SlideShare a Scribd company logo

2016 AWS Summit TPE - Hiiir 如何透過 AWS IAM 做好雲端權限控管

Download as PPTX, PDF
ChiaHsien Lee
ChiaHsien Lee

共同作者:Sr. OP Enginner Issac Tseng。Hiiir 時間軸提供跨業態多種行動電商、O2O、廣告平台等服務,個平台有專屬開發團隊,隨服務跨大團隊漸增,我們如何善用 AWS IAM 服務來強化雲端機房的權限控管,增加管理效能,降低資安風險。

Technology
1 of 12
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 李佳憲 Hiiir Co-Founder & Tech Director 2016/5/20 橫跨電商及媒體的 AWS 架構 如何跨部門統籌帳號管理
關於 時間軸 Hiiir• 2013 獲得 遠傳電信投資(4G行動發展重要佈局) • 創造 多元行動生活服務 • 立足三網 行動網路、社群網路、網際網路 • 持續發展 內容服務、行動商務、社群 • 應用發展 行動商務、O2O、數位媒體通路 • 公司規模 350人 ( 台北、台南) • 打造全新行動服務品牌: AA MINER 巷弄x台北 巷弄x台南 friDay 購物
Over All Hiiir’s Service & Hybrid Infrastructure Elastic Load Balancing Amazon EC2 Amazon CloudFront Amazon CloudWatch AWS OpsWorks AWS IAM Amazon Route 53 corporate data center http://*.friday.tw Amazon ElastiCache VM Pool Web/File/Cache DB Cluster Amazon ECS S3 bucket Auto Scaling group MS SQL instance MySQL DB instance Auto Scaling group Amazon EBS Amazon SES
AWS 運行一陣子後,遇到了.... AWS Web Console • Root:帳號/密碼共用 • IAM User/Group:權限皆是 Super User Instance Level • SSH Access Key 與帳號共用 AWS API Access Key 權限控制 • API Access Key 權限是 based on User (權限也會是 Super User) • Key 隨 code 跑,造成換 Key 困難,權限回收難 (eg 離職 & 上線服務 ) • 過度授權回收難,維護複雜度高,導致整體安全性受到污染 3 Regions 5 Root Account 32 IAM user 28 Access Key 20 VPCs 20 Instance type 60 Instances
解決方法 - IAM AWS Identity and Access Management (IAM) 讓您能夠安 全地控制使用者對 AWS 服務和資源的存取權限。您可以使 用 IAM 建立和管理 AWS 使用者和群組,並使用各種許可 來允許和拒絕他們存取 AWS 資源。 AWS IAM
改進- Web Console • 降低管理複雜度:建立 Group Policy ( User 權限 Based on Group ) • 強化帳號安全:MFA、Strong 密碼、有效期限 Before After
Group:smart-demo IAM 分權落實 Policy - IAM User vs IAM Group (Resorce-Level Permission) 可加入之條件: 1. 有效期限 2. IP 位置 3. *Resource Tag Super User
改進 - Instance Level Before • 增加安全性:User 需有兩組 Access Key (Instance & Jumper ) 才能連線。 • 簡化管理成本:使用 OpsWork 對 Jumper 上的 Access Key 進行設定管理。 • 增強稽核制度:透過 Jumper Log 可知 User 登入紀錄及後續行為。 After
改進 - API Access Key • 降低維護風險:不會因為砍帳號讓服務完全無法使用。 • 提升資訊安全:不會因為開源後讓 Access Key 外流。 • 讓 Code 更乾淨:移除所有程式碼中 Access Key 。 Before After
IAM 分權落實 – How to Do ? 盤點現況 帳號 Group 設定 跳板機 配置 ROLE 設 定 稽核機制 AWS API Access Key 1. 清點現有 API Access Key 2. 更換現有程式用 API Access Key 3. 清除未用的 API Access Key IAM Group - Tag 1. Group 權限導入 a. 授權可操作行為 b. 授權可使用資源 c. 授權可使用的 IP 位址 d. 權限授權有效期限 e. 設定可操作之 tag 2. Group 權限調整導入完成 IAM 帳號 1. *啟動 MFA 2. 更換密碼 3. 設定密碼有效期限 4. *終止 User API Access Key Root Account 1. *啟動 MFA 2. *更換密碼| *MFA分別持有 跳板機配置 1. 導入跳板機 a. OpsWorks 導入 b. 更改 SSH Security Group c. VPC Peering 配置 d. 匯入 IAM 帳號 e. 匯入 SSH Key 2. 啟用跳板機 (usecase) 3. 跳板機導入完成 IAM Role 1. *Role 概念導入 2. 導入 Role 階段(一) 3. 導入 Role 完成 專案 – Tag 1. 替現有 Resource 加上 tag a. 開發環境 Mode b. 專案 Environment c. 特定使用者 Owner 2. 合理的資源使用範圍(region/services) 3. 合理的資源所需使用權限 4. 描述 User | Group 權限 5. 描述專案權限 User | Role 6. disable API Access Key 7. remove API Access Key 稽核 - Cloudtrail 1. 啟動AWS API Access紀錄
AWS使用之未來展望  Lambda – 對於會有瞬間用量擴展的服務,如廣 告投遞成效追蹤,目前內部評估使用 Lambda 來 解決此問題。  EMR – Hiiir 已導入 Tableau 將資料視覺化提供營 運單位進行分析評估,隨資料量漸增,目前也在 評估透過 AWS EMR 來進行資料儲存及運算。Amazon EMR AWS Lambda
2016 AWS Summit TPE - Hiiir 如何透過 AWS IAM 做好雲端權限控管

Recommended

Customer Sharing: Hiiir
Customer Sharing: HiiirCustomer Sharing: Hiiir
Customer Sharing: HiiirAmazon Web Services
 
深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具Amazon Web Services
 
深入探討企業數位轉型案例
深入探討企業數位轉型案例深入探討企業數位轉型案例
深入探討企業數位轉型案例Amazon Web Services
 
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式Amazon Web Services
 
如何規劃與執行大型資料中心遷移和案例分享
如何規劃與執行大型資料中心遷移和案例分享如何規劃與執行大型資料中心遷移和案例分享
如何規劃與執行大型資料中心遷移和案例分享Amazon Web Services
 
深入探討雲端安全
深入探討雲端安全深入探討雲端安全
深入探討雲端安全Amazon Web Services
 
零到千万可扩展架构 AWS Architecture Overview
零到千万可扩展架构 AWS Architecture Overview零到千万可扩展架构 AWS Architecture Overview
零到千万可扩展架构 AWS Architecture OverviewLeon Li
 
AwSome day 分享
AwSome day 分享AwSome day 分享
AwSome day 分享得翔 徐
 

Recommended

Customer Sharing: Hiiir
Customer Sharing: HiiirCustomer Sharing: Hiiir
Customer Sharing: HiiirAmazon Web Services
 
深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具Amazon Web Services
 
深入探討企業數位轉型案例
深入探討企業數位轉型案例深入探討企業數位轉型案例
深入探討企業數位轉型案例Amazon Web Services
 
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式Amazon Web Services
 
如何規劃與執行大型資料中心遷移和案例分享
如何規劃與執行大型資料中心遷移和案例分享如何規劃與執行大型資料中心遷移和案例分享
如何規劃與執行大型資料中心遷移和案例分享Amazon Web Services
 
深入探討雲端安全
深入探討雲端安全深入探討雲端安全
深入探討雲端安全Amazon Web Services
 
零到千万可扩展架构 AWS Architecture Overview
零到千万可扩展架构 AWS Architecture Overview零到千万可扩展架构 AWS Architecture Overview
零到千万可扩展架构 AWS Architecture OverviewLeon Li
 
AwSome day 分享
AwSome day 分享AwSome day 分享
AwSome day 分享得翔 徐
 
基于AWS Lambda的无服务器架构在Strikingly中的应用
基于AWS Lambda的无服务器架构在Strikingly中的应用基于AWS Lambda的无服务器架构在Strikingly中的应用
基于AWS Lambda的无服务器架构在Strikingly中的应用Daniel Gong
 
遷移數據到雲端的最佳策略
遷移數據到雲端的最佳策略遷移數據到雲端的最佳策略
遷移數據到雲端的最佳策略Amazon Web Services
 
Partner Solutions: Trend Micro - Deep Security
Partner Solutions: Trend Micro - Deep SecurityPartner Solutions: Trend Micro - Deep Security
Partner Solutions: Trend Micro - Deep SecurityAmazon Web Services
 
使用Amazon Machine Learning 創建智能應用程式
使用Amazon Machine Learning 創建智能應用程式使用Amazon Machine Learning 創建智能應用程式
使用Amazon Machine Learning 創建智能應用程式Amazon Web Services
 
Building IoT Backends
Building IoT BackendsBuilding IoT Backends
Building IoT BackendsAmazon Web Services
 
Serverless api gateway + lambda
Serverless api gateway + lambdaServerless api gateway + lambda
Serverless api gateway + lambdaLeon Li
 
深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具Amazon Web Services
 
AWS re:Invent Recap 2016 Taiwan part 1
AWS re:Invent Recap 2016 Taiwan part 1AWS re:Invent Recap 2016 Taiwan part 1
AWS re:Invent Recap 2016 Taiwan part 1Amazon Web Services
 
AWS新手上路快速育成手冊
AWS新手上路快速育成手冊AWS新手上路快速育成手冊
AWS新手上路快速育成手冊Amazon Web Services
 
Track 2 Session 2_ 電商平台的資安維運與成本管理
Track 2 Session 2_ 電商平台的資安維運與成本管理Track 2 Session 2_ 電商平台的資安維運與成本管理
Track 2 Session 2_ 電商平台的資安維運與成本管理Amazon Web Services
 
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境Amazon Web Services
 
災難演練@AWS 實戰分享
災難演練@AWS 實戰分享 災難演練@AWS 實戰分享
災難演練@AWS 實戰分享 Amazon Web Services
 
AWS_Student_Meetup_Cloud_Computing_101
AWS_Student_Meetup_Cloud_Computing_101AWS_Student_Meetup_Cloud_Computing_101
AWS_Student_Meetup_Cloud_Computing_101土撥 JIE
 
建構雲端遊戲數據分析
建構雲端遊戲數據分析建構雲端遊戲數據分析
建構雲端遊戲數據分析Amazon Web Services
 
低延遲多人遊戲的全球佈署
低延遲多人遊戲的全球佈署低延遲多人遊戲的全球佈署
低延遲多人遊戲的全球佈署Amazon Web Services
 
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗Amazon Web Services
 
AWS reInvent 2018 Recap - Solutions Updates part 1
AWS reInvent 2018 Recap - Solutions Updates part 1AWS reInvent 2018 Recap - Solutions Updates part 1
AWS reInvent 2018 Recap - Solutions Updates part 1Amazon Web Services
 
20210315-Amazon-EC2-with-LAMP
20210315-Amazon-EC2-with-LAMP20210315-Amazon-EC2-with-LAMP
20210315-Amazon-EC2-with-LAMP土撥 JIE
 
AWS_Educate_Team_SCU_Volunteer_Training_0909
AWS_Educate_Team_SCU_Volunteer_Training_0909AWS_Educate_Team_SCU_Volunteer_Training_0909
AWS_Educate_Team_SCU_Volunteer_Training_0909土撥 JIE
 
AWS Summit OaaS Talk by ChinaNetCloud
AWS Summit OaaS Talk by ChinaNetCloudAWS Summit OaaS Talk by ChinaNetCloud
AWS Summit OaaS Talk by ChinaNetCloudChinaNetCloud
 
Building microservices in python @ pycon2017
Building microservices in python @ pycon2017Building microservices in python @ pycon2017
Building microservices in python @ pycon2017Jonas Cheng
 
使用 AWS 無伺服器運算服務打造您的第一個語音助理
使用 AWS 無伺服器運算服務打造您的第一個語音助理使用 AWS 無伺服器運算服務打造您的第一個語音助理
使用 AWS 無伺服器運算服務打造您的第一個語音助理Amazon Web Services
 

More Related Content

What's hot

基于AWS Lambda的无服务器架构在Strikingly中的应用
基于AWS Lambda的无服务器架构在Strikingly中的应用基于AWS Lambda的无服务器架构在Strikingly中的应用
基于AWS Lambda的无服务器架构在Strikingly中的应用Daniel Gong
 
遷移數據到雲端的最佳策略
遷移數據到雲端的最佳策略遷移數據到雲端的最佳策略
遷移數據到雲端的最佳策略Amazon Web Services
 
Partner Solutions: Trend Micro - Deep Security
Partner Solutions: Trend Micro - Deep SecurityPartner Solutions: Trend Micro - Deep Security
Partner Solutions: Trend Micro - Deep SecurityAmazon Web Services
 
使用Amazon Machine Learning 創建智能應用程式
使用Amazon Machine Learning 創建智能應用程式使用Amazon Machine Learning 創建智能應用程式
使用Amazon Machine Learning 創建智能應用程式Amazon Web Services
 
Serverless api gateway + lambda
Serverless api gateway + lambdaServerless api gateway + lambda
Serverless api gateway + lambdaLeon Li
 
深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具Amazon Web Services
 
AWS re:Invent Recap 2016 Taiwan part 1
AWS re:Invent Recap 2016 Taiwan part 1AWS re:Invent Recap 2016 Taiwan part 1
AWS re:Invent Recap 2016 Taiwan part 1Amazon Web Services
 
AWS新手上路快速育成手冊
AWS新手上路快速育成手冊AWS新手上路快速育成手冊
AWS新手上路快速育成手冊Amazon Web Services
 
Track 2 Session 2_ 電商平台的資安維運與成本管理
Track 2 Session 2_ 電商平台的資安維運與成本管理Track 2 Session 2_ 電商平台的資安維運與成本管理
Track 2 Session 2_ 電商平台的資安維運與成本管理Amazon Web Services
 
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境Amazon Web Services
 
AWS_Student_Meetup_Cloud_Computing_101
AWS_Student_Meetup_Cloud_Computing_101AWS_Student_Meetup_Cloud_Computing_101
AWS_Student_Meetup_Cloud_Computing_101土撥 JIE
 
低延遲多人遊戲的全球佈署
低延遲多人遊戲的全球佈署低延遲多人遊戲的全球佈署
低延遲多人遊戲的全球佈署Amazon Web Services
 
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗Amazon Web Services
 
AWS reInvent 2018 Recap - Solutions Updates part 1
AWS reInvent 2018 Recap - Solutions Updates part 1AWS reInvent 2018 Recap - Solutions Updates part 1
AWS reInvent 2018 Recap - Solutions Updates part 1Amazon Web Services
 
20210315-Amazon-EC2-with-LAMP
20210315-Amazon-EC2-with-LAMP20210315-Amazon-EC2-with-LAMP
20210315-Amazon-EC2-with-LAMP土撥 JIE
 
AWS_Educate_Team_SCU_Volunteer_Training_0909
AWS_Educate_Team_SCU_Volunteer_Training_0909AWS_Educate_Team_SCU_Volunteer_Training_0909
AWS_Educate_Team_SCU_Volunteer_Training_0909土撥 JIE
 
AWS Summit OaaS Talk by ChinaNetCloud
AWS Summit OaaS Talk by ChinaNetCloudAWS Summit OaaS Talk by ChinaNetCloud
AWS Summit OaaS Talk by ChinaNetCloudChinaNetCloud
 

What's hot (20)

基于AWS Lambda的无服务器架构在Strikingly中的应用
基于AWS Lambda的无服务器架构在Strikingly中的应用基于AWS Lambda的无服务器架构在Strikingly中的应用
基于AWS Lambda的无服务器架构在Strikingly中的应用
 
遷移數據到雲端的最佳策略
遷移數據到雲端的最佳策略遷移數據到雲端的最佳策略
遷移數據到雲端的最佳策略
 
Partner Solutions: Trend Micro - Deep Security
Partner Solutions: Trend Micro - Deep SecurityPartner Solutions: Trend Micro - Deep Security
Partner Solutions: Trend Micro - Deep Security
 
使用Amazon Machine Learning 創建智能應用程式
使用Amazon Machine Learning 創建智能應用程式使用Amazon Machine Learning 創建智能應用程式
使用Amazon Machine Learning 創建智能應用程式
 
Building IoT Backends
Building IoT BackendsBuilding IoT Backends
Building IoT Backends
 
Serverless api gateway + lambda
Serverless api gateway + lambdaServerless api gateway + lambda
Serverless api gateway + lambda
 
深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具深入淺出 AWS 大數據工具
深入淺出 AWS 大數據工具
 
AWS re:Invent Recap 2016 Taiwan part 1
AWS re:Invent Recap 2016 Taiwan part 1AWS re:Invent Recap 2016 Taiwan part 1
AWS re:Invent Recap 2016 Taiwan part 1
 
AWS新手上路快速育成手冊
AWS新手上路快速育成手冊AWS新手上路快速育成手冊
AWS新手上路快速育成手冊
 
Track 2 Session 2_ 電商平台的資安維運與成本管理
Track 2 Session 2_ 電商平台的資安維運與成本管理Track 2 Session 2_ 電商平台的資安維運與成本管理
Track 2 Session 2_ 電商平台的資安維運與成本管理
 
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境
如何利用 Amazon EMR 及Athena 打造高成本效益的大數據環境
 
災難演練@AWS 實戰分享
災難演練@AWS 實戰分享 災難演練@AWS 實戰分享
災難演練@AWS 實戰分享
 
AWS_Student_Meetup_Cloud_Computing_101
AWS_Student_Meetup_Cloud_Computing_101AWS_Student_Meetup_Cloud_Computing_101
AWS_Student_Meetup_Cloud_Computing_101
 
建構雲端遊戲數據分析
建構雲端遊戲數據分析建構雲端遊戲數據分析
建構雲端遊戲數據分析
 
低延遲多人遊戲的全球佈署
低延遲多人遊戲的全球佈署低延遲多人遊戲的全球佈署
低延遲多人遊戲的全球佈署
 
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗
Track 2 Session 6_利用 Amazon Personalize 個人化推薦提升玩家體驗
 
AWS reInvent 2018 Recap - Solutions Updates part 1
AWS reInvent 2018 Recap - Solutions Updates part 1AWS reInvent 2018 Recap - Solutions Updates part 1
AWS reInvent 2018 Recap - Solutions Updates part 1
 
20210315-Amazon-EC2-with-LAMP
20210315-Amazon-EC2-with-LAMP20210315-Amazon-EC2-with-LAMP
20210315-Amazon-EC2-with-LAMP
 
AWS_Educate_Team_SCU_Volunteer_Training_0909
AWS_Educate_Team_SCU_Volunteer_Training_0909AWS_Educate_Team_SCU_Volunteer_Training_0909
AWS_Educate_Team_SCU_Volunteer_Training_0909
 
AWS Summit OaaS Talk by ChinaNetCloud
AWS Summit OaaS Talk by ChinaNetCloudAWS Summit OaaS Talk by ChinaNetCloud
AWS Summit OaaS Talk by ChinaNetCloud
 

Viewers also liked

Building microservices in python @ pycon2017
Building microservices in python @ pycon2017Building microservices in python @ pycon2017
Building microservices in python @ pycon2017Jonas Cheng
 
使用 AWS 無伺服器運算服務打造您的第一個語音助理
使用 AWS 無伺服器運算服務打造您的第一個語音助理使用 AWS 無伺服器運算服務打造您的第一個語音助理
使用 AWS 無伺服器運算服務打造您的第一個語音助理Amazon Web Services
 
透過Amazon CloudFront 和AWS WAF來執行安全的內容傳輸
透過Amazon CloudFront 和AWS WAF來執行安全的內容傳輸透過Amazon CloudFront 和AWS WAF來執行安全的內容傳輸
透過Amazon CloudFront 和AWS WAF來執行安全的內容傳輸Amazon Web Services
 
以Device Shadows與Rules Engine串聯實體世界
以Device Shadows與Rules Engine串聯實體世界以Device Shadows與Rules Engine串聯實體世界
以Device Shadows與Rules Engine串聯實體世界Amazon Web Services
 
淺談系統監控與 AWS CloudWatch 的應用
淺談系統監控與 AWS CloudWatch 的應用淺談系統監控與 AWS CloudWatch 的應用
淺談系統監控與 AWS CloudWatch 的應用Rick Hwang
 
(SDD422) Amazon VPC Deep Dive | AWS re:Invent 2014
(SDD422) Amazon VPC Deep Dive | AWS re:Invent 2014(SDD422) Amazon VPC Deep Dive | AWS re:Invent 2014
(SDD422) Amazon VPC Deep Dive | AWS re:Invent 2014Amazon Web Services
 
使用 AWS 負載平衡服務讓您的應用程式規模化
使用 AWS 負載平衡服務讓您的應用程式規模化使用 AWS 負載平衡服務讓您的應用程式規模化
使用 AWS 負載平衡服務讓您的應用程式規模化Amazon Web Services
 
AWS電商和零售業解決方案介紹
AWS電商和零售業解決方案介紹AWS電商和零售業解決方案介紹
AWS電商和零售業解決方案介紹Amazon Web Services
 
數位媒體雲端儲存案例和技術分享 (AWS Storage Options for Media Industry)
數位媒體雲端儲存案例和技術分享 (AWS Storage Options for Media Industry)數位媒體雲端儲存案例和技術分享 (AWS Storage Options for Media Industry)
數位媒體雲端儲存案例和技術分享 (AWS Storage Options for Media Industry)Amazon Web Services
 
無伺服器架構和Containers on AWS入門
無伺服器架構和Containers on AWS入門 無伺服器架構和Containers on AWS入門
無伺服器架構和Containers on AWS入門 Amazon Web Services
 
OpsStack--Integrated Operation Platform
OpsStack--Integrated Operation PlatformOpsStack--Integrated Operation Platform
OpsStack--Integrated Operation PlatformChinaNetCloud
 
初探AWS 平台上的 NoSQL 雲端資料庫服務
初探AWS 平台上的 NoSQL 雲端資料庫服務初探AWS 平台上的 NoSQL 雲端資料庫服務
初探AWS 平台上的 NoSQL 雲端資料庫服務Amazon Web Services
 
AWS ELB Tips & Best Practices
AWS ELB Tips & Best PracticesAWS ELB Tips & Best Practices
AWS ELB Tips & Best PracticesChinaNetCloud
 
使用Amazon Machine Learning 建立即時推薦引擎
使用Amazon Machine Learning 建立即時推薦引擎使用Amazon Machine Learning 建立即時推薦引擎
使用Amazon Machine Learning 建立即時推薦引擎Amazon Web Services
 
初探 AWS 平台上的 Docker 服務
初探 AWS 平台上的 Docker 服務初探 AWS 平台上的 Docker 服務
初探 AWS 平台上的 Docker 服務Amazon Web Services
 
基于Aws的持续集成、交付和部署 代闻
基于Aws的持续集成、交付和部署 代闻基于Aws的持续集成、交付和部署 代闻
基于Aws的持续集成、交付和部署 代闻Mason Mei
 
Ovn vancouver
Ovn vancouverOvn vancouver
Ovn vancouverMason Mei
 
Automate Software Deployments on EC2 with AWS CodeDeploy
Automate Software Deployments on EC2 with AWS CodeDeployAutomate Software Deployments on EC2 with AWS CodeDeploy
Automate Software Deployments on EC2 with AWS CodeDeployAmazon Web Services
 
以AWS Lambda與Amazon API Gateway打造無伺服器後端
以AWS Lambda與Amazon API Gateway打造無伺服器後端以AWS Lambda與Amazon API Gateway打造無伺服器後端
以AWS Lambda與Amazon API Gateway打造無伺服器後端Amazon Web Services
 

Viewers also liked (20)

Building microservices in python @ pycon2017
Building microservices in python @ pycon2017Building microservices in python @ pycon2017
Building microservices in python @ pycon2017
 
使用 AWS 無伺服器運算服務打造您的第一個語音助理
使用 AWS 無伺服器運算服務打造您的第一個語音助理使用 AWS 無伺服器運算服務打造您的第一個語音助理
使用 AWS 無伺服器運算服務打造您的第一個語音助理
 
運用AWS開創與發展事業
運用AWS開創與發展事業運用AWS開創與發展事業
運用AWS開創與發展事業
 
透過Amazon CloudFront 和AWS WAF來執行安全的內容傳輸
透過Amazon CloudFront 和AWS WAF來執行安全的內容傳輸透過Amazon CloudFront 和AWS WAF來執行安全的內容傳輸
透過Amazon CloudFront 和AWS WAF來執行安全的內容傳輸
 
以Device Shadows與Rules Engine串聯實體世界
以Device Shadows與Rules Engine串聯實體世界以Device Shadows與Rules Engine串聯實體世界
以Device Shadows與Rules Engine串聯實體世界
 
淺談系統監控與 AWS CloudWatch 的應用
淺談系統監控與 AWS CloudWatch 的應用淺談系統監控與 AWS CloudWatch 的應用
淺談系統監控與 AWS CloudWatch 的應用
 
(SDD422) Amazon VPC Deep Dive | AWS re:Invent 2014
(SDD422) Amazon VPC Deep Dive | AWS re:Invent 2014(SDD422) Amazon VPC Deep Dive | AWS re:Invent 2014
(SDD422) Amazon VPC Deep Dive | AWS re:Invent 2014
 
使用 AWS 負載平衡服務讓您的應用程式規模化
使用 AWS 負載平衡服務讓您的應用程式規模化使用 AWS 負載平衡服務讓您的應用程式規模化
使用 AWS 負載平衡服務讓您的應用程式規模化
 
AWS電商和零售業解決方案介紹
AWS電商和零售業解決方案介紹AWS電商和零售業解決方案介紹
AWS電商和零售業解決方案介紹
 
數位媒體雲端儲存案例和技術分享 (AWS Storage Options for Media Industry)
數位媒體雲端儲存案例和技術分享 (AWS Storage Options for Media Industry)數位媒體雲端儲存案例和技術分享 (AWS Storage Options for Media Industry)
數位媒體雲端儲存案例和技術分享 (AWS Storage Options for Media Industry)
 
無伺服器架構和Containers on AWS入門
無伺服器架構和Containers on AWS入門 無伺服器架構和Containers on AWS入門
無伺服器架構和Containers on AWS入門
 
OpsStack--Integrated Operation Platform
OpsStack--Integrated Operation PlatformOpsStack--Integrated Operation Platform
OpsStack--Integrated Operation Platform
 
初探AWS 平台上的 NoSQL 雲端資料庫服務
初探AWS 平台上的 NoSQL 雲端資料庫服務初探AWS 平台上的 NoSQL 雲端資料庫服務
初探AWS 平台上的 NoSQL 雲端資料庫服務
 
AWS ELB Tips & Best Practices
AWS ELB Tips & Best PracticesAWS ELB Tips & Best Practices
AWS ELB Tips & Best Practices
 
使用Amazon Machine Learning 建立即時推薦引擎
使用Amazon Machine Learning 建立即時推薦引擎使用Amazon Machine Learning 建立即時推薦引擎
使用Amazon Machine Learning 建立即時推薦引擎
 
初探 AWS 平台上的 Docker 服務
初探 AWS 平台上的 Docker 服務初探 AWS 平台上的 Docker 服務
初探 AWS 平台上的 Docker 服務
 
基于Aws的持续集成、交付和部署 代闻
基于Aws的持续集成、交付和部署 代闻基于Aws的持续集成、交付和部署 代闻
基于Aws的持续集成、交付和部署 代闻
 
Ovn vancouver
Ovn vancouverOvn vancouver
Ovn vancouver
 
Automate Software Deployments on EC2 with AWS CodeDeploy
Automate Software Deployments on EC2 with AWS CodeDeployAutomate Software Deployments on EC2 with AWS CodeDeploy
Automate Software Deployments on EC2 with AWS CodeDeploy
 
以AWS Lambda與Amazon API Gateway打造無伺服器後端
以AWS Lambda與Amazon API Gateway打造無伺服器後端以AWS Lambda與Amazon API Gateway打造無伺服器後端
以AWS Lambda與Amazon API Gateway打造無伺服器後端
 

Similar to 2016 AWS Summit TPE - Hiiir 如何透過 AWS IAM 做好雲端權限控管

新浪云计算公开课第一期:Let’s run @ sae(丛磊)
新浪云计算公开课第一期:Let’s run @ sae(丛磊)新浪云计算公开课第一期:Let’s run @ sae(丛磊)
新浪云计算公开课第一期:Let’s run @ sae(丛磊)锐 张
 
AWS 雲端環境的資安佈局.pdf
AWS 雲端環境的資安佈局.pdfAWS 雲端環境的資安佈局.pdf
AWS 雲端環境的資安佈局.pdfssuser293781
 
云计算概念介绍2011 03
云计算概念介绍2011 03云计算概念介绍2011 03
云计算概念介绍2011 03Liming Liu
 
災難演練 @ AWS 實戰分享 (Using AWS for Disaster Recovery)
災難演練 @ AWS 實戰分享 (Using AWS for Disaster Recovery)災難演練 @ AWS 實戰分享 (Using AWS for Disaster Recovery)
災難演練 @ AWS 實戰分享 (Using AWS for Disaster Recovery)Rick Hwang
 
2020 AWS Summit - 如何有效管理 AWS 的成本結構與系統架構
2020 AWS Summit - 如何有效管理 AWS 的成本結構與系統架構2020 AWS Summit - 如何有效管理 AWS 的成本結構與系統架構
2020 AWS Summit - 如何有效管理 AWS 的成本結構與系統架構Rick Hwang
 
20231027-轉型浪潮下 重新定義客戶體驗解決方案-CIO商業科技服務論壇.pptx
20231027-轉型浪潮下 重新定義客戶體驗解決方案-CIO商業科技服務論壇.pptx20231027-轉型浪潮下 重新定義客戶體驗解決方案-CIO商業科技服務論壇.pptx
20231027-轉型浪潮下 重新定義客戶體驗解決方案-CIO商業科技服務論壇.pptxssuser293781
 
中国联通沃商店客户端功能特色
中国联通沃商店客户端功能特色中国联通沃商店客户端功能特色
中国联通沃商店客户端功能特色ocean1110
 
AWS_Educate_Ambassador_Day_TAIWAN_Track_B - Build a Telegram Chatbot using AW...
AWS_Educate_Ambassador_Day_TAIWAN_Track_B - Build a Telegram Chatbot using AW...AWS_Educate_Ambassador_Day_TAIWAN_Track_B - Build a Telegram Chatbot using AW...
AWS_Educate_Ambassador_Day_TAIWAN_Track_B - Build a Telegram Chatbot using AW...土撥 JIE
 
Jira live demo 2021 v23
Jira live demo 2021 v23Jira live demo 2021 v23
Jira live demo 2021 v23Linktech
 
01.ofm11g概览
01.ofm11g概览01.ofm11g概览
01.ofm11g概览Meng He
 
为什么你需要了解应用云
为什么你需要了解应用云为什么你需要了解应用云
为什么你需要了解应用云easychen
 
JIRA Live DEMO 2020 v17
JIRA Live DEMO 2020 v17JIRA Live DEMO 2020 v17
JIRA Live DEMO 2020 v17Linktech
 
AWS Summit: Strikingly analytics
AWS Summit: Strikingly analyticsAWS Summit: Strikingly analytics
AWS Summit: Strikingly analyticsChase Zhang
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Bill Hagestad II
 
Big Data Technology - Cloud Computing
Big Data Technology - Cloud ComputingBig Data Technology - Cloud Computing
Big Data Technology - Cloud ComputingRen-Hao (PAN) Pan
 
新浪微博平台与安全架构
新浪微博平台与安全架构新浪微博平台与安全架构
新浪微博平台与安全架构n716
 
CKmates - AWS 雲端運算 基礎服務介紹
CKmates - AWS 雲端運算 基礎服務介紹CKmates - AWS 雲端運算 基礎服務介紹
CKmates - AWS 雲端運算 基礎服務介紹均民 戴
 
ChinaNetCloud - Aliyun Joint Event on Cloud Operations
ChinaNetCloud - Aliyun Joint Event on Cloud Operations ChinaNetCloud - Aliyun Joint Event on Cloud Operations
ChinaNetCloud - Aliyun Joint Event on Cloud Operations ChinaNetCloud
 
Internet System Security Overview
Internet System Security OverviewInternet System Security Overview
Internet System Security OverviewChinaNetCloud
 

Similar to 2016 AWS Summit TPE - Hiiir 如何透過 AWS IAM 做好雲端權限控管 (20)

新浪云计算公开课第一期:Let’s run @ sae(丛磊)
新浪云计算公开课第一期:Let’s run @ sae(丛磊)新浪云计算公开课第一期:Let’s run @ sae(丛磊)
新浪云计算公开课第一期:Let’s run @ sae(丛磊)
 
AWS 雲端環境的資安佈局.pdf
AWS 雲端環境的資安佈局.pdfAWS 雲端環境的資安佈局.pdf
AWS 雲端環境的資安佈局.pdf
 
云计算概念介绍2011 03
云计算概念介绍2011 03云计算概念介绍2011 03
云计算概念介绍2011 03
 
災難演練 @ AWS 實戰分享 (Using AWS for Disaster Recovery)
災難演練 @ AWS 實戰分享 (Using AWS for Disaster Recovery)災難演練 @ AWS 實戰分享 (Using AWS for Disaster Recovery)
災難演練 @ AWS 實戰分享 (Using AWS for Disaster Recovery)
 
2020 AWS Summit - 如何有效管理 AWS 的成本結構與系統架構
2020 AWS Summit - 如何有效管理 AWS 的成本結構與系統架構2020 AWS Summit - 如何有效管理 AWS 的成本結構與系統架構
2020 AWS Summit - 如何有效管理 AWS 的成本結構與系統架構
 
20231027-轉型浪潮下 重新定義客戶體驗解決方案-CIO商業科技服務論壇.pptx
20231027-轉型浪潮下 重新定義客戶體驗解決方案-CIO商業科技服務論壇.pptx20231027-轉型浪潮下 重新定義客戶體驗解決方案-CIO商業科技服務論壇.pptx
20231027-轉型浪潮下 重新定義客戶體驗解決方案-CIO商業科技服務論壇.pptx
 
中国联通沃商店客户端功能特色
中国联通沃商店客户端功能特色中国联通沃商店客户端功能特色
中国联通沃商店客户端功能特色
 
AWS_Educate_Ambassador_Day_TAIWAN_Track_B - Build a Telegram Chatbot using AW...
AWS_Educate_Ambassador_Day_TAIWAN_Track_B - Build a Telegram Chatbot using AW...AWS_Educate_Ambassador_Day_TAIWAN_Track_B - Build a Telegram Chatbot using AW...
AWS_Educate_Ambassador_Day_TAIWAN_Track_B - Build a Telegram Chatbot using AW...
 
Jira live demo 2021 v23
Jira live demo 2021 v23Jira live demo 2021 v23
Jira live demo 2021 v23
 
01.ofm11g概览
01.ofm11g概览01.ofm11g概览
01.ofm11g概览
 
为什么你需要了解应用云
为什么你需要了解应用云为什么你需要了解应用云
为什么你需要了解应用云
 
JIRA Live DEMO 2020 v17
JIRA Live DEMO 2020 v17JIRA Live DEMO 2020 v17
JIRA Live DEMO 2020 v17
 
AWS Summit: Strikingly analytics
AWS Summit: Strikingly analyticsAWS Summit: Strikingly analytics
AWS Summit: Strikingly analytics
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
 
Big Data Technology - Cloud Computing
Big Data Technology - Cloud ComputingBig Data Technology - Cloud Computing
Big Data Technology - Cloud Computing
 
新浪微博平台与安全架构
新浪微博平台与安全架构新浪微博平台与安全架构
新浪微博平台与安全架构
 
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop
 
CKmates - AWS 雲端運算 基礎服務介紹
CKmates - AWS 雲端運算 基礎服務介紹CKmates - AWS 雲端運算 基礎服務介紹
CKmates - AWS 雲端運算 基礎服務介紹
 
ChinaNetCloud - Aliyun Joint Event on Cloud Operations
ChinaNetCloud - Aliyun Joint Event on Cloud Operations ChinaNetCloud - Aliyun Joint Event on Cloud Operations
ChinaNetCloud - Aliyun Joint Event on Cloud Operations
 
Internet System Security Overview
Internet System Security OverviewInternet System Security Overview
Internet System Security Overview
 

More from ChiaHsien Lee

服務主導邏輯下得敏捷思維價值觀 - Agile Tour Kaohsiung 2017
服務主導邏輯下得敏捷思維價值觀 - Agile Tour Kaohsiung 2017服務主導邏輯下得敏捷思維價值觀 - Agile Tour Kaohsiung 2017
服務主導邏輯下得敏捷思維價值觀 - Agile Tour Kaohsiung 2017ChiaHsien Lee
 
Hiiir 百人團隊導入敏捷實踐經驗
Hiiir 百人團隊導入敏捷實踐經驗Hiiir 百人團隊導入敏捷實踐經驗
Hiiir 百人團隊導入敏捷實踐經驗ChiaHsien Lee
 
2016 COSCUP 文化、方法、工具如何跨界打造好的軟體開發環境
2016 COSCUP 文化、方法、工具如何跨界打造好的軟體開發環境2016 COSCUP 文化、方法、工具如何跨界打造好的軟體開發環境
2016 COSCUP 文化、方法、工具如何跨界打造好的軟體開發環境ChiaHsien Lee
 
行動應用實務課程 行動、手機、行動網路!
行動應用實務課程 行動、手機、行動網路!行動應用實務課程 行動、手機、行動網路!
行動應用實務課程 行動、手機、行動網路!ChiaHsien Lee
 
[ Coscup 2013 ] 新創到中型技術團隊經營與發展 - 導入 open source 的經驗
[ Coscup 2013 ] 新創到中型技術團隊經營與發展 - 導入 open source 的經驗[ Coscup 2013 ] 新創到中型技術團隊經營與發展 - 導入 open source 的經驗
[ Coscup 2013 ] 新創到中型技術團隊經營與發展 - 導入 open source 的經驗ChiaHsien Lee
 
Hiiir Battle Royale App V 2.0 - @ FB World Hack Taipei
Hiiir Battle Royale App V 2.0 - @ FB World Hack TaipeiHiiir Battle Royale App V 2.0 - @ FB World Hack Taipei
Hiiir Battle Royale App V 2.0 - @ FB World Hack TaipeiChiaHsien Lee
 
淡江資管專題演講簡報_那些年,我們應該知道得事情
淡江資管專題演講簡報_那些年,我們應該知道得事情淡江資管專題演講簡報_那些年,我們應該知道得事情
淡江資管專題演講簡報_那些年,我們應該知道得事情ChiaHsien Lee
 

More from ChiaHsien Lee (7)

服務主導邏輯下得敏捷思維價值觀 - Agile Tour Kaohsiung 2017
服務主導邏輯下得敏捷思維價值觀 - Agile Tour Kaohsiung 2017服務主導邏輯下得敏捷思維價值觀 - Agile Tour Kaohsiung 2017
服務主導邏輯下得敏捷思維價值觀 - Agile Tour Kaohsiung 2017
 
Hiiir 百人團隊導入敏捷實踐經驗
Hiiir 百人團隊導入敏捷實踐經驗Hiiir 百人團隊導入敏捷實踐經驗
Hiiir 百人團隊導入敏捷實踐經驗
 
2016 COSCUP 文化、方法、工具如何跨界打造好的軟體開發環境
2016 COSCUP 文化、方法、工具如何跨界打造好的軟體開發環境2016 COSCUP 文化、方法、工具如何跨界打造好的軟體開發環境
2016 COSCUP 文化、方法、工具如何跨界打造好的軟體開發環境
 
行動應用實務課程 行動、手機、行動網路!
行動應用實務課程 行動、手機、行動網路!行動應用實務課程 行動、手機、行動網路!
行動應用實務課程 行動、手機、行動網路!
 
[ Coscup 2013 ] 新創到中型技術團隊經營與發展 - 導入 open source 的經驗
[ Coscup 2013 ] 新創到中型技術團隊經營與發展 - 導入 open source 的經驗[ Coscup 2013 ] 新創到中型技術團隊經營與發展 - 導入 open source 的經驗
[ Coscup 2013 ] 新創到中型技術團隊經營與發展 - 導入 open source 的經驗
 
Hiiir Battle Royale App V 2.0 - @ FB World Hack Taipei
Hiiir Battle Royale App V 2.0 - @ FB World Hack TaipeiHiiir Battle Royale App V 2.0 - @ FB World Hack Taipei
Hiiir Battle Royale App V 2.0 - @ FB World Hack Taipei
 
淡江資管專題演講簡報_那些年,我們應該知道得事情
淡江資管專題演講簡報_那些年,我們應該知道得事情淡江資管專題演講簡報_那些年,我們應該知道得事情
淡江資管專題演講簡報_那些年,我們應該知道得事情
 

2016 AWS Summit TPE - Hiiir 如何透過 AWS IAM 做好雲端權限控管

  • 1. © 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 李佳憲 Hiiir Co-Founder & Tech Director 2016/5/20 橫跨電商及媒體的 AWS 架構 如何跨部門統籌帳號管理
  • 2. 關於 時間軸 Hiiir• 2013 獲得 遠傳電信投資(4G行動發展重要佈局) • 創造 多元行動生活服務 • 立足三網 行動網路、社群網路、網際網路 • 持續發展 內容服務、行動商務、社群 • 應用發展 行動商務、O2O、數位媒體通路 • 公司規模 350人 ( 台北、台南) • 打造全新行動服務品牌: AA MINER 巷弄x台北 巷弄x台南 friDay 購物
  • 3. Over All Hiiir’s Service & Hybrid Infrastructure Elastic Load Balancing Amazon EC2 Amazon CloudFront Amazon CloudWatch AWS OpsWorks AWS IAM Amazon Route 53 corporate data center http://*.friday.tw Amazon ElastiCache VM Pool Web/File/Cache DB Cluster Amazon ECS S3 bucket Auto Scaling group MS SQL instance MySQL DB instance Auto Scaling group Amazon EBS Amazon SES
  • 4. AWS 運行一陣子後,遇到了.... AWS Web Console • Root:帳號/密碼共用 • IAM User/Group:權限皆是 Super User Instance Level • SSH Access Key 與帳號共用 AWS API Access Key 權限控制 • API Access Key 權限是 based on User (權限也會是 Super User) • Key 隨 code 跑,造成換 Key 困難,權限回收難 (eg 離職 & 上線服務 ) • 過度授權回收難,維護複雜度高,導致整體安全性受到污染 3 Regions 5 Root Account 32 IAM user 28 Access Key 20 VPCs 20 Instance type 60 Instances
  • 5. 解決方法 - IAM AWS Identity and Access Management (IAM) 讓您能夠安 全地控制使用者對 AWS 服務和資源的存取權限。您可以使 用 IAM 建立和管理 AWS 使用者和群組,並使用各種許可 來允許和拒絕他們存取 AWS 資源。 AWS IAM
  • 6. 改進- Web Console • 降低管理複雜度:建立 Group Policy ( User 權限 Based on Group ) • 強化帳號安全:MFA、Strong 密碼、有效期限 Before After
  • 7. Group:smart-demo IAM 分權落實 Policy - IAM User vs IAM Group (Resorce-Level Permission) 可加入之條件: 1. 有效期限 2. IP 位置 3. *Resource Tag Super User
  • 8. 改進 - Instance Level Before • 增加安全性:User 需有兩組 Access Key (Instance & Jumper ) 才能連線。 • 簡化管理成本:使用 OpsWork 對 Jumper 上的 Access Key 進行設定管理。 • 增強稽核制度:透過 Jumper Log 可知 User 登入紀錄及後續行為。 After
  • 9. 改進 - API Access Key • 降低維護風險:不會因為砍帳號讓服務完全無法使用。 • 提升資訊安全:不會因為開源後讓 Access Key 外流。 • 讓 Code 更乾淨:移除所有程式碼中 Access Key 。 Before After
  • 10. IAM 分權落實 – How to Do ? 盤點現況 帳號 Group 設定 跳板機 配置 ROLE 設 定 稽核機制 AWS API Access Key 1. 清點現有 API Access Key 2. 更換現有程式用 API Access Key 3. 清除未用的 API Access Key IAM Group - Tag 1. Group 權限導入 a. 授權可操作行為 b. 授權可使用資源 c. 授權可使用的 IP 位址 d. 權限授權有效期限 e. 設定可操作之 tag 2. Group 權限調整導入完成 IAM 帳號 1. *啟動 MFA 2. 更換密碼 3. 設定密碼有效期限 4. *終止 User API Access Key Root Account 1. *啟動 MFA 2. *更換密碼| *MFA分別持有 跳板機配置 1. 導入跳板機 a. OpsWorks 導入 b. 更改 SSH Security Group c. VPC Peering 配置 d. 匯入 IAM 帳號 e. 匯入 SSH Key 2. 啟用跳板機 (usecase) 3. 跳板機導入完成 IAM Role 1. *Role 概念導入 2. 導入 Role 階段(一) 3. 導入 Role 完成 專案 – Tag 1. 替現有 Resource 加上 tag a. 開發環境 Mode b. 專案 Environment c. 特定使用者 Owner 2. 合理的資源使用範圍(region/services) 3. 合理的資源所需使用權限 4. 描述 User | Group 權限 5. 描述專案權限 User | Role 6. disable API Access Key 7. remove API Access Key 稽核 - Cloudtrail 1. 啟動AWS API Access紀錄
  • 11. AWS使用之未來展望  Lambda – 對於會有瞬間用量擴展的服務,如廣 告投遞成效追蹤,目前內部評估使用 Lambda 來 解決此問題。  EMR – Hiiir 已導入 Tableau 將資料視覺化提供營 運單位進行分析評估,隨資料量漸增,目前也在 評估透過 AWS EMR 來進行資料儲存及運算。Amazon EMR AWS Lambda

Editor's Notes

  1. 盤點資源 / 帳號設定 / 跳板機配置 / ROLE 設定 / 稽核機制