aws my billing dashboard

使用AWS雲端服務由於綁信用卡，且無法訂刷卡上限，所以使用任何服務，最好隨時注意用量，以控制預算。由於用量不一定能立即統計，有可能延遲6小時反應，所以記得測試完，隔一陣子要回頭看一下用量。看用量最簡單方法就是點選【帳號名/我的帳單儀表板(My Billing Dashboard)】，進入帳單與成本管理設定頁面(Billing and Cost Management Dashboard)，觀察消費摘要(Spend Summary)的月初至今總金額，及月初至今服務的消費(Month-to-Date Spend by Service)細目。AWS文件提供典型的帳單與成本管理設定頁面供參考，全沒使用的0用量頁面則如下:

iam login v.s. root login for aws

AWS分成IAM及root兩種登入模式，常常讓初學者摸不著頭緒。
A. root登入模式由以下入口進入，

   https://console.aws.amazon.com/console/home

須要經過3個畫面，分別輸入郵箱，安全檢查碼，及密碼三欄位，如下


郵箱欄位



安全檢查碼欄位



密碼欄位

B. IAM登入模式須要單畫面，輸入ID,IAM,密碼三欄位，如下



註:root及 IAM 兩種登入模式可彼此切換
A. root登入模式可按 Sign in to a different account 切換到 IAM 登入模式。
B. IAM 登入模式也可按 Sign-in using root account credentials 切換到root登入模式。
又一個root帳號可以建立很多個IAM帳號，供不同權限登入之用。

how to give an IAM user full access except account and payment methods information

依最小權限的安全原則，AWS服務允許設定IAM群組/使用者，只賦予特定任務所須權限，以完成基本任務要求。
可是，IAM群組/使用者在使用服務時又常常須要隨時觀察服務使用量，以避免帳單超額。
理由是AWS帳號須綁信用卡，且無法設定付款上限，所以觀察服務用量，避免浪費才是省錢王道。

照理說AWS應該將觀察使用金額列為基本功能，偏偏AWS為了避免帳單等敏感資料遭非帳號擁有者看到，
將帳單和成本管理(Billing and Cost Management)的許可(Permission)分為如下幾類:
   aws-portal:ViewBilling
   aws-portal:ModifyBilling
   aws-portal:ViewAccount
   aws-portal:ModifyAccount
   aws-portal:ViewPaymentMethods 
   aws-portal:ModifyPaymentMethods
   aws-portal:ViewUsage
   -
   budgets:ViewBudget
   budgets:ModifyBudget
   -
   cur:DescribeReportDefinitions
   cur:PutReportDefinitions
   cur:DeleteReportDefinition
同時預設所有IAM群組/使用者不能取用上述帳單和成本管理服務，簡稱Billing服務。
這樣除了帳號擁有者自己看得到，其他受委託任務的IAM群組/使用者將無從直接觀察服務使用量，
只能間接等設定的預算超額收到通知才知道用量太多，容易造成帳單意外超額。

所以，假設帳號擁有者希望IAM群組/使用者擁有管理者權限，但不能看帳戶，付款方法等敏感資料，
則建議帳號擁有者可作如下組態設定。

1.Console/My Account: 啟動IAM存取選項，使其有機會取用Billing服務



2.Console/IAM: 為IAM群組/用戶套用如下政策，可用Billing服務，但拒絕其中敏感的帳戶及付款方法服務
    受管政策: 連接政策，例如: 預設的管理者權限AdministratorAccess，包含Billing服務，
     如下
     {
       "Version": "2012-10-17",
       "Statement": [
         {
           "Effect": "Allow",
           "Action": "*",
           "Resource": "*"
         }
       ]
     }

    內嵌政策: 建立群組政策，例如: 建立自行命名的 policygen-deny_view_account_paymentmethods-201907271730
     如下
     {
      "Version": "2012-10-17",
      "Statement": [
       {
         "Sid": "Stmt1564219794000",
         "Effect": "Deny",
         "Action": [
           "aws-portal:ViewAccount",
           "aws-portal:ModifyAccount",
           "aws-portal:ModifyBilling",
           "aws-portal:ViewPaymentMethods",
           "aws-portal:ModifyPaymentMethods"
         ],
         "Resource": [
           "*"
         ]
       }
     ]
    }



註1: 上述作法雖方便管理者在敏感資料獲保護下，以適當權限委託IAM群組/使用者，
    使其得以一邊看帳單用量，一邊完成任務，避免帳單超額，
    但是在看帳單用量部份，目前AWS無法細分那些服務用量能給誰看，
    也就是說其他IAM群組/使用者的用量也會一併看到，這是其缺點。

註2: 針對公司或學校，若只想開一個AWS帳戶給一個專案使用，則上述作法很適合參考。
    因為同一個專案用戶本來就知道會用到那些服務，無須保密。
    又給其管理者權限也無妨，因為專案本來就可能作各種服務測試，無從事先設限。
    只要設定一個有限預算金額，設定預算達到多少用量就自動寄發通知(Alert)間接提醒，
    再搭配專案用戶隨時可直接查看有時間延遲的使用量，應可有效防止意外的帳單超額情形。

註3: AWS針對學生及教育工作者有提供AWS Educate帳號，可獲得定量的免費學習配額。
     若不綁信用卡，可建立免費配額較低的AWS Educate Starter帳號，用完為止。
     但無法使用某些特定或局部的AWS服務，詳AWS Educate Starter帳號提供的服務清單。

Cf: Billing and Cost Management 許可參考

wmts/wms maps of taiwan from sinica/nlsc

隨著地圖應用的普及化，開放地理空間協會(OGC, Open Geospatial Consortium)及
開源地理空間基金會(OSGeo, Open Source Geospatial Foundation)相繼製訂很多公開地圖存取標準，例如:
 
  OGC-1999-網路地圖服務 (WMS, Web Map Service) 
  OGC-2004-網路圖徵服務(WFS, Web Feature Service) 
  0SGeo-2006-圖磚服務 (TMS, Tile Map Service) 
  OGC-2010-網路圖磚服務 (WMTS, Web Map Tile Service) 

台灣地區目前提供免費地圖服務的主要有如下兩機構，2019.7.截止地圖列表如後。
可利用JOSM或QGIS免費地圖軟體純觀看，及利用OpenLayers或Leaflet免費JavaScript套件內嵌於網頁呈現。

A.國土測繪中心提供的台灣WMS地圖清單: (共計46種地圖)
  http://wms.nlsc.gov.tw/wms?SERVICE=WMS&REQUEST=GetCapabilities
           - 6種
           縣市界 (CITY)
           鄉鎮區界 (TOWN)
           村里界 (Village)
           段籍圖 (LANDSECT)
           地政事務所轄區圖 (LandOffice)
           各級學校範圍圖 (SCHOOL)
           - 2種
           1/5000基本地形圖 (B5000)
           1/5000圖幅框 (MB5000)
           - 9種
           坡向圖 (MOI_ASPECT)
           等高線圖(2003-2005) (MOI_CONTOUR)
           等高線圖(2010-2015) (MOI_CONTOUR_2)
           陰影圖 (MOI_HILLSHADE)
           渲染圖 (MOI_SHADERMAP)
           坡度圖-30%坡(2003-2005) (MOI_SLOPEP_GT30)
           坡度圖-30%坡(2010-2015) (MOI_SLOPEP_GT30_2)
           坡度圖-7級(2003-2005) (MOI_SLOPEP_LV7)
           坡度圖-7級(2010-2015) (MOI_SLOPEP_LV7_2)
           - 10種
           國土利用調查成果圖 (LUIMAP)
           國土利用調查-1類農業 (LUIMAP01)
           國土利用調查-2類森林 (LUIMAP02)
           國土利用調查-3類交通 (LUIMAP03)
           國土利用調查-4類水利 (LUIMAP04)
           國土利用調查-5類建築 (LUIMAP05)
           國土利用調查-6類公共 (LUIMAP06)
           國土利用調查-7類遊憩 (LUIMAP07)
           國土利用調查-8類礦鹽 (LUIMAP08)
           國土利用調查-9類其他 (LUIMAP09)
           - 2種
           正射影像圖(通用) (PHOTO2)
           正射影像(混合) (PHOTO_MIX)
           - 17 種
           臺灣通用電子地圖 (EMAP)
           臺灣通用電子地圖(灰階) (EMAP01)
           臺灣通用電子地圖透明 (EMAP2)
           臺灣通用電子地圖(套疊等高線) (EMAP5)
           臺灣通用電子地圖(套疊等高線)opendata, 最大比例尺一萬八千分之一 (EMAP5_OPENDATA)
           臺灣通用電子地圖(不含等高線) (EMAP6)
           臺灣通用電子地圖(不含等高線)opendata, 最大比例尺一萬八千分之一 (EMAP6_OPENDATA)
           taiwane-map(transparent) (EMAP7)
           taiwane-map(en) (EMAP8)
           臺灣通用電子地圖(無鐵公路) (EMAP9)
           臺灣通用電子地圖透明(無門牌) (EMAP12)
           臺灣通用電子地圖(無門牌) (EMAP15)
           臺灣通用電子地圖(不含等高線及門牌) (EMAP16)
           臺灣通用電子地圖(高dpi字) (EMAP96)
           taiwan e-map(new) (EMAP97)
           臺灣通用電子地圖(新) (EMAP98)
           臺灣通用電子地圖(無文字) (EMAPX99)

B.中研院提供的台灣WMTS地圖清單: (共計48種地圖)
  http://gis.sinica.edu.tw/tileserver/wmts
           1897-日治臺灣假製二十萬分一圖-1:200,000 (JM200K_1897)
           1899-日治臺灣全圖-1:400,000 (JM400K_1899)
           1901-日治行政區-廳(1900年代) (Admin_1901a)
           1901-日治行政區-堡里(1900年代) (Admin_1901b)
           1901-日治行政區-街庄(1900年代) (Admin_1901c)
           1904-日治臺灣堡圖(明治版)-1:20,000 (JM20K_1904)
           1905-日治臺灣圖-1:100,000 (JM100K_1905)
           1914-日治官有林野圖(臺東廳) (Map_LSB1_Taitung)
           1914-日治官有林野圖(花蓮港廳) (Map_LSB1_Hualien)
           1916-日治蕃地地形圖-1:50,000 (JM50K_1916)
           1920-日治地形圖(總督府土木局)-1:50,000 (JM50K_1920)
           1921-日治地形圖-1:25,000 (JM25K_1921)
           1921-日治臺灣堡圖(大正版)-1:20,000 (JM20K_1921)
           1924-日治地形圖(陸地測量部)-1:50,000 (JM50K_1924)
           1924-日治地形圖(陸地測量部)-1:50,000 (JM50K_1924_new)
           1930-日治行政區-州廳(1930年代) (Admin_1930a)
           1930-日治行政區-郡市(1930年代) (Admin_1930b)
           1930-日治行政區-街庄(1930年代) (Admin_1930c)
           1932-二十萬分一帝國圖(臺灣部分) (JM200K_1932)
           1934-日治臺灣全圖(第三版)-1:300,000 (JM300K_1934)
           1936-五十萬分一輿地圖(臺灣部分)-1:500,000 (JM500K_1936)
           1939-日治臺灣全圖(第五版)-1:300,000 (JM300K_1939)
           1942-日治二萬五千分之一地形圖(昭和修正版) (JM25K_1942)
           1944-日治地形圖(航照修正版)-1:25,000 (JM25K_1944)
           1944-美軍地形圖-1:50,000 (AM50K_1944)
           1945-美軍繪製臺灣城市地圖 (AMCityPlan_1945)
           1945-美軍航照影像(1945/6/17攝) (Taipei_aerialphoto_1945)
           1956-臺灣土地利用及林型圖 (1956_Landuse)
           1956-臺灣地形圖-1:50,000 (TM50K_1956)
           1966-臺灣省水利工程、水文站及基準點位置圖 (TM50K_1966)
           1987-臺灣地形圖-1:100,000 (TM100K_1987)
           1989-臺灣經建1版地形圖-1:25,000 (TM25K_1989)
           1990-臺灣經建1版地形圖-1:50,000 (TM50K_1990)
           1993-臺灣經建2版地形圖-1:25,000 (TM25K_1993)
           1996-臺灣經建2版地形圖-1:50,000 (TM50K_1996)
           2001-臺灣經建3版地形圖-1:25,000 (TM25K_2001)
           2003-臺灣經建3版地形圖-1:50,000 (TM50K_2003)
           2003-臺灣經建4版地形圖-1:25,000 (TM25K_2003)

forward to and send as setup for gmail

Gmail信箱可以換發信者身份，將寄出的信件當成從公司信箱發出，方便對方回信也回覆到公司信箱。
另外，也可以一律將收到的信件轉寄到另一信箱，通常是容量較大的信箱，例如Google Apps機構信箱。
在修改發信來源及轉信去處時，為避免濫用，常須驗證兩者信箱是否為同一人所擁有。
故須利用寄驗證信方式作身份驗證。比較特別的是驗證信寄出時，是委託第3方程式從Gmail發信伺服器送出，
因此，要填入的為Gmail帳號及從Google申請得到的第3方應用程式密碼。

以下簡單摘要Gmail信箱修改發信來源及轉信去處的方法:

A.修改Gmail發信來源:  設定以某信箱身份發信
    Gmail/設定/帳戶和匯入:
      以這個地址寄送郵件：(使用 Gmail 從您的其他電子郵件地址傳送郵件)
        xalias <xxx@gmail.com> [設為預設值] [修改資訊]     (此為驗證過候選信箱1)
        yalias <yyy@gmail.com> [設為預設值] [修改資訊]     (此為驗證過候選信箱2)
        zalias <zzz@gmail.com> [預設] [修改資訊] [刪除]    (此為目前使用的發信身份信箱)
        郵件遞送伺服器：smtp.gmail.com
        採用 [TLS] 的加密連線 (通訊埠 587)
        [新增另一個電子郵件地址]
        回覆郵件時：
          來自和郵件傳送地址相同位置的回覆
         o永遠從預設的地址回覆 (目前是 zzz@gmail.com)
          (注意：您可以在回覆的同時變更電子郵件地址 [瞭解詳情])

B.修改Gmail轉信去處:  設定信件一律轉寄某信箱
    Gmail/設定/轉寄和 POP/IMAP:
      轉寄：  [瞭解詳情]
          停用轉寄
         o轉寄外來郵件副本給 [zzz@gmail.com] 並且 [刪除Gmail的副本]
         [新增轉寄地址]
         提示：您也可以建立[篩選器]，只轉寄部分郵件。
         --
         [儲存變更] [取消]

註1: 在發信新增電子郵件地址及修改資訊時，有兩種驗證法
         收到驗證信，點選連結確認
         收到驗證信，回填驗證碼
     兩種皆須從smtp.gmail.com，通過Gmail帳密，寄驗證信到新增電子郵件地址
     其中，填寫的密碼不是原始Gmail密碼，而是允許第3方存取Gmail帳號之應用程式臨時密碼，詳註2。

     其操作過程如下:
     1.新增您其他的電子郵件地址:
         輸入您其他電子郵件地址的資訊。
         (您所傳送的郵件上會顯示您的姓名和電子郵件地址)
           名稱: alias (填寫發信者別名)
   電子郵件地址: abc@xxx.yyy.zzz (填寫發信者信箱)
               V視為別名。[瞭解詳情]
               [指定不同的回覆至地址](選用)

     2.新增您其他的電子郵件地址:
         透過SMTP伺服器傳送郵件
         -
         將您的郵件設為透過 xxx.yyy.zzz SMTP 伺服器傳送 [瞭解詳情]
         SMTP 伺服器: smtp.gmail.com 通訊埠: 587    (維持預設Gmail發信SMTP伺服器)
          使用者名稱: uuu   (填寫gmail帳號名稱，不含@gmail.com)
                密碼: vvv  (填寫允許第3方存取gmail帳號之應用程式臨時密碼，取得法參考註2)
              o採用[TLS]的加密連線(建議使用)
               採用[SSL]的加密連線
              [取消] [上一步] [新增帳戶]

     3.驗證信寄出成功訊息  
         確認驗證並加入您的電子郵件地址
         恭喜！系統已找到該伺服器並驗證您的憑證，完成最後一個步驟即可開始使用！
         附有確認碼的電子郵件已傳送至 abc@xxx.yyy.zzz。 [重新傳送電子郵件]
         如要新增電子郵件地址，請任選以下其中一種方法：
         按一下確認電子郵件中的連結  或  輸入並驗證確認碼。

     4.驗證信寄出失敗訊息
         驗證失敗，請檢查您的使用者名稱/密碼。
         [伺服器回應：534-5.7.9 Application-specific password required. Learn more at 534 5.7.9 
         https://support.google.com/accounts/answer/185833 h30sm162349uad.6 - gsmtp code(534) ]
         申請應用程式密碼網址: https://security.google.com/settings/security/apppasswords?pli=1

註2: 如何取得允許第3方存取gmail帳號之應用程式臨時密碼
        進入Google帳號/安全性/登入Google: 應用程式密碼
        身份驗證後，即可取得應用程式密碼vvv。

註3: 寄發驗證信時，除了使用預設的Gmail發信SMTP伺服器，填入Gmail應用程式密碼之外，
     也可使用公司機構的發信SMTP伺服器，這時填入的帳密即為公司機構帳密，可省去Gmail取應用程式密碼的困擾。
     但是因為限定採用TLS及SSL連線，如果發信SMTP伺服器不支援此兩類加密連線，只好回復使用Gmail發信SMTP伺服器。

how to run windows sandbox

Steps for running Windows Sandbox for Testing Purposes 

A.check windows version
   Search Bar: CMD
     Microsoft Windows [Version 10.0.18362.239]

B.check bios setup
   Reboot
   Press Del

   Asus UEFI BIOS Utility - Advanced Mode

   Boot \ CSM (Compatibility Support Module)
   Launch CSM:   Enabled
   Boot Device:  UEFI and Legacy OpROM
   Boot from Network Devices: Ignore
   Boot from Storage Devices: Both, Legacy OpROM First

   -----

   Advanced \ CPU Configuration
   ...
   Hyper-threading: Enabled
   ...
   Intel Virtualization Technology: Enabled
   ...

   -----
   Save and Reset

C.check windows features
   Search Bar: Turn Windows features on or off
      Windows Sandbox      V

D.reboot
   Search Bar: Windows Sandbox

E.check NAT networking
   Search Bar: CMD

  C:\Users\WDAGUtilityAccount> ipconfig /all

  Windows IP Configuration

   Host Name . . . . . . . . . . . . : 60347f14-fb9f-4411-b680-c4514197c248
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Mixed
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mshome.net

  Ethernet adapter 乙太網路:

   Connection-specific DNS Suffix  . : mshome.net
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
   Physical Address. . . . . . . . . : C8-27-CC-C2-37-5A
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::8cd6:5a39:ffd6:d73a%6(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.142.78(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Lease Obtained. . . . . . . . . . : Tuesday, July 16, 2019 1:15:55 PM
   Lease Expires . . . . . . . . . . : Wednesday, July 17, 2019 3:37:37 PM
   Default Gateway . . . . . . . . . : 192.168.142.65
   DHCP Server . . . . . . . . . . . : 192.168.142.65
   DHCPv6 IAID . . . . . . . . . . . : 113780684
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-BF-15-E3-C8-27-CC-C2-37-5A
   DNS Servers . . . . . . . . . . . : 192.168.142.65
   NetBIOS over Tcpip. . . . . . . . : Enabled