--- title: AWS 2021 開發者大會 --- # AWS 2021 開發者大會 ###### tags: `AWS` ## CICD 及 GIT OPS 打造應用容器安全性 為避免傳統上資安在最後環節進行驗證才退回，導致大量時間成本在重複等待cicd過程，建議將安全驗證融入cicd 1. SCA檢測base image是沒問題的 2.  風險評估、程式碼靜態掃描(code guru 利用ML長期tunning累積的經驗，對程式碼效能與安全性掃描)、ECR images scan(有包含風險程度顯示)、  檢測docker 是否有不合規之處  ## 混屯工程提高彈性與性能 分散式系統實務上一定有很多意外情況，導致單一節點故障，沒有好的解偶與架構，就會因為單一問題造成整個系統的故障。 Game day 自動化實驗 AWS FIS 節省自己寫腳本、調用第三方資源、自己call api的時間，直接只用console操作。裡頭包含了常用的測試腳本、攻擊   建議： 從小實驗到大實驗、從遇過的問題測試到沒遇過的問題 手動也是很好的測試，但是透過自動化測試可以更輕易進行較大規模的測試 ## 透過多區域，建構高可用 1 region 有多az 1 az有多資料中心 佈建在多區域，可以有效降低latency 自建多region RDS EC2 等服務可以直接複製到其他region ### ?這樣做跟做cdn 或者高防cdn有什麼不一樣？ multi region考量: 主要客戶所在區 法規限制  不同region vpc之間需要透過vpc peering溝通 後端資料讀寫先切換，在將前面切換  Aurora還是寫到原本第一台，因為rdbms都是單一寫入 最後在將second region的資料寫入改到自己region的aurora  ## 使用 AWS Chalice 與 AWS CDK 實戰 Python 微服務 愛料理使用的服務之一  挑戰    ### 跟lambda 什麼不同