book-errata - HackMD

--- title: book-errata tags: overall lang: zh-tw --- # book-errata 基本上以下問題我都有回報，目前都是受理的，所以應該是勘誤成功XD!! 阿有些不是大問題，只是我吹毛求疵😂😂，可以當建議就好。 p.s. 可能不夠詳盡，畢竟大多時候我是出差坐高鐵時的通勤看的，有時候看太快就沒有發現。 [TOC] --- ## 00. p.iv, vi, 255, 與其他頁數，形象不同啊XD~ 阿這不是問題XDD~ 只是被我發現而已。王大強的眉毛在介紹人物與p.255都是平的，但是對話中他的眉毛都是斜斜豎起來的XDD~ 美術是不是討厭王大強啦~ ## 01. p.127，CloudWatch 整體架構圖，箭頭概念修正在圖偏上方的位置，從AWS Resource取資源那段，應該是箭頭指回 CloudWatch 就好吧？因為它不需要透過agent。 ## 02. p164, 165，本章相關名詞，定義標反名詞解釋，stateless 和 stateful 標反了。 ## 03. p.172，說明文字與圖片不符說明文字使用 launch configuration，但是圖上為 template，我知道兩者功能上是一樣角色，但要不要統一會比較好😂😂 ## 04. p.185，14.7.1 的問題解析，標點符號「保留時間一到SQS自動...」，語句好像少一個標點符號。應該是「保留時間一到，SQS就會自動...」。 ## 05. p.209，第一個小美對話框，錯字修正第一個小美的對話框，也就是頁面上方的位置，小美說的最後一句話「這個要素"得"考量」，應改為「這個要素"的"考量」。 ## 06. p.245，本章相關名詞，多餘的標點符號名詞的解釋。User Pool 最後多了一個左括弧")"。 ## 07. p.254，本章小節，錯字修正在本章小節的第一句話，「可用在需要監聽狀態變化的應用上或是高"並"發系統內」，應改為「可用在需要監聽狀態變化的應用上或是高" 併"發系統內」。 ## 08. p.264，單帳號成本管理架構圖，字體不一與邊框未對齊欸都~ 因為我自己以前也有編過講義(數學家教)，所以剛好掃過去看到就想說提出來一下。大概有三個小地方修正。 - 最後一層的框框(Total Cost ..., Spot 那一層)，沒有靠左統一對齊。我是用看的，可以拿尺對一下，但也可能光在進到我眼睛前扭曲惹，因為我是....(講幹話)。 - 框中字體沒有統一靠左(應該啦)。我也是用看的，如果要確認可以對一下「Simple Monthly ...」和「Savings Plans」這兩個框框，我不確定式字體問題還是沒有統一靠左，因為"S"和框框左邊界的距離不一樣。 - 字體未統一。應該可以感覺有四個框框字體比較粗，有兩個字體比較細，我猜粗的是用「Microsoft YaHei-Bold(微軟正黑體的衍生)」，細的是用「Calibri-regular」，可以幫忙確認一下XD ## 09. Ch5 成本控管，名詞更新建議在看這章的時候，架構圖用的是「Master Root Account, Member Root Account」，但是對話中又會出現「Master Accont, Root Account」，所以讓我有一種「欸欸欸~ 是一樣的東西嗎? 還是不同的帳號權限」。所以，我就去查官方資料，想說看原文怎麼說，以下是我整理的結論。 - 官方手冊將 Master Account 改為 Management Account，總之就是三天一小變五天一大更，所以老師這邊名詞可以更新惹~ - 官方手冊只有 Management Account 與 Memeber Account，原文中似乎沒有叫做「Management Root Account, Member Root Account」。 -- 先提供截圖佐證。 ![maste2management](https://i.imgur.com/qfZtMQ5.jpg) 總之，我後來把書重看了好幾次，覺得老師應該是因為整個脈絡想從單帳號管理講到多帳號管理，所以才特別強調Root這個字。 -- ## 10. Ch5 成本控管，SCP 使用對象範圍、Management account修正，以及架構圖建議我對 p.258 和 p.277 的 SCP 可影響對象(虛線箭頭)範圍有疑慮，因為兩張圖不一致，所以就決定去查官方文件，想確認說到底 SCP 是可作用在「Management account, OU, Member account」，還是「OU, Member account」，抑或是只有「Member account」。但是這部分應該是自己實作之後會比較清楚，老師的書是注重在其中的味道XDD~ anyway, 那看了官方資源許久之後，我的理解是正確來說 SCP 可作用在「OU(root, custom), account(Member account)」。下面我把概念與流程圖重新繪製，如果有錯再糾正我。 -- 先提供截圖佐證。 ![img-scp01](https://i.imgur.com/dAmOXXk.png) ![img-scp02](https://i.imgur.com/C31HrHc.png) -- Organization 概念中，有兩個重要角色 OU 與 Account，其中，OU 可分為 Root OU 與 Custom OU，Root OU 只會有一個。再來，Account 則可分為 Management Acount 與 Member Account。注意到 Management Account 只有一個，預設就是建立 Organization 的那個 Account，且不可變更。 Management Acount 可以撰寫 SCP 做權限控制，SCP 可套用的對象有 Root OU, Custom OU, Member Account。 ![img-organuzation01](https://i.imgur.com/0QS2bAd.png =400x) 將不同類型的 OU 與 Account 繪製成架構圖。把 Root OU 和 Management Account 分開，並且標註 SCP 由 Management Account 撰寫，以及 SCP 可以使用對象(Root OU, Custom OU, Member account)，這樣比較清楚。(我自己覺得啦XD) 而且 Consolidated Billing 這個功能應該從 Root OU 拉出去。(我覺得啦~ 給參考) ![img-organuzation02](https://i.imgur.com/FJXoKFs.png) ![img-organuzation03](https://i.imgur.com/ozOIOGE.png) --- ## 11. p.280。本章相關名詞，Master Account 敘述如果我上面的概念是對的，我覺得書上 Master Account 的敘述，應該改成是 Root OU 的描述。 Management Account 則是可以存取 Root OU，並且可以撰寫 SCP 去限制權限這樣。 --- 其餘查到的補充知識，我覺得有趣XD~ 想說分享一下，如果老師覺得有重點，可以再斟酌加入。 - AWS 建議創建組織(Organization)時，可以使用 AWS Control Tower 這個工具來做規劃。 - 組織單元(OU)的底下可以再有組織單元(OU)。 - 組織單元(OU)的名稱可以更改，但是在整個組織(Organization)必須唯一。 - 一個 Account 只能隸屬於一個組織單元(OU) - 一個 Account 只能隸屬於一個組織(Organization)。(按: 這算是缺點吧!!) - SCP 和 IAM 差異 - Organization 只能有一個 Management Account，而 Member Account 可以有多個。 - 用哪個 AWS Account 建立 Organization，該帳號就會是 Management Account。 - Organization 的 Management Account 設定好之後不可做變更。若要更換，只能新建一個組織(Organization)。 - 以前 SCP(Serivce Control Policy) 叫做 OCP(Organization Control Policy)。然後現在改為 SCP 就是了。 - Root OU 好像官方是叫做 administrative root，但我覺得叫做 Root OU 概念上比較好懂。以下是書本勘誤紀錄09、10、11的參考資料來源 - [AWS Organizations terminology and concepts - AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) - [AWS Organizations FAQs - Amazon Web Services](https://aws.amazon.com/organizations/faqs/?nc1=h_ls): 覺得這 FAQs 寫得真好~嗚嗚嗚 - [Field Notes: Building a Shared Account Structure Using AWS Organizations | AWS Architecture Blog](https://aws.amazon.com/tw/blogs/architecture/field-notes-building-a-shared-account-structure-using-aws-organizations/): 這算是實務案例解決方案。 - [AWS Developer Forums: Change master account for organization ...](https://forums.aws.amazon.com/thread.jspa?threadID=265782) - [AWS Account Structure: Think twice before using AWS Organizations | cloudonaut](https://cloudonaut.io/aws-account-structure-think-twice-before-using-aws-organizations/) - [Five Functional Facts About AWS Service Control Policies :: packetmischief.ca — Networking. Unix. Cloud. Cyber Security. Code. Protocols. System Architecture.](https://www.packetmischief.ca/2019/05/07/five-functional-facts-about-aws-service-control-policies/) - [Centralized cross-account management with Cross-Region copy using AWS Backup | AWS Storage Blog](https://aws.amazon.com/blogs/storage/centralized-cross-account-management-with-cross-region-copy-using-aws-backup/) --- ## 12. p.283，修正副詞，語句念起來怪怪der。欸都~ 這又是一個我吹毛求疵XD 秉鴻的對話框，「而後再從容的...」改為「而後再從容地...」。另外，最後一句「而後存回專門...」，"而後"已經用過了，可以改成「最後存回專門...」 ## 13. p.289，修正標點符號，語句念起來怪怪der 欸都~ 這又是一個我吹毛求疵XD 上方的圖片敘述「生產數據至 Kinesis Stream 由 Kinesis Firehose ...」，應該加的逗號與轉接詞，「生產數據至 Kinesis Stream，再由 Kinesis Firehose ...」 ## 14. p.037。PeeringConnection 應該加上空格隔開圖中「PeeringConnection」，應改為「Peering Connection」，多加一個空格。 ## 15. p.332，少了 VPC Endpoint 在 Role 與 S3 連結的地方，應該還要加上 VPC Endpoint。 ## 16. p.341，名詞的排序不正確這邊按照名詞的字母做排序，正確順序應該是「CloudWatch Log Group > CloudWatch Log Stream > CloudWatch Logs」。書上的順序是「CloudWatch Log Group > CloudWatch Logs > CloudWatch Log Stream」，不知道是誤植，還是有刻意編排。 ## 17. p.348，Master Account 這邊的名詞解釋我覺得比 p.280 更精準，不知道是不是因為頁面空間的安排，所以 p.280 才那樣寫，不然 p.280 的敘述我覺得應該是 Root OU 的概念比較相近。(細節見上述第9、10、11的敘述。) ## 18. p.345，Identity Pool 的說明文字是否多了 Idemtity Pool 的描述與 p.245 相比，底下的 AWS SNS 描述應該是多的，或是誤植，應該放到 p.357 的 SNS 位置。 --- ## END