大話AWS雲端架構:雲端應用架構圖解輕鬆學(2)

當應用程式逐漸上雲，為了減少停機時間所減少的用戶，引進了敏捷式架構。
對應DevOps方法論，AWS衍生出了CloudFormation工具讓基礎架構即代碼(IaC)。
CloudFormation Designer讓使用者視覺化畫出雲服務架構，可以圖像化拖拉方式設計架構後產生設定檔。

AWS Cognito & SNS

對於手機應用，AWS提供了Cognito跟SNS服務。
手機上有太多應用程式需要註冊，在第四單元介紹，手機應用的總覽AWS提供了Cognito服務讓社群應用做身份驗證。
Cognito在User Pool驗證身份並取得權限；使用Identity Pool決定用戶可以存取哪些AWS資源。
現在人手機上有各式各樣的應用程式讓使用者進行訂閱想要的消息後進行推播，AWS的SNS也提供了類似的服務，設計Topic讓Subscriber進行訂閱。

AWS Organization

當一個公司導入AWS服務後，不同部門都要使用AWS服務勢必會遇到管理上的問題。AWS Organization就是AWS提供給企業管理解決方案。
主要管理帳號變成是Master Account，相對應不同部門可以設置多個Organization Unit(OU)，每個OU下面有各自的主要管理帳號Member Account。
主要的Master Acccount可以透過Service Control Policy來管理下面的Member Account。

AWS Kinesis, EMR, Redshit

當進入了大數據時代，AWS也提供了相關服務來應對。大數據架構大概可以拆分為3種服務：數據接收、資料處理與資料存儲。
Kinesis負責資料接收來自四面八方的數據，ELastic Map Reduce(EMR)負責數據處理，EMR底層系統是EC2 instance我們可以透過SSH連線到EMR作業系統進行操作，最後再轉存到Redshi進行儲存。

Serverless架構 & AWS API Gateway, Lambda

現在的線上軟體服務大多是以Severless架構，將大型系統以功能拆分成各個功能(容器)，每個容器都是個別功能，彼此不影響。
API Gateway是AWS提供用來做整合性接口，可以對接EC2、DynamoDB、Lambda等，多種有API接口的服務。

AWS Lambda 是一種 無伺服器（Serverless）運算服務，可執行程式碼以回應事件(參考：簡介Serverless 與 AWS Lambda)。
Lambda Auth也可以用來製作客制化驗證，每次網路封包存取該API時，就會觸發Lambda進行驗證。