"Tls"
- 入口上 IaC — ALB、TLS 與健康檢查
Application Load Balancer 的 listener、target group、健康檢查閾值設計,以及用 ACM 把 TLS 憑證的簽發、驗證與掛載整條鏈寫進版本控制
- ACM 憑證、DNS 與 HTTPS 設定
從 Route 53 hosted zone 到 ACM 憑證申請、DNS 驗證、ALB HTTPS listener 與 HTTP 重導的完整設定流程
- MySQL Encryption / TLS / Key Management
MySQL at-rest encryption、TLS、keyring、certificate rotation、backup encryption 與 credential governance
- mTLS 實際怎麼設定與運維:CA 階層、憑證生命週期、撤銷機制
mTLS 落地的運維決策(CA 階層、憑證儲存、撤銷機制)與基礎設施整合(nginx / envoy / service mesh),以及跟 API Key / OAuth 的成本與安全取捨。