11/19/2020

AWS S3 跨帳號權限

工作中遇到問題,常常上網都能找到解答。不過之前跟朋友聊天時發現,有些用英文找得到到解答,中文不一定好找,對某些慣用中文搜尋的人可能就以為無解,多繞冤枉路。所以想到可以多開一個文章分類: [職場] 挨踢技巧,分享一些經驗,希望能幫到一些人,節省一點時間。 

今天熱騰騰的經驗是,我們將 AWS A 帳號的 S3 檔案搬移到另一個 AWS B 帳號後,發現 B 帳號的使用者無法存取。原先以為是 IAM 或是 bucket 的設定問題,直到用兩邊 Admin 帳號操作相同動作,A 帳號可以, B 帳號不行,才確定是檔案權限問題。搜尋了一下,應該是今年的新改變 (參考: Amazon S3加入更多安全與存取控制功能)。用舊的方式直接 sync,會讓檔案複製過去後,擁有者還是 A 帳號,所以 B 帳號沒有權限操作。

解決方式可以參考官方文件: Why can't I access an object that was uploaded to my Amazon S3 bucket by another AWS account? 裡面的教學包含:

  • 如何在搬移時提供新帳號權限
  • 如果搬完了,怎麼修改不用重搬
  • 如果有多帳號會傳到同一個 bucket,如何確保大家都記得提供權限 (require full control)
在找的過程中發現,現在 s3 介面現在也提供跨帳號搬移的操作了。除了整個 bucket 搬移,也可以指定 pre-fix or tag,權限也能透過介面勾選轉移,不一定要再去找 cli 的語法了。

5/02/2020

我的股市四堂課

雖然台灣受到武漢肺炎影響不大,但受到全球疫情影響,股市從 3/11 近一萬一千點,幾個交易日,就在 3/19 跌到 8,681 點。到了 4/30,又漲回了 10,992 點。想到在三月下旬時,看到有些人因為斷頭或其他原因而從市場畢業,特別替這些人覺得可惜。如果有點風險意識,兩個月走這一圈,或許只有點小傷,不至於受到這麼大的傷害。

檢視自己這幾年來的投資,我想也可以整理一些心得出來分享,希望對自己未來和一些投資新手有幫助。股市的第一堂課,已經是 13 年前的事了,就不再重提,這堂課最重要的心得就是分散風險、執行停損,以及減少對消息面的依賴。

第二堂課是這兩三年的事。起因是因為在老婆懷孕期間,見到基因檢測與禾馨集團的潛力,開始關注慧智基因這間公司。而在某天慧智漲停後,發現主力介入明顯,因此想搭順風車。一開始還算順利,但到後來就發生了這個人提到的故事。還好有了第一堂課的經驗,雖然下車晚了點,傷得也不重。這堂課的心得是,即使是主力也不是百戰百勝,籌碼面也不能作為完全的出入依據。

第三堂課是從 2014 年開始。當時漲到九千多點,我認為算是台股的高點,所以開始買進反向 ETF。在頭兩年的確嚐到了甜頭,卻在接下來台股最長的萬點行情嚐到苦果。雖然之前就聽說反向 ETF 不適合長期持有,但一來不知道實際持有費用有多高,二來我在認為台股總有一天會回到萬點下的想法下,還是持續加碼攤平。後來才發現,相近的大盤指數,一年的差距大概價格會差一元  (e.g. 2019/3/29,10641點,$12,06 到了 2020/4/17,10597點,只剩 $10.69),算起來相當高。我決定採取與定時定額買入相反的策略,分兩年定期定額賣出。萬一股市接下來幾年都持續萬點,損失可以減少;如果股市兩年內下跌,我也還能參與到這波行情。我也另外訂了另一個指標,如果台股真的大幅下跌,我也會分批提早賣出,預計在七千點前清空反一持股。這個計劃執行幾個月就遇到了這波疫情,我也按照計劃提前賣出,目前已經降到原本持股一半以下,所以四月反彈時,面臨的壓力也大幅減輕了。這堂課的心得是,不熟悉的產品還是不要躁進。2014 年時的相關資訊還不多,到了進三年才有比較多的討論,多看多了解,才能對實際的成本有更多了解。



第四堂課和第三堂很像。過去曾經在加油時發現油價便宜而買進石油 ETF ,並在短時間內撿到油價反彈的便宜。後來就在某個範圍內做石油的區間操作,一樣是嘗了一陣子的甜頭。這次一樣是在跌破觀察區間後買入,卻遇到了首次的負油價。還好有了之前的經驗,這次選擇的工具是正一,而不是反一或正二,加上買的量不大,壓力並不大。但在之前也完全想像不到 ETF 會有這麼高的溢價 (4/30 正一 57%,正二 436%),即使認為油價已經到了低點,也不敢再加碼。這堂課的心得最主要是對於期貨 ETF 風險的認知,過去習慣的操作模式,可能一夕就會有不同;也同時覺得要不是自己身在其中,不一定會注意到這些影響與細節,因此也算是學到了重要的一課。

這四堂課其實有一個很相似的地方,都是一開始嚐到了甜頭,卻在之後摔了筋斗,所以最重要的,還是要了解市場的無常,做好風險管理。遇到逆風也要有退場計劃,讓損失盡量縮小,能留在市場才是最重要的。


2/22/2020

三國志14

從前幾代開始,三國志都是在農曆年前出貨,年假期間全破一次綽綽有餘。不過現在要照顧小孩,只能在他睡覺時玩,過去一週能結束的事情,現在要花三週。總算也能來記錄一下心得了。這次最需要記住的心得是,不要再預購了。拆開預購,只有單薄的一片CD,連簡單的參考小卡都沒有;安裝時,還是要從Steam下載很久;啟動遊戲時,還是要透過Steam驗證。最重要的,Steam還打九折...

回到遊戲內容,印象最深的,是這次的地圖著色設計。不同的勢力有不同的顏色,會隨著支配的城市和臨近村落而變化,部隊經過時,也會暫時轉變顏色。相較過去要帶齊兵糧卻不能繞道,這次路線可以隨意,卻要保護補給線暢通,顯得更靈活也更寫實。














大地圖的設計,除了讓設施的位置與行軍路線更靈活與重要。















不知道電腦蓋成這樣,算不算是跟世紀帝國致敬。















中轉與進階指令的設計,讓部隊指令不再只是直線或是最短距離前進,更提供繞道佔領再前進,或是繞過敵方設施的空間。















綜合幾個設計,讓這代的戰爭方式更有趣多元。相較之下,內政就輕鬆多了。只要指定好城鎮負責人與工作重點,接下來就不用每個月處理,省事很多。但治安度與著色大小的設計,以及大量消耗的軍糧,也沒有把內政弱到不用管理的程度。















另一個特別的地方是,這代把事件觸發條件透明化,再也不用猜事件被觸發或不發生的原因了。











比較可惜的是,這一代不論是主將擅長 (互剋的槍、騎、步/弓),或是城市特色的兵種 (過去的青州兵) 都消失了。只有在出征時可以在主將會的陣型。陣型對行軍速度與攻防都有影響,也讓會衝車的武將在這代顯得相當重要,但沒有過去會觸發特殊狀況的誇張效果 (例如穿越敵軍)。除了陣型,武將的某些個性也很重要。例如會搬運的武將能讓運輸速度加快 (在這代很重要)。但是缺乏搜尋與排序,要從武將中挑選有搬運專長的,也需要一番功夫。











遊戲的平衡在目前也還有些漏洞。例如衝車過強。如果守方能出陣的武將帶兵量不多,無法及早消滅衝車,只要衝車兵臨城下,城內再多的兵也無法阻止破城;另一個則是太容易煽動太守獨立。玩到後期,靠煽動太守獨立後再勸降,就能兵不血刃拿下好幾座城 (最近的 patch 好像已調整這個問題)。
 
整體來說,我覺得這一代算是近幾代的經典,很值得玩玩。等小孩上幼兒園,或許有更多時間,可以再玩一次,看看會不會有不同的結局。(寫完這篇,對照上一篇,我好懷念 Flickr, Blogger 的圖檔壓縮真是慘不忍睹啊...)

10/29/2019

家庭花費分佈圖

幾年前開始用Google Sheets記帳後,各種類型開支都一目了然,也就越來越依賴Google Sheets做記錄與管理。有了家庭和小孩後,想知道花在小孩的比例,也可以很快依照類型做歸類,畫成一張圖表。


很明顯可以看到,從準備婚禮、懷孕,一直到小孩出生第一年的高峰,慢慢下降。不過我想,到了要念幼稚園,應該又是另一波高峰了。有點可惜太晚開始這樣記帳,不然從婚前三五年一路看到小孩上學的變化,應該很有趣。

7/22/2019

希望永遠不需要拔的智齒

11年前,拔掉了左下方的智齒,慘烈的是,拔掉後的一個半月回診,又需要再來一次。經歷過這番折騰,我一直不希望右下方的智齒長出來,不過這個願望在幾年前慢慢破滅,因為已經可以感覺到他漸漸突出,也能感覺有時候下方會卡殘渣了,但這個空間,牙線或家用沖牙機也不容易清潔到,的確相當困擾。平常看診的診所,終於也建議我處理,否則會影響到前面的牙齒,還特別交代我去大醫院處理。有了上次的經驗,特地和朋友打聽擅長處理智齒的醫生,請了假去檢查。

有圖有真相,這個牙齒,完全想像不到要怎麼處理...


等了一個半小時,終於被叫進診間,在一整排座位的最旁邊候診。醫生則還在旁邊看上一位患者。從對話聽起來,算是個有耐心的醫生,對於患者的問題都仔細回答,也就放心許多。終於輪到我了。
醫生看了片子,劈頭就說"如果要拔,前面的牙齒就報銷了"

這有點超乎我的預期,所以再重複了一次"拔這顆會影響到前面這顆?"

醫生對著片子指指點點,大意是因為空間關係,拔掉了智齒,空了一塊,前面牙齒容易晃動,且牙齒靠近神經,有可能會造成不可逆的傷害。

對於這種說法,我只能相信醫生的專業"那醫生你會建議怎麼處理?"

醫生不假思索地回"我覺得可以處理掉啦"

就當我要從容赴義說出我願意時,醫生又冒了一句"但是...",對話最重要的,往往就是這個但是...

"另一個做法,是等前面這顆要拔的時候再一起處理。到時候前面的空間出來了,後面這顆往前拔,也比較不會影響神經。"
既然先拔對前後都有風險,好像不如放著努力清潔,真的走到要拔前面那顆再說。希望能夠和他和平共處,不要走到那一步啊...

3/17/2019

閱讀筆記

其實也不算是典型的閱讀筆記,只是因為同事問到最近有什麼值得推薦的書,講了一本後就完全沒印象了,覺得很可惜,才萌生了把讀過的書記錄一下的念頭而已。還好近年大部分的書都是從圖書館借的,所以直接匯出,再到博客來查一下分類就完成了。可惜的是這件事起頭太晚,有些書已經完全沒印象了。未來希望可以每次讀完,都能趁記憶猶新時記上,並補上一點描述或心得,未來可以比較快速地回想。


在新視窗另開完整連結

2/28/2019

給孩子的話: 小氣與節儉

我和你媽都算是節儉的人,開玩笑時又總是會說對方小氣。一樣在意金錢,怎麼有正面和負面兩種說法?

我覺得這兩個的差異,主要是有沒有珍惜資源。節儉的人,不會因為是別人送的就不珍惜,也不會揮霍使用別人的錢或物品;反之,小氣的人通常在意的是自己,除了常常捨不得買,也不珍惜別人的東西。將來你和朋友相處時,除了互相借東西外,也會遇到朋友間點餐分攤費用、室友分攤水電費... 這些狀況。這些時候,除了展現你自己是節儉還是小氣外,也能看得出這些朋友們的個性。希望你是個節儉的人,不用佔人便宜而變成小氣。

另外,節儉與浪費是兩個對立面,但衡量時也不能光從金額大小判斷,因為價錢和價值是不一樣的。你不能從一個人穿300,3,000,或是30,000的鞋來評斷一個人節儉或浪費。最便宜的鞋,可能在品質或舒適度上不被市場接受,才需要用這麼便宜的價格來吸引人,穿了後如果危害腳的健康,未來付出的隱性成本更高。另外,即使這是個品質外觀都以假亂真的仿冒品,為了貪圖便宜而鼓勵抄襲,這就是小氣的行為。而很貴的鞋,如果在負擔能力上沒問題,願意付出這些錢取得額外的無形價值 (e.g. 潮流、同儕認同、耐久),其實也不算是浪費。一雙3,000的球鞋,如果可以很舒服地穿5年,一年成本是600。夜市買的仿冒品可能只需要600,但是穿起來不太舒服,而且一年就壞了,成本也是600。你會怎麼選擇?

1/27/2019

給孩子的話: 投資的對象

我想講的投資對象,不是股票、基金這種投資標的,而是一種無形的對象。

等你開始認識理財時,你會看到各種理財專家,用不同的例子解釋試算"如果每天省下一杯咖啡,複利N年後,你會多存Y元"。用數學的角度來看,得到的結果顯而易見,而且,一樣可以套用到省下一次聚餐、省下一次旅行...,林林總總加起來,真的可以省下很多錢。

但是如果遵照這種原則,把能省的對象極大化,幾年下來,你可能會發現存摺的數字越來越大,其他的回憶、親情、友情,卻越來越少。人與人的關係,即使是親子手足,都需要經營。每份情感,都是一次次的互動累計,家人們共處的時光、朋友間共同的話題,都是未來有錢也不一定買得到的珍貴資產。當你要衡量一筆支出的時候,不要只想到能省多少錢,而是這筆錢的收穫是什麼。我覺得花錢買虛榮,是最不划算的投資,除此之外,無論買的是一種學習、一種難得的經驗、一種偶一為之的享受,都不用太過嚴肅看待。希望你回頭想的時候,能認同我們的確是用這樣的價值觀在照顧你。

我出國唸書的生活費、學費,用的是自己的存款和銀行貸款,所以必須錙銖必較,以免落得畢不了業的窘境。如果你也想出國唸書,我也希望你用自行籌措的方式,對自己的決定負責,珍惜自己的每分學費。不過,我會另外贊助你一些零用金,希望除了唸書外,你也能無後顧之憂地體驗國外生活,懂得什麼是投資回憶。

給孩子的話: 前言

雖然已經很少新文,Flickr宣布收費後,第一個想到的是之前的文章怎麼辦。雖然blog用的不到1,000張,但混雜在生活記錄中,要整理也是一番功夫。另一方面,雖然之前付過幾年Pro的費用,動機是支持Flickr的理念而不是真的有使用到Pro的功能。在這樣的轉彎後,更不可能因為這樣掏錢了。

最後決定,還是放著作為一個記錄,只是主軸將改為一些想留給孩子的文字。從2004第一篇文至今,也已經14年。只要再一個14年,Coffee應該也看得懂了。到時候,我們可以一起看看,爸爸有哪些話想和他說,隔了十幾年,是不是還一樣。

10/27/2018

簡易外推窗防墜方式

小孩漸漸長大後,桌腳、插座、窗戶... 等要注意的地方越來越多。這些大部分都有現成的配件,唯獨外推式窗戶沒有比較理想的處理方式。之前買了一個這種比較常見的安全鎖,但裝上去後發現,因為鎖在窗框上有個厚度,窗戶無法完全關閉,要每次拆裝也不好用。失望之餘再仔細看了一下,發現家裡的推窗轉軸下方會有個金屬片,會隨著窗戶開關而移動。只要限制他的移動範圍,也就能控制窗口可以打開的程度了。

有了想法,就去了趟五金百貨,也看到有直接可以使用的配件。簡單放下去就可以了。如果不放心,可以再打個洞鎖上螺絲。看一下安裝前後的照片,應該更清楚使用的方式。

安裝前:
DSC_4246

安裝後:
DSC_4247

9/01/2018

設計的重要與不重要

從沒玩PC game後,家中電腦就改用NB取代桌機,除了節省空間,也可以不拘限在一個地方使用。不過也因為是當成桌機用,都盡量選擇大螢幕,減少眼睛負擔,從第一台的15吋HP (居然已經14年了,這blog寫這麼久了...),接著兩台17吋Toshiba,到今年發現,17吋螢幕的選擇少了好多。這些大銀幕筆電中,大部分又是電競的高規格 (&價格),所以看來看去,三萬元以下的雙碟選擇大概就只有這台ASUS X705UF了。

歷經HP & Toshiba,對於外形的美醜,其實我沒有太大的要求,不過打開用了幾分鐘,還是嘆了一口氣,這個鍵盤配置實在有點糟糕。

ASUS NB
  • 右邊的數字鍵大小,很容易讓胖手指一次按到兩顆按鈕
  • 朝右的方向鍵和跑到了數字鍵1的下面,讓同時操作數字和方向鍵時也容易誤按
  • 最糟糕的是,電源跟一般按鍵放在一起,比鄰著Page down按鈕,不小心就會按錯

Toshiba NB

比較起來,Toshiba電源歸電源、數字歸數字的鍵盤配置用起來方便舒服多了。但商場的現實是,ASUS現在在市佔排行還有在前五名,Toshiba已經快要沒有能見度了。或許對於大部分使用者來說,規格、性價比,甚至外觀設計的差異,還是比一點點便利性重要吧。話雖如此,ASUS這台除了這個缺點外,這樣的價格可以買到雙硬碟,螢幕畫質又比Toshiba還好一截,只要夠耐用,我會推薦大家可以試試。

7/22/2018

嬰兒監視器使用經驗

不論下午或半夜,當小孩睡醒哭時,若要不中斷他睡眠,又想看到他狀況,一台合適的監視器是最好的幫手。在Coffee出生後沒多久,我們就買了一台。因為擔心AP (無限分享器)的穩定度,我們決定把"不用WiFi"當成採購關鍵。市面上選擇不多,最後我們選擇的是SecuFirst BB-A032。Coffee九個月後,體重越來越重,抱他上下樓梯越來越吃力,決定小睡時改在樓下的客房睡,所以需要再買一台。因為是第二台了,採購考量不太一樣,所以選擇了較便宜的IP CAM: D-Link DCS-8000LH。兩台的價位、定位都不太一樣,所以分別說明如下:
  • 收訊: 因為是樓中樓,收訊是最大的考量。理論上來說,WiFi可透過repeater延伸,使用範圍較大,不過擔心AP熱當機或其他原因造成無法收訊,我們的首選還是無線電。實際使用上,範圍沒有原廠說明大,大概樓上樓下的對角線就會收不到,但也算符合我們絕大部分的需求了。無線電的另一個好處是當超過收訊範圍時會有警告聲,光從聲音就能知道狀況。D-Link我們已經遇到兩次,畫面停止更新超過10分鐘才發現,中間完全沒有任何警告。這是在使用上比較無法放心的地方。
  • 機動力與續航力: 無線電的顯示方式是獨立銀幕,可以隨時拿著走動,也不影響手機或PAD的使用。但反過來說,使用WiFi的系統,可以讓多個行動裝置都能看到同樣畫面,電池沒電時也能暫時用別的行動裝置來看,續航力較高。不過目前來說,無線電的銀幕充飽也能連續使用2~3小時,暫時沒有電力不足的困擾。只是當電池壽命到了後,能不能維修置換又是另一個問題了。
  • 價格: 無線電設備因為多了銀幕和電池,成本相對較高。IP CAM的功能較多,是否支援記憶卡、雙向聲音...都影響到價格。不過以D-Link DCS-8000LH這台的簡易功能來說,價格只需要SecuFirst BB-A032的1/3左右。
  • 畫質: D-Link DCS-8000LH的畫質比SecuFirst BB-A032好許多。不過以嬰兒監視的需求來說,只需要夜視效果好就夠了,不需要太多的畫面細節。倒是對於收音的靈敏度會更重要。只是這部分可能沒有統一量測標準,在規格上看不到什麼比較。
  • 安裝難易度: 無線電設備出廠時已經配對,所以沒什麼安裝問題。IP CAM則是需要一些裝置配對設定。不過現在的設定以及很容易,下載App、註冊、掃描QR code就可以完成,對一般使用者來說應該也能快速完成。
  • 安全性: 只要上Internet的東西,就有被看到的風險。IP CAM可以讓父母在外監看的好處,同時也是可能因帳密外洩、駭客入侵而讓外人看到的缺點。即使鏡頭只照嬰兒床,還是對話是不是有外洩也無法確保。無線電雖然不是萬無一失,但至少有心者必須要接近到能收到訊號的距離範圍,就大大減少被窺探的可能性了。
  • 其他功能: 嬰兒監視器與一般監視器的差異,大概就在於一些雙向對講、內建音樂... 等功能。不過目前為止,我們沒有實際用到。
綜合上面幾點,我會推薦只有一台的使用者用無線電,用起來比較方便安心。不過因為範圍無法擴充,要確定家裡的收訊狀況。如果有第二台以上的需求,就可以搭配較陽春的IP CAM,可以節省不少費用。