Amazon RDS 憑證將到期 三大策略無痛提升資料傳輸安全!

近期在Amazon RDS的平台中出現憑證將到期的告警顯示，令人擔心無法操作？博弘雲端架構師專欄告訴您如何用三個關鍵步驟，有效更新Amazon RDS憑證，無痛提升資料傳輸的安全性！

透過 Lamba 函數可以控制 Amazon EC2 使用量，自動停止、終止、重新啟動或復原您的執行個體。

當執行個體不再需要執行時，您可以使用停止或終止動作以協助您節省成本；當遇到系統受損的狀況，您可以使用重新啟動和復原動作，自動重新啟動這些執行個體或將它們復原到新的硬體。

A 公司某員工在下班前誤關了某台 EC2，導致 B 服務無法使用，直到第二天其他同事才發現架設該服務的 EC2 處於關閉狀態，此時為時已晚！因此，A 公司希望在有人關閉實例時，能接收到電子郵件通知，要如何設定才能做到這一點呢？

本篇將說明如何以巢狀(nested)方式使用複數 AWS CloudFormation 組合出基礎架構時，在同一個父系堆疊(parent stack)的巢狀堆疊(nested stack)間互相傳遞參數? 如此一來，您就可以混合及搭配不同的範本，使用巢狀堆疊來建立單一整合堆疊。

智慧偵測威脅功能 GuardDuty 在啟用之後，偵查到問題時，只會顯示在 GuardDuty 的 Console 界面上。若您希望系統偵查問題後，能自動寄送信件通知，需搭配 Amazon SNS 和 Amazon CloudWatch Events，設定完後成後，只要 GuardDuty偵查到問題，就能發送到郵件通知，即時掌握！

您是否有因為資安的考量，需要將所有放置在 Amazon Simple Storage Service (Amazon S3)的檔案加密呢？

只要透過 Key Management Service (AWS KMS)就能辦到囉！今天就由博弘架構師一步步教大家如何設定：

當 EC2 的 Window Administrator password 遺失或是 密碼 無法進行解密時，我們可以使用 Systems Manager 的 Automations 進行密碼重設。以下我們將分成三步驟進行：確認無法登錄的 EC2、設定 Systems Manager、重新設定設置密碼。

建立 AWS Application Load Balancer Ingress controller現在要創建OIDC ID，向群集中運行的Fargate pod授予IAM權限，用來給予alb ingress controller pod 能夠對AWS Application Load Balancer...

隨著近日 Kubernetes (K8s) 的詢問度越來越高，架構師也陸續接到在 AWS 上營運 Kubernetes 的需求。其中最受歡迎的就是 AWS 上的 Kubernetes 服務 – EKS，就讓我們一起來看看 AWS EKS 服務的 建置 流程及相關應用吧！

相信大家也有遇過 RDS MySQL 預設語系為 latin，因此將中文資料存入 MySQL 後，資料會變成亂碼的問題。今天，博弘就來為大家解惑，一步步學習如何將 Amazon RDS 預設 語系 改為 UTF-8。 點選 RDS 左方的 Parameter groups...

但在全球疫情持續延燒，在家工作已成企業趨勢，這些軟體的管控變成另外一種資訊的負擔。員工在家工作勢必無法限制IP，且在 VDI 與 VPN 設備的採購與建置時間壓力之下，透過 AWS Client VPN 與 AWS NAT Gateway IP 聯網，讓您的IP限制難題迎刃而解。

回到 配置 ，我們現在將輸入 AWS Storage Gateway VM 的 IP，然後按 Connect to gateway。在客戶端環境要特別注意 IP 需使用 internet IP ，考慮到安全性的問題，基本上是以 NAT 80 對應即可。