adozoo

AWS serverless设计-WAF WAF 发生误报 在使用网站和 Web 应用程序时，引入 WAF 是必不可少的。但是，如果安全级别过于严格，WAF可能会导致误报，阻碍正常通信。误报最终会使用户更难访问您的 Web 应用程序。另一方面，过度放松安全级别会增加网络攻击的风险。因此，有必要对WAF进行适当的调整。 运营成本负担加重 使用WAF这种安全产品，不仅需要初始成本，还需要运营成本。其中，最具特色的运营成本是调优成本。虽然取决于使用模式，但一般一发现新漏洞就需要立即更改签名，所以如果每次都要求供应

AWS serverless设计-S3 能从存储桶名称中猜出用法吗？ 这和命名变量是一样的，但是如果名字合适的话，如果你看桶名不知道它是做什么用的，你就得去检查它了。如果您决定在生产存储桶中包含生产，则可以减少操作数量。 是否将存储桶放置在您想要的区域？ ALB 日志只能输出到同一区域的存储桶中。 https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-access-logs.html

AWS serverless设计-Lambda 1. 同时执行的次数有限制 Lambda原理其实是不断增加的容器技术。每一个请求就是开启一个容器。 并发执行=（每秒调用次数）x（平均执行时间（秒）） 例如，一个Lambda函数平均耗时10秒，每秒发出100个事件会同时执行1000个Lambda函数，这就是极限。 奇妙的是，世界上每个地区的限制其实还不太一样，像美国好像是2000限制。 普通地区AWS Lambda在同一账户的同一区域内限制为1,000。当达到限制时，进一步的函数调用被限制（节流

AWS serverless设计-APIGateWay 这个部分比较杂乱，我整理几个经常遇见的部分 1. Stage名称只能包含字母数字、连字符和下划线。最大长度为 128 个字符。 2. /ping 和 /sping 路径仅用于服务健康检查。 3. API Gateway 目前将日志事件限制为 1024 字节。大于 1024 字节的日志事件（例如请求或响应的正文）会在发送到 CloudWatch Logs 之前被 API Gateway截断。 4. 目前，CloudWatch 指标将维度名称和值限制为 2

AWS serverless设计-DynamoDB 全体概念图 主键 我觉得首先要注意的是DynamoDB 不适合“在两个或多个列（属性）中进行条件搜索的查询，其记录（项目）不能总是被那些规范唯一标识的主键”的要求频繁取出。 这样可以可以为每个表指定Hash Key或者外加一个Sort Key 仅哈希键 哈希键和排序键 在其中一种模式中设置主键。Hash Key也称为Partition Key，可以理解为每个Partition Key分片。因此，建议将分区键设置为均匀分布查询的键。类似于传统数据