目標

• 類別: Game-Based Learning
• 課名: AWS Card Clash – an Architecture Design Game
• 關卡名稱(遊玩主題): CardClash_CloudPractitioner_第13關_合規性檢查的架構

在這一關中，玩家將設計並部署一個自動化的合規性檢查架構。

核心任務是利用 AWS 雲服務自動偵測並回報不合規的資源配置，進而提升基礎設施的安全性與可控性。

完成通關第13關後，玩家將深入理解並掌握資源監控與事件觸發機制，學會如何將 AWS Config、Systems Manager、EventBridge、Lambda 等服務整合，建立具備自我修復能力的合規性架構。這將強化玩家在企業資訊安全、資源合規及自動化營運上的設計能力。

第13關的架構圖雛形

架構應用場景

AWS Config 每小時檢查 Amazon EC2 執行個體，識別不合規的執行個體，並透過 Systems Manager 發起 Amazon EventBridge 警示。

相關卡牌的功能說明

Service Cards:

AWS Config

• 外觀:  

• 簡介:
  • AWS Config 提供 AWS 帳戶中 AWS 資源組態的詳細檢視。這包括資源彼此之間的關聯方式，以及它們過去的組態方式，以便查看組態和關係如何隨時間變化。
• 功能:
  • 提供 AWS 資源組態和關係的詳細檢視。
• 更多資訊: Config Tool – AWS Config – Amazon Web Services

Amazon EC2

• 外觀: 

• 簡介:
  • 全名為 Amazon Elastic Compute Cloud ，像是租借了一個虛擬的工作環境在雲端上。 提供按需租用的虛擬伺服器資源，讓用戶可以靈活選擇所需的運算資源來支援各類應用。EC2 的實例可以根據需求被量身訂製，從輕量級的任務到重量級的應用，提供彈性去為團隊選擇正確尺寸的環境，無需關心底層的硬體配置。
• 功能:
  • 可擴展性:
    • 用戶可以快速啟動和停止實例，根據需求調整計算資源。
  • 靈活配置:
    • 提供各種大小、性能配置的實例，適應從輕量級應用到重負載應用的不同需求。
  • 彈性定價:
    • 支援按需、預付、競標等多種付費模式，靈活選擇最合適的定價方案。
• 更多資訊: 安全且可調整大小的雲端運算– Amazon EC2

Amazon EventBridge

• 外觀:  

• 簡介:
  • Amazon EventBridge 是一項無伺服器服務，它使用事件將應用程式元件連接在一起，協助建構可擴展的事件驅動應用程式。事件驅動架構是一種建構鬆散耦合軟體系統的樣式，這些系統透過發出和回應事件來協同運作。事件驅動架構可協助提升敏捷性並建構可靠、可擴展的應用程式。
• 功能:
  • 為可擴展的應用程式提供無伺服器、事件驅動的架構。
  • 負責串連服務之間的溝通管道。偵測到不合規事件時，自動將事件傳送給 Systems Manager，觸發後續處理流程。
• 更多資訊: Event Listener – Amazon EventBridge – AWS

AWS Lambda

• 外觀:  

• 簡介:
  • 像是使用者的魔法棒，幫助使用者執行程式碼，而無須擔心底層基礎設施。像擁有一個無伺服器的施法者。
• 功能:
  • 自動處理擴展、部署和運行，根據事件觸發執行程式碼。
• 更多資訊: 無伺服器運算– AWS Lambda

Amazon SNS

• 外觀: 

• 簡介:
  • 全名為 Amazon Simple Notification Service。以 A2A 及 A2P 種方式傳送通知，A2A 在分散式系統、微服務和事件驅動的無伺服器應用程式之間提供高吞吐量、基於推送以及多對多的訊息傳遞。這些應用程式包括 Amazon Simple Queue Service (Amazon SQS)、Amazon Kinesis、Data Firehose、AWS Lambda 和其他 HTTPS 端點。A2P 功能可協助透過簡訊、推播通知和電子郵件向客戶傳送訊息。
• 功能:
  • 以 A2A 及 A2P 種方式傳送通知。
  • 讓多個系統即時收到通知訊息，確保工作流程順利串接。
• 更多資訊: 推送通知服務- Amazon Simple Notification Service (SNS) – AWS

AWS Systems Manager

• 外觀:  

• 簡介:
  • AWS Systems Manager 是你的 AWS 應用程式和資源的營運中心，也是混合雲和多雲環境的安全端到端管理解決方案，可大規模提供安全營運。
• 功能:
  • 為混合雲和多雲環境提供安全、可擴展的管理。
• 更多資訊: Cloud Resource Management – AWS Systems Manager – AWS

Security Cards:

Security Group

• 外觀:  

• 簡介:
  • 一個虛擬的防火牆，是在 AWS cloud environment 網路安全的基礎部件。
• 功能:
  • 控制 Amazon 資源的進出流量。
• 更多資訊: What is Amazon EC2? – Amazon Elastic Compute Cloud

IAM

• 外觀:

• 簡介:
  • 全名為 AWS identity and Access Management ，在雲端中擔任安全守衛，它像是一個警覺的門衛，在俱樂部門口只允許授權的訪客進入。
• 功能:
  • 控制對 AWS 資源的存取，定義誰能執行特定操作以及他們可以與那些資源互動。擁有一個可自訂的安全策略，可強制執行規則、防止未經授權的存取。
• 更多資訊: 存取管理– AWS Identity and Access Management (IAM)

Others:

AWS CLI

• 外觀:

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: AWS CLI

AWS Management Console

• 外觀: 

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: AWS 管理主控台

AWS Cloud Formation

• 外觀:  

• 簡介:
  • 使用者的虛擬架構師，使用者定義所需資源及其關係， Cloud Formation 會根據這些定義建立模板，並處理繁重的部署工作。
• 功能:
  • 以結構化的方式引導雲端環境的創建與管理，用於規劃雲端基礎設施的布局。協調雲端資源的佈建及配置，確保一致性並減少手動工作。
• 更多資訊:  佈建基礎設施即程式碼– AWS CloudFormation 

最終架構圖樣貌

結論

在本關卡中，玩家學會如何透過 AWS 的各項服務建立一個自動化合規檢查架構。理解 AWS Config 如何定期偵測資源狀態、Lambda 如何執行檢查邏輯、EventBridge 負責事件串接，而 Systems Manager 與 SNS 則負責事件處理與回報。

這一關的重點在於建構一個 能主動監控、快速反應、即時通知 的資源合規系統，並掌握如何將多個 AWS 服務整合，實現跨服務合作的自動化流程。

通關後，玩家不僅能掌握各項安全與合規服務的基本原理，還能應用這些技能來設計更安全、可追蹤且自我修復的雲端系統。這為未來進階關卡中進行風險管控與企業級資源管理打下堅實基礎。

相關參考資料

• 架構:
  • Improve monitoring of AWS Systems Manager Agent | AWS Cloud Operations Blog
• Service Cards:
  • AWS Config – Amazon Web Services
  • 安全且可調整大小的雲端運算– Amazon EC2
  • Event Listener – Amazon EventBridge
  • 無伺服器運算– AWS Lambda
  • 推送通知服務- Amazon Simple Notification Service (SNS) – AWS
  • Cloud Resource Management – AWS Systems Manager 
• Security Cards:
  • Security groups: What is Amazon EC2?
  • AWS Identity and Access Management
• Others:
  • AWS 命令列界面
  • AWS 管理主控台
  • AWS CloudFormation