role 賦予給對方。對方可以透過 STS (Security Token Service) 來取得這個 Role 的暫時性...

我不想維護伺服器啦!分享怎麼將 Laravel 部署至 AWS Lambda

文中使用到的 PlanetScale 資料庫服務,在 3 月 7 號發了一篇文章宣布 4 月 8 號後不再提供免費服務。🥲可以考慮使用 Supabase 與 Neon 這些有提供免費 PostgreSQL 的服務。假設你今天寫了一個網站,想要放到網路上...

在 GitHub Action 中使用 OIDC 取得操作 AWS 資源的權限

如果想要在 GitHub Action 中取得操作 AWS 資源的權限,最簡單的做法,就是建立一個 IAM User 並產生與之對應的 Secret Key,再將 Secret Key 儲存在 Action Secrets 中。這樣我們就可以在工作流程中透過 secrets 取...

關於我跑去考 AWS SAA 那檔事

我在去年的年度回顧中,提到了今年的其中一個目標是考到 AWS SAA (Solution Architecture Associate) 認證。因為去年轉換跑道,改當 DevOps 工程師,工作上多了許多需要使用雲端服務來設計系統架構的任務,這讓我開...

使用 Terraform 實作 Egress Only Gateway

前陣子 AWS 宣布 IPv4 將要從明年開始收費了,為了減少 IPv4 的使用,公司前輩提到 AWS 的 egress only gateway 或許是個不錯的選擇。什麼是 Egress Only Gateway?AWS 的 egress only gateway,其功能類似 NAT,讓...

AWS NAT Gateway 你也太貴!用 Terraform 做一個自己的 NAT

小弟我的部落格原本是架在 AWS 的 Lightsail 服務上,Lightsail 簡單好用又便宜,缺點是 OS 的 image 更新的有點慢。Lightsail 上面 Ubuntu 22.04 的 image 在前陣子終於推出了,但 2023 都快過一半了…在工作上轉換...

使用 AWS EC2 Instance 當你的 GitHub Action Runner

前陣子都在研究怎麼將 Laravel 專案容器化,也學習到了不少知識,也有寫一篇文章說明容器化的方式。使用 Docker 把自己的 Laravel 專案容器化雖然容器化確實方便,但是只要程式碼一更新,就需要重新建立容器的映像檔...