無狀態防火牆和有狀態防火牆是網路安全的核心機制,主要差異在於是否追蹤連線狀態。
運作原理
無狀態防火牆獨立檢查每個封包的標頭(如來源IP、埠號),不記錄連線狀態,需為進出流量分別設定規則。
有狀態防火牆維護狀態表,記錄連線(如SYN、ACK),允許回應流量自動通過,無需鏡像規則。優缺點比較
無狀態適合高流量環境如路由器邊緣,有狀態則為企業內部首選,提供更智慧防護。
留言
郝信華 iPAS AI應用規劃師 學習筆記
43會員
571內容數
現職 : 富邦建設資訊副理
證照:經濟部 iPAS AI應用規劃師 初級+中級(數據分析)
AWS Certified AI Practitioner (AIF-C01)
其他:富邦美術館志工
2025/12/19
Security Group 和 Network ACL 是 AWS VPC 中的兩種主要網路安全機制,用來控制流量,但它們在範圍、狀態性和規則處理上有所不同。
主要差異
Security Group 是狀態性的(stateful),僅允許規則(allow rules),預設拒絕所有流量,並自
2025/12/19
Security Group 和 Network ACL 是 AWS VPC 中的兩種主要網路安全機制,用來控制流量,但它們在範圍、狀態性和規則處理上有所不同。
主要差異
Security Group 是狀態性的(stateful),僅允許規則(allow rules),預設拒絕所有流量,並自
2025/12/19
ALB 適合做「應用層智慧分流與保護」,NLB 則適合「超高效能、低延遲、L4 連線轉送與固定 IP 場景」。
基本定位與 OSI Layer
Application Load Balancer (ALB):工作在 OSI 第 7 層,能看得懂 HTTP/HTTPS/gRPC 的 Header
2025/12/19
ALB 適合做「應用層智慧分流與保護」,NLB 則適合「超高效能、低延遲、L4 連線轉送與固定 IP 場景」。
基本定位與 OSI Layer
Application Load Balancer (ALB):工作在 OSI 第 7 層,能看得懂 HTTP/HTTPS/gRPC 的 Header
2025/12/19
A. VPC Endpoint (Gateway & Interface)
核心功能: 讓 VPC 內的機器不透過網際網路,直接經由 AWS 內部骨幹網路連線到 AWS 的託管服務。
應用場景:Gateway Endpoint (免費): 私有子網路的 EC2 需要將日誌備份到 S3 或存取 D
2025/12/19
A. VPC Endpoint (Gateway & Interface)
核心功能: 讓 VPC 內的機器不透過網際網路,直接經由 AWS 內部骨幹網路連線到 AWS 的託管服務。
應用場景:Gateway Endpoint (免費): 私有子網路的 EC2 需要將日誌備份到 S3 或存取 D
你可能也想看
債券投資,不只是高資產族群的遊戲
在傳統的投資觀念中,海外債券(Overseas Bonds)常被貼上「高資產族群專屬」的標籤。過去動輒 1 萬甚至 10 萬美元的最低申購門檻,讓許多想尋求穩定配息的小資族望而卻步。
然而,在股市波動劇烈的環境下,尋求穩定的美元現金流與被動收入成為許多投資人
債券投資,不只是高資產族群的遊戲
在傳統的投資觀念中,海外債券(Overseas Bonds)常被貼上「高資產族群專屬」的標籤。過去動輒 1 萬甚至 10 萬美元的最低申購門檻,讓許多想尋求穩定配息的小資族望而卻步。
然而,在股市波動劇烈的環境下,尋求穩定的美元現金流與被動收入成為許多投資人
透過川普的近期債券交易揭露,探討債券作為資產配置中「穩定磐石」的重要性。文章分析降息對債券的潛在影響,以及股神巴菲特的操作策略。並介紹玉山證券「小額債」平臺,如何讓小資族也能低門檻參與海外債券市場,實現「低門檻、低波動、固定收益」的務實投資方式。
透過川普的近期債券交易揭露,探討債券作為資產配置中「穩定磐石」的重要性。文章分析降息對債券的潛在影響,以及股神巴菲特的操作策略。並介紹玉山證券「小額債」平臺,如何讓小資族也能低門檻參與海外債券市場,實現「低門檻、低波動、固定收益」的務實投資方式。
解析「債券」如何成為資產配置中的穩定錨,提供低風險高回報的投資選項。
藉由玉山證券的低門檻債券服務,投資者可輕鬆入手,平衡風險並穩定財務。
解析「債券」如何成為資產配置中的穩定錨,提供低風險高回報的投資選項。
藉由玉山證券的低門檻債券服務,投資者可輕鬆入手,平衡風險並穩定財務。
相較於波動較大的股票,債券能提供固定現金流,而玉山證券推出的小額債,更以1000 美元的低門檻,讓學生與新手也能參與全球優質企業債投資。玉山E-Trader平台即時報價、條件式篩選與清楚的交易流程等特色,大幅降低投資難度,對於希望分散風險、建立穩定現金流的人來說,玉山小額債是一個值得嘗試的理財起點。
相較於波動較大的股票,債券能提供固定現金流,而玉山證券推出的小額債,更以1000 美元的低門檻,讓學生與新手也能參與全球優質企業債投資。玉山E-Trader平台即時報價、條件式篩選與清楚的交易流程等特色,大幅降低投資難度,對於希望分散風險、建立穩定現金流的人來說,玉山小額債是一個值得嘗試的理財起點。
如何查詢
CloudTrail Event history 使用 Event name 篩選 RequestSpotFleet
CloudTrail Event history 使用 Resource name 篩選,該 Request ID (提提知道ID)
使用上述查詢,目的是為了
如何查詢
CloudTrail Event history 使用 Event name 篩選 RequestSpotFleet
CloudTrail Event history 使用 Resource name 篩選,該 Request ID (提提知道ID)
使用上述查詢,目的是為了
由於客戶需要透過 Cost Explorer 來監控 ECS Fargate tasks 成本,ECS 設置需要的 Tag 標籤, AWS Billing (Cost allocation tags)啟用 Tag 後,還是沒出現。
原因是,ECS Cluster 本生沒有產生費用,故才未
由於客戶需要透過 Cost Explorer 來監控 ECS Fargate tasks 成本,ECS 設置需要的 Tag 標籤, AWS Billing (Cost allocation tags)啟用 Tag 後,還是沒出現。
原因是,ECS Cluster 本生沒有產生費用,故才未
Fleet Manager (AWS Systems Manager 的功能) 是統一的使用者界面 (UI) 體驗,可助您遠端管理在 AWS 或內部部署上執行的受管節點
利用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態
Fleet Manager 有哪些
Fleet Manager (AWS Systems Manager 的功能) 是統一的使用者界面 (UI) 體驗,可助您遠端管理在 AWS 或內部部署上執行的受管節點
利用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態
Fleet Manager 有哪些
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
有這一篇原因是工作上,建立 OU 時,會自動新增額外的 FullAWSAccess 規則,但原本就會有預設Root OU繼承的FullAWSAccess,等於會有兩組一樣的規則,故所以詢問了AWS Support。
先謝謝 AWS 技術支援工程師 George 細心說明~
SCP很重要的
有這一篇原因是工作上,建立 OU 時,會自動新增額外的 FullAWSAccess 規則,但原本就會有預設Root OU繼承的FullAWSAccess,等於會有兩組一樣的規則,故所以詢問了AWS Support。
先謝謝 AWS 技術支援工程師 George 細心說明~
SCP很重要的
可以分析源代碼並檢查在遷移到 AWS Graviton 時需要更改的過時運行library
優化 aws 成本的方法之一是遷移到並採用具有高性價比的AWS Graviton
推薦使用AWS Graviton,從可持續性的角度來看,它有很好的表現
但有需要注意的地方:
不適用於所有操作系統和實
可以分析源代碼並檢查在遷移到 AWS Graviton 時需要更改的過時運行library
優化 aws 成本的方法之一是遷移到並採用具有高性價比的AWS Graviton
推薦使用AWS Graviton,從可持續性的角度來看,它有很好的表現
但有需要注意的地方:
不適用於所有操作系統和實
每個 AWS 帳戶所對應的Availability Zones會有所不同,查看方式可以至EC2 Console 中的EC2 Dashboard。
每個 AWS 帳戶所對應的Availability Zones會有所不同,查看方式可以至EC2 Console 中的EC2 Dashboard。
1.首先
這是 “AWS 上的工作負載發現” 的解決方案,我嘗試了一下,覺得很方便,所以介紹一下~
https://aws.amazon.com/tw/solutions/implementations/workload-discovery-on-aws/
2. 部署
官方提供 CloudF
1.首先
這是 “AWS 上的工作負載發現” 的解決方案,我嘗試了一下,覺得很方便,所以介紹一下~
https://aws.amazon.com/tw/solutions/implementations/workload-discovery-on-aws/
2. 部署
官方提供 CloudF