Che-Chia Chang
Che-Chia Chang
演講
發文
專案
皮件
水肺
微軟MVP
明亮
暗黑
自動
中文 (繁體)
English
Aws
SRE Conference: Cloud Infrastructure Saving Engineering 雲端省錢工程
分享幾個節省雲端開銷的方法,包含:導入 spot instance,成本計算與預測工具,動態資源調整HPA與VPA,saving plan
4月 26, 2024 1:20 PM — 2:00 PM
富邦國際會議中心
投影片
活動連結
Facebook
Twitter
Kubernetes Summit: Resource as Code for Kubernetes: Stop kubectl apply
將 k8s resource 以 code 管理,推上 vcs,並使用 argoCD, secret operator 等工具進行管理,來讓避免低級的人工操作錯誤,降低團隊整體失誤率,並降低 k8s admin 管理的成本,提高管理效率
10月 25, 2023 1:20 PM — 2:00 PM
臺北文創大樓
投影片
活動連結
Facebook
Twitter
Hashicorp Comminity Presentation Vault Introduction
target group 金融客戶 vault 4/15 上架 accupass 5/10 (Wed) 11:00-12:00 webbase link (online) 10:30 上線設備測試 11:00 Ming 開場 11:05 主講 12:00 Q&A (留言) 當天錄影會上線 演講大綱 基本介紹 vault 架構 企業需求 self-host 複雜的 policy 用例 demo aws auth k8s auth policy 當天提供 github example Q&A (10mins) 內容 演講主題:Hashicorp vault 雲端地端通吃的私鑰管理平台
最近更新於 9月 11, 2023
1 閱讀時間(分鐘)
Vault
Terraform Github Action CI/CD
AWS cross account delegation 依舊 WIP,今天延續昨天內容,使用 github action 做 terraform module 的 CI/CD iThome 鐵人賽好讀版 賽後文章會整理放到個人的部落格上 http://chechia.net/ 追蹤粉專可以收到文章的主動推播 Terraform Github Action Jobs 我們可以在 terraform repository 中增加 tool checks 到 CI/CD 中,加強 code 的品質控管
最近更新於 9月 11, 2023
2 閱讀時間(分鐘)
Terraform
Aws Cross Account Delegation & pre-commit hook
TODO 與進度 root 中設定 IAM User aws cross account iam role delegation root account MFA policy (Optional) Cloudtrail (Optional) terraform aws config security 中設定 IAM User security 設定 password policy security 設定 MFA policy security 中設定 IAM Policy & Group dev 中設定 IAM role 允許 security assume dev IAM role iThome 鐵人賽好讀版
最近更新於 9月 11, 2023
2 閱讀時間(分鐘)
Terraform
Modules and password security
使用 aws module 的好處 為何許多開源的 terraform module 內部使用的都是其他的 module,而不是從 resource 單位開始? Terraform 官方文件,如何建立 module 如何建立一個 module 根據最常出現的使用情劇與需求 專注於業務的需求與抽象,雃後把實作(terraform resource) 在 module 中組合實作出來 module 也需要考慮 resource 之間的 architecture 也要考慮到觀禮是否方便?使用上是否安全? ex. 我們需求是產生一個 IAM User
最近更新於 9月 11, 2023
4 閱讀時間(分鐘)
Terraform
Reset Iam User Administrator
昨天處理完 Accounting 的 reset password,今天要來 reset root account Administrator 的權限 本日進度 root 中設定 IAM User 將手動產生的 Administrator 的 IAM User import terraform 中 補上 root account IAM Policy 補上 root account IAM Group reset root account IAM user login profile & pgp key iThome 鐵人賽好讀版
最近更新於 9月 11, 2023
7 閱讀時間(分鐘)
Terraform
Reset Iam User
昨天我們建立 IAM Group 與 policy,並說明 policy 管理原則。 然而昨天最後創建 user 時,我們關閉了 create_login_profile = false 的選項 這是為了避免當前的登入機制被覆蓋掉,影響 root account Administrator 的使用 更改 login 方式,在某些極端的情形下,有可能讓 Administrator 自己覆蓋自己的 login 設定後,讓自己無法登入 如果你是管理員,在更改 admin 帳號的權限與登入設定時,一定要多加注意 如果不幸改壞,無法登入,就只能再去找出 root account root user 帳號來解救了 如果是 root account root user 把自己的 login 改壞,就會很痛苦,要請 aws support 來救你 本日進度
最近更新於 9月 11, 2023
5 閱讀時間(分鐘)
Terraform
Provision Iam Group Policy
昨天我們將 root account IAM user import 到 terraform 中 示範 terraform import 增加 iam user 的功能到 module repository 中 今天要完成 root account 中 IAM Group + Policy,順便聊聊 aws IAM policy 管理原則
最近更新於 9月 11, 2023
7 閱讀時間(分鐘)
Terraform
Provision Iam User
昨天我們為每個環境(dev / stag / prod …) 設定一個 aws organization account 今天要使用 terraform 設定 AWS IAM User root 中設定 IAM User 將手動產生的 Administrator 的 IAM User 加到 terraform 中 security 中設定 IAM User security 設定 password policy security 設定 MFA policy iThome 鐵人賽好讀版
最近更新於 9月 11, 2023
6 閱讀時間(分鐘)
Terraform
»
引用
×