You are browsing archives for
碰過幾次了,筆記備忘 T_T 透過 CF URI 取 S3 Origin 的檔案時,正常是從 CF 回覆,但有時瀏覽器會被 307 (不確定是否總是 307) 轉到 S3。原因是 CF 介面自動帶入的是 global/us-standard endpont,取檔時會被導回 regional endpoint,CF 不執行這項轉址,而直接回覆給 requester,造成瀏覽器網址列變動。 除了將 bucket 開在 us-east-1 (us-standard) 之外,可將 CF Origin 改為 Regional Endpoint 解決。聽說 global endpoint 最終會解得出內容,但我從不想等待 🙂
最近腦波弱,犯不少愚蠢錯誤 T_T 前陣子把這邊 (blog) 的 ELB 拆掉,也把 HTTP Certificate 從 ACM 換回 Letsencrypt,結果 CDN (CloudFront) 就炸了…. 今天趁出來開會,查了下 Manual 才發現,如果會 forward HTTP request header Host,則 CF 會要求 Origin Certificate 中 CN 或 Alt Name 包含該 host 才認可,否則會拒絕 (502)。隔壁篇也有 503 的除錯建議。 RTFM 非常關鍵,一定要熟記啊 T_T
ELB 是 AWS 提供的 Managed Load Balancing 服務,可實現 L4 LB, SSL / HTTPS termination, reverse proxy 等功能。這篇文章講述其服務、特性、並介紹常見的錯誤與排除手段。
DynamoDB 實裝 Query Filtering ,Conditional update 支援多組 conditions;ElastiCache Redis 支援 backup / restore,從此不怕 cold start;IAM 進階應用 “STS” 能簡化授權流程,加強權限管控,整合其他 SDk 更加強大。
現在這篇只有聰明人可以看見了!