目標

• 類別: Game-Based Learning
• 課名: AWS Card Clash – an Architecture Design Game
• 關卡名稱(遊玩主題): CardClash_CloudPractitioner_第9關_以容器為基礎的無伺服器APIs的架構

在這一關中，玩家將設計並部署一個以容器為基礎、無伺服器的 API 架構。

核心任務是學會如何整合 Amazon ECS、API Gateway、AWS Cloud Map 與 Cognito 等服務，建構一個具備自動擴展、高可用性與身份驗證能力的 API 平台。

完成本關卡後，玩家將深入理解如何公開容器化服務，並透過安全機制及自動化部署實現可維運、可擴展的應用架構。

第9關的架構圖雛形

架構應用場景

建立一個無伺服器解決方案，提供高可用性的 HTTP 請求路由，以公開基於容器的 API 和使用者身份驗證。

相關卡牌的功能說明

Service Cards:

Amazon API Gateway

• 外觀:  

• 簡介:
  • Amazon API Gateway 是應用程式與後端服務之間的交通指揮官，確保資料交換快速、安全、結構清晰。它可整合多種協定與驗證方式，自動管理流量與縮放，讓開發者專注在商業邏輯的實作。
• 功能:
  • 透過安全的連接應用程式與後端服務實現精簡化 API 管理。
  • 建立 RESTful 或 WebSocket API
  • 整合 IAM、Cognito 做身分驗證
  • 支援快取、日誌紀錄、限流與監控
• 更多資訊: Amazon API Gateway | API 管理 | Amazon Web Services 

AWS Cloud Map

• 外觀:  

• 簡介:
  • AWS Cloud Map 是一項全受管的服務，可用於建立和維護應用程式所依賴的後端服務和資源的地圖。
• 功能:
  • 管理並繪製應用程式的後端服務和資源。
• 更多資訊: IT Asset Discovery – AWS Cloud Map – AWS

Amazon Cognito

• 外觀:  

• 簡介:
  • 提供託管的使用者身分管理系統，支援社群登入（如 Google、Facebook）及企業身份提供者，並內建 MFA、多租戶與自訂登入流程，讓使用者驗證流程安全且彈性。可以獲得對AWS服務（例如 Amazon S3、Amazon DynamoDB 和 AWS Lambda）的安全、基於角色的存取權。
• 功能:
  • 透過一個符合成本效益且客製化的平台，提供順暢的客戶身分和存取管理(CIAM)。
• 更多資訊: 身分驗證服務– Customer IAM (CIAM) – Amazon Cognito

Amazon DynamoDB

• 外觀:  

• 簡介:
  • 一個完全託管、無伺服器的鍵值 NoSQL 資料庫，旨在以任何規模運行高效能的應用。
• 功能:
  • 提供內建安全性、持續備份、自動多區域複製、內存快取以及資料導入導出工具。
• 更多資訊: 快速 NoSQL 鍵值資料庫– Amazon DynamoDB 

Amazon ECS

• 外觀:  

• 簡介:
  • 全名為 Amazon Elastic Container Service。是一項全受管的容器協調服務，可協助部署、管理和擴展容器化應用程式。作為一項全托管服務，Amazon ECS 隨附內建的 AWS 組態和操作最佳實作。它與 AWS 和第三方工具整合，例如 Amazon Elastic Container Registry (Amazon ECR) 和 Docker。
• 功能:
  • 一項全托管的服務，用於部署、管理和擴展容器化應用程式，並採用 AWS 最佳實務和整合。
• 更多資訊: Fully Managed Container Solution – Amazon Elastic Container Service (Amazon ECS) – Amazon Web Services

AWS Fargate

• 外觀:  

• 簡介:
  • AWS Fargate 是一種無伺服器、隨用隨付的運算引擎，可讓你專注於建構應用程式，而無需管理伺服器。AWS Fargate 與 Amazon Elastic Container Service (Amazon ECS) 和 Amazon Elastic Kubernetes Service (Amazon EKS) 相容。選擇任何符合 OCI 標準的容器映像，定義記憶體和運算資源，並以無伺服器運算方式執行容器。
• 功能:
  • 讓你專注於建構應用程式，而無需管理伺服器。
• 更多資訊: Serverless Compute – AWS Fargate – AWS

Security Cards:

Security Group

• 外觀:  

• 簡介:
  • 一個虛擬的防火牆，是在 AWS cloud environment 網路安全的基礎部件。
• 功能:
  • 控制 Amazon 資源的進出流量。

更多資訊: What is Amazon EC2? – Amazon Elastic Compute Cloud

IAM

• 外觀:

• 簡介:
  • 全名為 AWS identity and Access Management ，在雲端中擔任安全守衛，它像是一個警覺的門衛，在俱樂部門口只允許授權的訪客進入。
• 功能:
  • 控制對 AWS 資源的存取，定義誰能執行特定操作以及他們可以與那些資源互動。擁有一個可自訂的安全策略，可強制執行規則、防止未經授權的存取。
• 更多資訊: 存取管理– AWS Identity and Access Management (IAM)

Others:

AWS CLI

• 外觀:

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: AWS CLI

AWS Management Console

• 外觀: 

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: AWS 管理主控台

AWS Cloud Formation

• 外觀:  

• 簡介:
  • 使用者的虛擬架構師，使用者定義所需資源及其關係， Cloud Formation 會根據這些定義建立模板，並處理繁重的部署工作。
• 功能:
  • 以結構化的方式引導雲端環境的創建與管理，用於規劃雲端基礎設施的布局。協調雲端資源的佈建及配置，確保一致性並減少手動工作。
• 更多資訊:  佈建基礎設施即程式碼– AWS CloudFormation 

最終架構圖樣貌

結論

在本關卡中，玩家深入學習了如何以容器為核心建構無伺服器 API 架構。透過整合 Amazon ECS on Fargate、API Gateway、AWS Cloud Map 和 Cognito，玩家實作了一個具備 彈性擴展性、高可用性與安全性 的現代雲端解決方案。

本關重點在於理解容器化應用的部署流程與協調機制、如何利用 Cloud Map 實作服務發現，讓 API Gateway 可以動態路由至容器、身份驗證與存取控制（Cognito 與 IAM）、使用 Fargate 提升部署效率，避免基礎設施管理的複雜性、搭配 DynamoDB 建立高速資料存取後端

這一關不僅強化了對 AWS 無伺服器與容器化技術的理解，也讓玩家掌握設計 安全、可擴展、高效能雲端 API 平台 的關鍵技能，為實作企業級應用奠定堅實基礎。

相關參考資料

• 架構:
  • Field Notes: Serverless Container-based APIs with Amazon ECS and Amazon API Gateway | AWS Architecture Blog
• Service Cards:
  • Amazon API Gateway | API 管理 | Amazon Web Services
  • IT Asset Discovery – AWS Cloud Map
  • 身分驗證服務– Customer IAM (CIAM) – Amazon Cognito
  • 快速 NoSQL 鍵值資料庫– Amazon DynamoDB
  • Fully Managed Container Solution – Amazon Elastic Container Service (Amazon ECS) – Amazon Web Services
  • Serverless Compute – AWS Fargate 
• Security Cards:
  • Security groups: What is Amazon EC2?
  • AWS Identity and Access Management
• Others:
  • AWS 命令列界面
  • AWS 管理主控台
  • AWS CloudFormation