pulumi

如何有效控制 AWS User 能看到哪些功能，以及執行哪些操作，最仰賴的就是 AWS Identity and Access Management (簡稱 IAM)，IAM 可以讓管理者透過 UI 或自定義 JSON 格式來客製化使用者權限。剛好最近跟其他團隊合作到一個專案，需求就是開發者透過 Web 進行 AI Model 訓練，訓練前 SageMaker 會將使用者的 Dataset 下載到容器內，接著開始訓練，而團隊將此下載 Dataset 動作記錄到 AWS S3 Bucket 的 syslog 目錄內，確保檔案存取紀錄。最後將目錄底下的檔案，開權限給客戶進行查看，避免管理者或其他 User 不小心存取到別人的 Dataset 資料。

一般來說在 Bucket 內會有許多 Sub-Folder，而 AWS 透過 IAM 方式設定 User 只能存取特定的目錄。可以參考 AWS 官方這篇文章『Writing IAM Policies: Grant Access to User-Specific Folders in an Amazon S3 Bucket』。

今年在 Cloud Summit 會議上分享『初探 Infrastructure as Code 工具 Pulumi』，主要幾項重點跟大家分享

1. 什麼是 infrastructure as code 簡稱 IaC
2. IaC 對團隊帶來什麼優勢
3. Pulumi 及 Terraform 兩大工具比較
4. Pulumi 價格比較

IaC 帶來的好處跟優勢如下

1. 建置 CI/CD 自動化 (不用依賴 UI 操作)
2. 版本控制 (審核避免錯誤)
3. 重複使用 (減少建置時間)
4. 環境一至性 (測試及正式)
5. 團隊成長 (分享學習資源)

內容會偏向介紹 Pulumi 工具居多，如果想多了解，參考本投影片準沒錯

上一篇『初探 Pulumi 上傳靜態網站到 AWS S3 (一)』主要介紹 Pulumi 基本使用方式，而本篇會延續上一篇教學把剩下的章節教完，底下是本篇會涵蓋的章節內容:

1. 設定 Pulumi Stack 環境變數
2. 建立第二個 Pulumi Stack 環境
3. 刪除 Pulumi Stack 環境

讓開發者可以自由新增各種不同環境，像是 Testing 或 Develop 環境，以及該如何動態帶入不同環境的變數內容，最後可以透過單一指令將全部資源刪除。

上一篇作者提到了兩套 Infrastructure as Code 工具，分別是 Terraform 跟 Pulumi，大家對於前者可能會是比較熟悉，那本篇用一個實際案例『建立 AWS S3 並上傳靜態網站』來跟大家分享如何從無開始一步一步使用 Pulumi。本教學使用的程式碼都可以在 GitHub 上面瀏覽及下載。教學會拆成七個章節:

1. 建立 Pulumi 新專案
2. 設定 AWS 環境
3. 初始化 Pulumi 架構 (建立 S3 Bucket)
4. 更新 AWS 架構 (S3 Hosting)
5. 設定 Pulumi Stack 環境變數 (教學二)
6. 建立第二個 Pulumi Stack 環境 (教學二)
7. 刪除 Pulumi Stack 環境 (教學二)

想必大家對於 Infrastructure as Code 簡稱 (IaC) 並不陌生，而這個名詞在很早以前就很火熱，本篇最主要介紹為什麼我們要導入 IaC，以及該選擇哪些工具來管理雲平台 (AWS, GCP, Azure 等…)。觀看現在很火紅的 Terraform 及後起之秀 Pulumi 是大家可以作為選擇的參考，而底下會來歸納優缺點及技術比較，以及為什麼我最後會選擇 Pulumi。這兩套都是由 Go 語言所開發，現在選擇工具前，都要先考慮看看什麼語言寫的，以及整合進團隊自動化部署流程難易度。