AWS trong một bài viết duy nhất

24 Tháng Mười Hai, 2022 by admin

Có 4 chứng chỉ AWS:

Các phần miễn phí trên AWS: https://aws.amazon.com/free/

FOUNDATION

Cloud computing


	Các vấn đề với phương pháp tiếp cận CNTT truyền thống • Trả tiền thuê trung tâm dữ liệu • Trả tiền cung cấp điện, làm mát, bảo trì • Việc thêm và thay thế phần cứng mất nhiều thời gian • Quy mô bị hạn chế • Thuê đội 24/7 để giám sát cơ sở hạ tầng • Làm thế nào để đối phó với thảm họa? (động đất, tắt nguồn, hỏa hoạn…)
	Điện toán đám mây là gì? • Điện toán đám mây là phân phối theo yêu cầu sức mạnh máy tính, lưu trữ cơ sở dữ liệu, ứng dụng và các tài nguyên CNTT khác • Thông qua nền tảng dịch vụ đám mây với định giá tùy ý • Bạn có thể cung cấp chính xác loại và kích thước tài nguyên máy tính mà bạn cần • Bạn có thể truy cập bao nhiêu tài nguyên tùy thích, gần như ngay lập tức • Cách đơn giản để truy cập máy chủ, lưu trữ, cơ sở dữ liệu và một tập hợp các dịch vụ ứng dụng • Amazon Web Services sở hữu và duy trì phần cứng được kết nối mạng cần thiết cho các dịch vụ ứng dụng này, trong khi bạn cung cấp và sử dụng những gì bạn cần thông qua một ứng dụng web.
	Các mô hình triển khai của đám mây Đám mây riêng: • Các dịch vụ đám mây được sử dụng bởi một tổ chức duy nhất, không được công khai. • Hoàn toàn kiểm soát • Bảo mật cho các ứng dụng nhạy cảm • Đáp ứng nhu cầu kinh doanh cụ thể Đám mây công cộng: • Tài nguyên đám mây do nhà cung cấp dịch vụ đám mây bên thứ ba sở hữu và vận hành được phân phối qua Internet. • Sáu Ưu điểm của Điện toán Đám mây Đám mây lai: • Giữ một số máy chủ tại cơ sở và mở rộng một số khả năng lên Đám mây • Kiểm soát các tài sản nhạy cảm trong cơ sở hạ tầng riêng của bạn • Tính linh hoạt và hiệu quả chi phí của đám mây công cộng
	Năm đặc điểm của điện toán đám mây • Dịch vụ tự phục vụ theo nhu cầu: + Người dùng có thể cung cấp tài nguyên và sử dụng chúng mà không cần sự tương tác của con người từ nhà cung cấp dịch vụ • Truy cập mạng rộng: + Tài nguyên có sẵn trên mạng và có thể được truy cập bởi các nền tảng máy khách đa dạng • Nhiều bên thuê và tổng hợp tài nguyên: + Nhiều khách hàng có thể chia sẻ cùng một cơ sở hạ tầng và ứng dụng về bảo mật và quyền riêng tư + Nhiều khách hàng được phục vụ từ cùng một tài nguyên vật lý • Tính linh hoạt và khả năng mở rộng nhanh chóng: + Thu nhận và xử lý tài nguyên một cách tự động và nhanh chóng khi cần thiết + Mở rộng quy mô nhanh chóng và dễ dàng theo nhu cầu • Dịch vụ đo lường: + Mức độ sử dụng được đo lường, người dùng trả đúng với những gì họ đã sử dụng
	Sáu ưu điểm của điện toán đám mây • Chi phí vốn thương mại (CAPEX) cho chi phí hoạt động (OPEX) + Thanh toán theo yêu cầu: không sở hữu phần cứng + Giảm tổng chi phí sở hữu (TCO) & chi phí hoạt động (OPEX) • Hưởng lợi từ quy mô kinh tế lớn + Giá giảm do AWS hiệu quả hơn nhờ quy mô lớn • Ngừng đoán dung lượng + Thang đo dựa trên mức sử dụng đo được thực tế • Tăng tốc độ và sự nhanh nhẹn • Ngừng chi tiền vận hành và bảo trì trung tâm dữ liệu • Đi ra toàn cầu trong vài phút: tận dụng cơ sở hạ tầng toàn cầu của AWS
	Các vấn đề được giải quyết bởi Đám mây • Linh hoạt: thay đổi loại tài nguyên khi cần thiết • Chi phí-Hiệu quả: trả tiền khi bạn sử dụng, cho những gì bạn sử dụng • Khả năng mở rộng: đáp ứng tải lớn hơn bằng cách làm cho phần cứng mạnh hơn hoặc thêm các nút bổ sung • Độ co giãn: khả năng mở rộng quy mô và mở rộng quy mô khi cần thiết • Tính sẵn sàng cao và khả năng chịu lỗi: xây dựng trên khắp các trung tâm dữ liệu • Nhanh nhẹn: nhanh chóng phát triển, thử nghiệm và khởi chạy các ứng dụng phần mềm
	Các loại điện toán đám mây • Cơ sở hạ tầng dưới dạng dịch vụ (IaaS) + Cung cấp các khối xây dựng cho CNTT đám mây + Cung cấp hệ thống mạng, máy tính, không gian lưu trữ dữ liệu + Mức độ linh hoạt cao nhất + Dễ dàng song song với CNTT tại chỗ truyền thống • Nền tảng dưới dạng Dịch vụ (PaaS) + Loại bỏ nhu cầu tổ chức của bạn quản lý cơ sở hạ tầng cơ bản + Tập trung vào việc triển khai và quản lý các ứng dụng của bạn • Phần mềm dưới dạng Dịch vụ (SaaS) + Sản phẩm hoàn chỉnh do nhà cung cấp dịch vụ vận hành và quản lý
	Giá của đám mây – Tổng quan nhanh • AWS có 3 nguyên tắc định giá cơ bản, theo mô hình định giá trả theo mức sử dụng • Tính toán: + Trả tiền cho thời gian tính toán • Kho: + Trả tiền cho dữ liệu được lưu trữ trên Đám mây • Truyền dữ liệu RA NGOÀI Cloud: + Truyền dữ liệu IN miễn phí • Giải quyết vấn đề tốn kém của CNTT truyền thống
	Lịch sử đám mây AWS 2002: Ra mắt nội bộ 2003: Cơ sở hạ tầng của Amazon là một trong những sức mạnh cốt lõi của họ. Ý tưởng để tiếp thị 2004: Ra mắt công khai với SQS 2006: Ra mắt lại công khai với SQS, S3 & EC2 2007: Ra mắt ở Châu Âu
	Sự kiện số đám mây AWS • Năm 2019, AWS có doanh thu hàng năm là 35,02 tỷ USD • AWS chiếm 47% thị trường vào năm 2019 (Microsoft là thứ 2 với 22%) • Tiên phong và dẫn đầu Thị trường đám mây AWS năm thứ 9 liên tiếp • Hơn 1.000.000 người dùng đang hoạt động
	Các trường hợp sử dụng đám mây AWS • AWS cho phép bạn xây dựng các ứng dụng phức tạp, có thể mở rộng • Áp dụng cho nhiều ngành công nghiệp khác nhau • Các trường hợp sử dụng bao gồm + CNTT doanh nghiệp, Sao lưu & Lưu trữ, Phân tích dữ liệu lớn + Lưu trữ trang web, Ứng dụng di động & xã hội + Chơi game
	Cơ sở hạ tầng toàn cầu AWS • Khu vực AWS • Vùng sẵn sàng AWS • Trung tâm dữ liệu AWS • Vị trí biên AWS / Điểm hiện diện https://infrastructure.aws/
	Khu vực AWS • AWS có các Khu vực trên toàn thế giới • Tên có thể là us-east-1, eu-west-3… • Vùng là một cụm trung tâm dữ liệu • Hầu hết các dịch vụ AWS đều có phạm vi khu vực
	Làm cách nào để chọn Khu vực AWS? • Tuân thủ các yêu cầu pháp lý và quản trị dữ liệu: dữ liệu không bao giờ rời khỏi một khu vực mà không có sự cho phép rõ ràng của bạn • Gần khách hàng: giảm độ trễ • Các dịch vụ khả dụng trong một Khu vực: các dịch vụ mới và tính năng mới không khả dụng ở mọi Khu vực • Giá cả: giá cả khác nhau giữa các khu vực và minh bạch trong trang giá cả dịch vụ
	Vùng sẵn sàng AWS • Mỗi vùng có nhiều vùng khả dụng (thường là 3, tối thiểu là 2, tối đa là 6). Thí dụ: + ap-đông-nam-2a + ap-đông-nam-2b + ap-đông-nam-2c • Mỗi vùng khả dụng (AZ) là một hoặc nhiều trung tâm dữ liệu riêng biệt với nguồn dự phòng, kết nối mạng và khả năng kết nối • Họ tách biệt với nhau, để họ bị cô lập khỏi thảm họa • Chúng được kết nối với mạng băng thông cao, độ trễ cực thấp
	Điểm hiện diện AWS (Vị trí biên) • Amazon có 216 Điểm hiện diện (205 Vị trí biên & 11 Bộ nhớ cache khu vực) tại 84 thành phố trên 42 quốc gia • Nội dung được phân phối tới người dùng cuối với độ trễ thấp hơn
	Tham quan Bảng điều khiển AWS • AWS có Dịch vụ toàn cầu: + Quản lý truy cập và nhận dạng (IAM) + Tuyến 53 (Dịch vụ DNS) + CloudFront (Mạng phân phối nội dung) + WAF (Tường lửa ứng dụng web) • Hầu hết các dịch vụ AWS đều thuộc phạm vi Khu vực: + Amazon EC2 (Cơ sở hạ tầng dưới dạng dịch vụ) + Beanstalk đàn hồi (Nền tảng dưới dạng dịch vụ) + Lambda (Chức năng như một dịch vụ) + Rekognition (Phần mềm dưới dạng dịch vụ) • Bảng khu vực: https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services

	Chính sách sử dụng được chấp nhận của AWS • https://aws.amazon.com/aup/ • Không Sử dụng hoặc Nội dung Bất hợp pháp, Có hại hoặc Xúc phạm • Không vi phạm an ninh • Không lạm dụng mạng • Không lạm dụng e-mail hoặc tin nhắn khác

IAM

	IAM: Người dùng & Nhóm • IAM = Quản lý danh tính và truy cập, Dịch vụ toàn cầu • Tài khoản gốc được tạo mặc định, không được sử dụng hoặc chia sẻ • Người dùng là những người trong tổ chức của bạn và có thể được nhóm lại • Nhóm chỉ chứa người dùng, không chứa các nhóm khác • Người dùng không nhất thiết phải thuộc một nhóm và người dùng có thể thuộc nhiều nhóm
	IAM: Quyền • Người dùng hoặc Nhóm có thể được chỉ định các tài liệu JSON được gọi là chính sách • Các chính sách này xác định quyền của người dùng • Trong AWS, bạn áp dụng nguyên tắc ít đặc quyền nhất: không cấp nhiều quyền hơn nhu cầu của người dùng
	Cấu trúc chính sách IAM • Bao gồm + Phiên bản: phiên bản ngôn ngữ chính sách, luôn bao gồm “2012-10-17” + Id: mã định danh cho chính sách (tùy chọn) + Statement: một hoặc nhiều câu lệnh riêng lẻ (bắt buộc) • Tuyên bố bao gồm + Sid: định danh cho câu lệnh (không bắt buộc) + Tác dụng: câu lệnh cho phép hay từ chối truy cập (Cho phép từ chối) + Hiệu trưởng: tài khoản/người dùng/vai trò mà chính sách này áp dụng cho + Hành động: danh sách các hành động mà chính sách này cho phép hoặc từ chối + Tài nguyên: danh sách các tài nguyên mà các hành động được áp dụng cho + Điều kiện: điều kiện khi chính sách này có hiệu lực (không bắt buộc)
	IAM – Chính sách mật khẩu • Mật khẩu mạnh = bảo mật cao hơn cho tài khoản của bạn • Trong AWS, bạn có thể thiết lập chính sách mật khẩu: • Đặt độ dài mật khẩu tối thiểu • Yêu cầu loại ký tự cụ thể: + bao gồm cả chữ in hoa + chữ viết thường + số + ký tự không chữ và số • Cho phép tất cả người dùng IAM thay đổi mật khẩu của chính họ • Yêu cầu người dùng thay đổi mật khẩu sau một thời gian (mật khẩu hết hạn) • Ngăn chặn sử dụng lại mật khẩu
	Xác thực đa yếu tố – MFA • Người dùng có quyền truy cập vào tài khoản của bạn và có thể thay đổi cấu hình hoặc xóa tài nguyên trong tài khoản AWS của bạn • Bạn muốn bảo vệ Tài khoản gốc và người dùng IAM của mình • MFA = mật khẩu bạn biết + thiết bị bảo mật bạn sở hữu • Lợi ích chính của MFA: nếu mật khẩu bị đánh cắp hoặc bị tấn công, tài khoản sẽ không bị xâm phạm
	Người dùng có thể truy cập AWS như thế nào? • Để truy cập AWS, bạn có ba tùy chọn: + Bảng điều khiển quản lý AWS (được bảo vệ bằng mật khẩu + MFA) + Giao diện dòng lệnh AWS (CLI): được bảo vệ bằng các phím truy cập + AWS Software Developer Kit (SDK) – dành cho mã: được bảo vệ bằng khóa truy cập • Khóa truy cập được tạo thông qua Bảng điều khiển AWS • Người dùng quản lý khóa truy cập của riêng họ • Khóa truy cập là bí mật, giống như mật khẩu. Đừng chia sẻ chúng • ID khóa truy cập ~= tên người dùng • Khóa truy cập bí mật ~= mật khẩu
	AWS CLI là gì? • Một công cụ cho phép bạn tương tác với các dịch vụ AWS bằng các lệnh trong trình bao dòng lệnh của bạn • Truy cập trực tiếp vào các API công khai của dịch vụ AWS • Bạn có thể phát triển các tập lệnh để quản lý tài nguyên của mình • Đó là mã nguồn mở https://github.com/aws/aws-cli • Giải pháp thay thế cho việc sử dụng Bảng điều khiển quản lý AWS
	AWS SDK là gì? • Bộ công cụ phát triển phần mềm AWS (AWS SDK) • API dành riêng cho ngôn ngữ (bộ thư viện) • Cho phép bạn truy cập và quản lý các dịch vụ AWS lập trình • Được nhúng trong ứng dụng của bạn • Hỗ trợ + SDK (JavaScript, Python, PHP, .NET, Ruby, Java, Go, Node.js, C++) + SDK di động (Android, iOS, …) + SDK thiết bị IoT (Embedded C, Arduino,…) • Ví dụ: AWS CLI được xây dựng trên AWS SDK cho Python
	Vai trò IAM cho dịch vụ • Một số dịch vụ AWS sẽ cần thay mặt bạn thực hiện các hành động • Để làm như vậy, chúng tôi sẽ chỉ định quyền cho các dịch vụ AWS với Vai trò IAM • Vai trò phổ biến: + Vai trò phiên bản EC2 + Vai trò chức năng Lambda + Vai trò cho CloudFormation
	Công cụ bảo mật IAM • Báo cáo thông tin xác thực IAM (cấp độ tài khoản) + báo cáo liệt kê tất cả người dùng tài khoản của bạn và trạng thái các thông tin đăng nhập khác nhau của họ • IAM Access Advisor (cấp độ người dùng) + Cố vấn truy cập hiển thị các quyền dịch vụ được cấp cho người dùng và thời điểm các dịch vụ đó được truy cập lần cuối. + Bạn có thể sử dụng thông tin này để sửa đổi các chính sách của mình.
	Nguyên tắc IAM & Thực tiễn tốt nhất • Không sử dụng tài khoản root ngoại trừ thiết lập tài khoản AWS • Một người dùng vật lý = Một người dùng AWS • Gán người dùng vào nhóm và gán quyền cho nhóm • Tạo chính sách mật khẩu mạnh • Sử dụng và bắt buộc sử dụng Xác thực đa yếu tố (MFA) • Tạo và sử dụng Vai trò để cấp quyền cho các dịch vụ AWS • Sử dụng Khóa truy cập để truy cập theo chương trình (CLI/SDK) • Kiểm tra quyền tài khoản của bạn với Báo cáo thông tin xác thực IAM • Không bao giờ chia sẻ người dùng IAM & Khóa truy cập
	Mô hình trách nhiệm chung cho IAM • Cơ sở hạ tầng (an ninh mạng toàn cầu) • Cấu hình và phân tích lỗ hổng • Xác nhận tuân thủ Bạn • Quản lý và giám sát Người dùng, Nhóm, Vai trò, Chính sách • Kích hoạt MFA trên tất cả các tài khoản • Xoay tất cả các phím của bạn thường xuyên • Sử dụng các công cụ IAM để áp dụng các quyền phù hợp • Phân tích các mẫu truy cập và xem xét quyền
	Phần IAM – Tóm tắt • Người dùng: được ánh xạ tới người dùng thực, có mật khẩu cho Bảng điều khiển AWS • Nhóm: chỉ chứa người dùng • Chính sách: Tài liệu JSON phác thảo các quyền cho người dùng hoặc nhóm • Vai trò: dành cho phiên bản EC2 hoặc dịch vụ AWS • Bảo mật: MFA + Chính sách mật khẩu • AWS CLI: quản lý các dịch vụ AWS của bạn bằng dòng lệnh • AWS SDK: quản lý các dịch vụ AWS của bạn bằng ngôn ngữ lập trình • Khóa truy cập: truy cập AWS bằng CLI hoặc SDK • Kiểm tra: Báo cáo thông tin xác thực IAM & Cố vấn truy cập IAM

EC2

	Amazon EC2 • EC2 là một trong những sản phẩm phổ biến nhất của AWS • EC2 = Đám mây điện toán đàn hồi = Cơ sở hạ tầng dưới dạng dịch vụ • Nó chủ yếu bao gồm khả năng: + Cho thuê máy ảo (EC2) + Lưu trữ dữ liệu trên ổ đĩa ảo (EBS) + Phân phối tải trên các máy (ELB) + Mở rộng dịch vụ bằng cách sử dụng nhóm tự động mở rộng (ASG) • Biết EC2 là nền tảng để hiểu cách thức hoạt động của Đám mây
	Tùy chọn kích thước và cấu hình EC2 • Hệ điều hành (OS): Linux, Windows hoặc Mac OS • Bao nhiêu sức mạnh tính toán & lõi (CPU) • Bao nhiêu bộ nhớ truy cập ngẫu nhiên (RAM) • Dung lượng lưu trữ: + Kết nối mạng (EBS & EFS) + phần cứng (Cửa hàng phiên bản EC2) • Card mạng: tốc độ của card, địa chỉ IP Public • Quy tắc tường lửa: nhóm bảo mật • Tập lệnh Bootstrap (cấu hình khi khởi chạy lần đầu): Dữ liệu người dùng EC2
	Dữ liệu người dùng EC2 • Có thể khởi động các phiên bản của chúng tôi bằng tập lệnh dữ liệu Người dùng EC2. • khởi động có nghĩa là khởi chạy các lệnh khi máy khởi động • Tập lệnh đó chỉ được chạy một lần khi bắt đầu phiên bản đầu tiên • Dữ liệu người dùng EC2 được sử dụng để tự động hóa các tác vụ khởi động như: + Cài đặt bản cập nhật + Cài đặt phần mềm + Tải xuống các tệp phổ biến từ internet + Bất cứ điều gì bạn có thể nghĩ ra • EC2 User Data Script chạy với người dùng root
	Các loại phiên bản EC2 – Tổng quan • Bạn có thể sử dụng các loại phiên bản EC2 khác nhau được tối ưu hóa cho các trường hợp sử dụng khác nhau (https://aws.amazon.com/ec2/instance-types/) • AWS có quy ước đặt tên như sau: m5.2xlarge + m: lớp thể hiện + 5: thế hệ (AWS cải thiện chúng theo thời gian) + 2xlarge: kích thước trong lớp thể hiện
	Các loại phiên bản EC2 – Mục đích chung • Tuyệt vời cho nhiều khối lượng công việc như máy chủ web hoặc kho lưu trữ mã • Cân bằng giữa: + Tính toán + Kỉ niệm + Kết nối mạng • Trong khóa học, chúng ta sẽ sử dụng t2.micro, một phiên bản EC2 Mục đích Chung
	Các loại phiên bản EC2 – Điện toán được tối ưu hóa • Tuyệt vời cho các tác vụ điện toán chuyên sâu đòi hỏi bộ xử lý hiệu suất cao: + Khối lượng công việc xử lý hàng loạt + Chuyển mã phương tiện + Máy chủ web hiệu suất cao + Điện toán hiệu năng cao (HPC) + Mô hình hóa khoa học & máy học + Máy chủ chơi game chuyên dụng
	Các loại phiên bản EC2 – Tối ưu hóa bộ nhớ • Hiệu suất nhanh đối với khối lượng công việc xử lý các tập dữ liệu lớn trong bộ nhớ • Trường hợp sử dụng: + Hiệu năng cao, cơ sở dữ liệu quan hệ/không quan hệ + Lưu trữ bộ đệm quy mô web phân tán •+Cơ sở dữ liệu trong bộ nhớ được tối ưu hóa cho BI (kinh doanh thông minh) + Các ứng dụng thực hiện xử lý dữ liệu phi cấu trúc lớn theo thời gian thực
	Các loại phiên bản EC2 – Lưu trữ được tối ưu hóa • Tuyệt vời cho các tác vụ cần nhiều dung lượng lưu trữ, yêu cầu đọc và ghi tuần tự cao truy cập vào tập dữ liệu lớn trên bộ nhớ cục bộ • Trường hợp sử dụng: + Hệ thống xử lý giao dịch trực tuyến (OLTP) tần suất cao + Cơ sở dữ liệu quan hệ & NoSQL + Bộ nhớ cache cho cơ sở dữ liệu trong bộ nhớ (ví dụ: Redis) + Ứng dụng kho dữ liệu + Hệ thống tập tin phân tán
	Giới thiệu về Nhóm bảo mật • Nhóm bảo mật là nền tảng của bảo mật mạng trong AWS • Chúng kiểm soát cách lưu lượng truy cập được phép vào hoặc ra khỏi Phiên bản EC2 của chúng tôi. • Nhóm bảo mật chỉ chứa các quy tắc • Các quy tắc nhóm bảo mật có thể tham chiếu theo IP hoặc theo nhóm bảo mật
	Tìm hiểu sâu hơn về nhóm bảo mật • Các nhóm bảo mật đang hoạt động như một “tường lửa” trên các phiên bản EC2 • Họ quy định: + Truy cập vào cổng + Dải IP được ủy quyền – IPv4 và IPv6 + Kiểm soát mạng gửi đến (từ khác đến phiên bản) + Kiểm soát mạng bên ngoài (từ phiên bản này sang phiên bản khác
	Nhóm bảo mật Tốt để biết • Có thể gắn vào nhiều instance • Bị khóa đối với tổ hợp khu vực / VPC • Có trực tiếp “bên ngoài” EC2 – nếu lưu lượng bị chặn, phiên bản EC2 sẽ không nhìn thấy nó • Bạn nên duy trì một nhóm bảo mật riêng để truy cập SSH • Nếu ứng dụng của bạn không thể truy cập được (hết thời gian), thì đó là sự cố của nhóm bảo mật • Nếu ứng dụng của bạn báo lỗi “kết nối bị từ chối”, thì đó là ứng dụng lỗi hoặc nó không được khởi chạy • Tất cả lưu lượng truy cập vào bị chặn theo mặc định • Tất cả lưu lượng gửi đi được cấp phép theo mặc định
	Cổng cổ điển cần biết • 22 = SSH (Secure Shell) – đăng nhập vào phiên bản Linux • 21 = FTP (File Transfer Protocol) – tải tập tin lên một tập tin chia sẻ • 22 = SFTP (Giao thức truyền tệp an toàn) – tải tệp lên bằng SSH • 80 = HTTP – truy cập các trang web không an toàn • 443 = HTTPS – truy cập các trang web được bảo mật • 3389 = RDP (Remote Desktop Protocol) – đăng nhập vào phiên bản Windows
	Tùy chọn mua phiên bản EC2 • Phiên bản theo yêu cầu – khối lượng công việc ngắn, định giá có thể dự đoán, thanh toán theo giây • Bảo lưu (1 & 3 năm) + Phiên bản dự trữ – khối lượng công việc dài + Phiên bản dự trữ có thể chuyển đổi – khối lượng công việc dài với các phiên bản linh hoạt • Gói cước tiết kiệm (1 & 3 năm) –cam kết dung lượng sử dụng lâu dài • Phiên bản dùng ngay – khối lượng công việc ngắn, giá rẻ, có thể mất phiên bản (kém tin cậy hơn) • Máy chủ chuyên dụng – đăng ký toàn bộ máy chủ vật lý, kiểm soát vị trí phiên bản • Phiên bản chuyên dụng – sẽ không có khách hàng nào khác chia sẻ phần cứng của bạn • Dự trữ công suất – dự trữ công suất trong một Vùng sẵn sàng cụ thể trong bất kỳ khoảng thời gian nào
	EC2 theo yêu cầu • Thanh toán cho những gì bạn sử dụng: • Linux hoặc Windows – tính phí theo giây, sau phút đầu tiên • Tất cả các hệ điều hành khác – thanh toán theo giờ • Có chi phí cao nhất nhưng không phải trả trước • Không cam kết lâu dài • Được đề xuất cho khối lượng công việc ngắn hạn và không bị gián đoạn, khi bạn không thể dự đoán ứng dụng sẽ hoạt động như thế nào
	Phiên bản dự trữ EC2 • Giảm đến 72% so với On-demand • Bạn đặt trước một thuộc tính phiên bản cụ thể (Loại phiên bản, Khu vực, Thời hạn thuê, Hệ điều hành) • Thời hạn bảo lưu – 1 năm (+giảm giá) hoặc 3 năm (+++giảm giá) • Tùy chọn thanh toán – Không trả trước (+), Trả trước một phần (++), Trả trước toàn bộ (+++) • Phạm vi của phiên bản dự trữ – Khu vực hoặc Khu vực (dung lượng dự trữ trong AZ) • Đề xuất cho các ứng dụng sử dụng ở trạng thái ổn định (nghĩ rằng cơ sở dữ liệu) • Bạn có thể mua và bán trong Reserved Instance Marketplace • Phiên bản dự trữ có thể chuyển đổi • Có thể thay đổi loại phiên bản EC2, dòng phiên bản, hệ điều hành, phạm vi và thời gian thuê • Chiết khấu lên đến 66%
	Gói tiết kiệm EC2 • Được chiết khấu khi sử dụng lâu dài (lên đến 72% – giống như RI) • Cam kết với một loại hình sử dụng nhất định ($10/giờ trong 1 hoặc 3 năm) • Mức sử dụng ngoài Gói tiết kiệm EC2 được tính phí theo giá Theo yêu cầu • Bị khóa với một dòng phiên bản cụ thể & khu vực AWS (ví dụ: M5 ở Hoa Kỳ-Đông-1) • Linh hoạt trên toàn: • Kích thước phiên bản (ví dụ: m5.xlarge, m5.2xlarge) • Hệ điều hành (ví dụ: Linux, Windows) • Thuê nhà (Máy chủ, Chuyên dụng, Mặc định)
	Phiên bản dùng ngay EC2 • Có thể được giảm tới 90% so với On-demand • Các trường hợp mà bạn có thể “mất” vào bất kỳ thời điểm nào nếu giá tối đa của bạn thấp hơn giá giá giao ngay hiện tại • Các phiên bản tiết kiệm chi phí NHẤT trong AWS • Hữu ích cho khối lượng công việc có khả năng chống lại sự cố + Công việc hàng loạt + Phân tích dữ liệu + Đang xử lý hình ảnh + Bất kỳ khối lượng công việc phân tán nào + Khối lượng công việc với thời gian bắt đầu và kết thúc linh hoạt • Không phù hợp với các công việc quan trọng hoặc cơ sở dữ liệu
	Máy chủ chuyên dụng EC2 • Máy chủ vật lý có dung lượng phiên bản EC2 hoàn toàn dành riêng cho nhu cầu sử dụng của bạn • Cho phép bạn giải quyết các yêu cầu tuân thủ và sử dụng giấy phép phần mềm liên kết với máy chủ hiện tại của bạn (giấy phép phần mềm trên mỗi ổ cắm, mỗi lõi, pe—VM) • Tùy chọn mua hàng: + Theo yêu cầu – trả tiền theo giây cho Máy chủ chuyên dụng đang hoạt động + Bảo lưu – 1 hoặc 3 năm (Không trả trước, Trả trước một phần, Trả trước toàn bộ) • Lựa chọn đắt nhất • Hữu ích cho phần mềm có mô hình cấp phép phức tạp (BYOL – Mang theo giấy phép của chính bạn) • Hoặc cho các công ty có nhu cầu tuân thủ hoặc quy định chặt chẽ
	Phiên bản chuyên dụng EC2 • Phiên bản chạy trên phần cứng dành riêng cho bạn • Có thể chia sẻ phần cứng với các phiên bản khác trong cùng một tài khoản • Không kiểm soát được vị trí phiên bản (có thể di chuyển phần cứng sau khi Dừng/Bắt đầu)
	Dự trữ công suất EC2 • Dự trữ dung lượng phiên bản Theo yêu cầu trong một Vùng sẵn sàng cụ thể trong bất kỳ khoảng thời gian nào • Bạn luôn có quyền sử dụng dung lượng EC2 khi cần • Không cam kết về thời gian (tạo/hủy bất cứ lúc nào), không chiết khấu thanh toán • Kết hợp với Phiên bản dự trữ khu vực và Savings Plans để hưởng lợi từ giảm giá thanh toán • Bạn bị tính phí theo mức giá Theo yêu cầu cho dù bạn có chạy các phiên bản hay không • Phù hợp với khối lượng công việc ngắn hạn, không bị gián đoạn, cần ở trạng thái ổn định. cụ thể từ AZ
	Lựa chọn mua hàng nào phù hợp với tôi? • Theo yêu cầu: đến và ở resort lúc nào tùy thích, mình trả giá đầy đủ • Đặt trước: giống như việc lên kế hoạch trước và nếu định ở lâu dài, chúng ta có thể được giảm giá tốt. • Kế hoạch tiết kiệm: trả một số tiền nhất định mỗi giờ trong một khoảng thời gian nhất định và ở trong bất kỳ loại phòng nào (ví dụ: King, Suite, Hướng biển,…) • Các trường hợp giao ngay: khách sạn cho phép mọi người đấu giá các phòng trống và người trả giá cao nhất sẽ giữ phòng. Bạn có thể bị đuổi bất cứ lúc nào • Máy chủ chuyên dụng: Chúng tôi đặt toàn bộ tòa nhà của khu nghỉ mát • Đặt trước công suất: bạn đặt phòng trong một khoảng thời gian với giá đầy đủ ngay cả khi bạn không ở trong đó
	Mô hình trách nhiệm chung cho EC2 • Cơ sở hạ tầng (an ninh mạng toàn cầu) • Cách ly trên máy chủ vật lý • Thay thế phần cứng bị lỗi • Xác nhận tuân thủ Bạn • Quy tắc nhóm bảo mật • Bản vá lỗi và cập nhật hệ điều hành • Phần mềm và tiện ích đã cài đặt trên phiên bản EC2 • Các vai trò IAM được chỉ định cho quản lý quyền truy cập người dùng EC2 & IAM • Bảo mật dữ liệu trên phiên bản của bạn
	Phần EC2 – Tóm tắt • Phiên bản EC2: AMI (OS) + Kích thước phiên bản (CPU + RAM) + Bộ nhớ + nhóm bảo mật + Dữ liệu người dùng EC2 • Nhóm bảo mật: Tường lửa được gắn với phiên bản EC2 • Dữ liệu người dùng EC2: Tập lệnh được khởi chạy ở lần khởi động đầu tiên của phiên bản • SSH: bắt đầu một thiết bị đầu cuối vào Phiên bản EC2 của chúng tôi (cổng 22) • Vai trò phiên bản EC2: liên kết với các vai trò IAM • Tùy chọn mua hàng: Theo yêu cầu, Spot, Dự trữ (Tiêu chuẩn + Có thể chuyển đổi + Theo lịch trình), Máy chủ chuyên dụng, Phiên bản chuyên dụng

EC2 Instance Storage

	Khối lượng EBS là gì? • Ổ đĩa EBS (Elastic Block Store) là ổ đĩa mạng mà bạn có thể đính kèm đến các phiên bản của bạn trong khi chúng chạy • Nó cho phép các phiên bản của bạn lưu giữ dữ liệu, ngay cả sau khi chúng chấm dứt • Chúng chỉ có thể được gắn vào một phiên bản tại một thời điểm (ở cấp độ CCP) • Họ bị ràng buộc vào một vùng khả dụng cụ thể • Tương tự: Hãy coi chúng như một “thanh USB mạng” • Bậc miễn phí: 30 GB dung lượng lưu trữ EBS miễn phí thuộc loại Mục đích chung (SSD) hoặc Từ tính mỗi tháng
	Khối lượng EBS • Đó là ổ đĩa mạng (nghĩa là không phải ổ đĩa vật lý) + Nó sử dụng mạng để giao tiếp phiên bản, điều đó có nghĩa là có thể có một chút độ trễ + Nó có thể được tách ra khỏi một phiên bản EC2 và gắn vào một phiên bản khác một cách nhanh chóng • Nó bị khóa trong Vùng sẵn sàng (AZ) + Không thể đính kèm Tập đĩa EBS trong us-east-1a vào us-east-1b + Để di chuyển một tập đĩa, trước tiên bạn cần chụp nhanh tập đĩa đó • Có dung lượng được cung cấp (kích thước tính bằng GB và IOPS) + Bạn được lập hóa đơn cho toàn bộ dung lượng đã cung cấp + Bạn có thể tăng dung lượng của ổ theo thời gian
	EBS – Xóa thuộc tính Chấm dứt • Kiểm soát hành vi của EBS khi một phiên bản EC2 kết thúc + Theo mặc định, ổ đĩa EBS gốc bị xóa (đã bật thuộc tính) + Theo mặc định, bất kỳ ổ đĩa EBS đính kèm nào khác sẽ không bị xóa (thuộc tính bị vô hiệu hóa) • Điều này có thể được kiểm soát bởi bảng điều khiển AWS/AWS CLI • Trường hợp sử dụng: bảo toàn dung lượng gốc khi phiên bản kết thúc
	Ảnh chụp nhanh EBS • Tạo bản sao lưu (ảnh chụp nhanh) âm lượng EBS của bạn tại một thời điểm • Không cần thiết phải tách âm lượng để thực hiện ảnh chụp nhanh, nhưng được khuyến nghị • Có thể sao chép ảnh chụp nhanh trên AZ hoặc Khu vực
	Các tính năng của Ảnh chụp nhanh EBS • Lưu trữ Ảnh chụp nhanh EBS + Di chuyển Ảnh chụp nhanh sang “cấp lưu trữ” rẻ hơn 75% +Mất từ 24 đến 72 giờ để khôi phục kho lưu trữ • Thùng rác dành cho Ảnh chụp nhanh EBS + Thiết lập quy tắc để giữ lại ảnh chụp nhanh đã xóa để bạn có thể khôi phục chúng sau khi vô tình xóa + Chỉ định lưu giữ (từ 1 ngày đến 1 năm)
	Tổng quan về AMI • AMI = Hình ảnh máy Amazon • AMI là một tùy chỉnh của phiên bản EC2 + Bạn tự thêm phần mềm, cấu hình, hệ điều hành, giám sát… + Thời gian khởi động/cấu hình nhanh hơn vì tất cả phần mềm của bạn đã được đóng gói sẵn • AMI được xây dựng cho một vùng cụ thể (và có thể được sao chép giữa các vùng) • Bạn có thể khởi chạy các phiên bản EC2 từ: • AMI công khai: AWS cung cấp • AMI của riêng bạn: bạn tự tạo và duy trì chúng • AMI AWS Marketplace: AMI do người khác tạo (và có khả năng bán)
	Quy trình AMI (từ phiên bản EC2) • Bắt đầu một phiên bản EC2 và tùy chỉnh nó • Dừng phiên bản (để đảm bảo tính toàn vẹn của dữ liệu) • Xây dựng AMI – điều này cũng sẽ tạo ảnh chụp nhanh EBS • Khởi chạy phiên bản từ các AMI khác US-EAST-1A US-EAST
	Trình tạo hình ảnh EC2 • Được sử dụng để tự động tạo Máy ảo hoặc hình ảnh bộ chứa • => Tự động hóa việc tạo, duy trì, xác thực và kiểm tra AMI EC2 • Có thể chạy theo lịch trình (hàng tuần, bất cứ khi nào các gói được cập nhật, v.v…) • Dịch vụ miễn phí (chỉ trả tiền cho các tài nguyên cơ bản)
	Cửa hàng phiên bản EC2 • Ổ đĩa EBS là ổ đĩa mạng có hiệu suất tốt nhưng “hạn chế” • Nếu bạn cần đĩa cứng hiệu năng cao, hãy sử dụng EC2 Instance Store • Hiệu suất I/O tốt hơn • Cửa hàng phiên bản EC2 sẽ mất dung lượng lưu trữ nếu chúng bị dừng (tạm thời) • Tốt cho bộ đệm / bộ đệm / dữ liệu đầu / nội dung tạm thời • Nguy cơ mất dữ liệu nếu phần cứng bị lỗi • Sao lưu và sao chép là trách nhiệm của bạn
	EFS – Hệ thống tệp đàn hồi • NFS được quản lý (hệ thống tệp mạng) có thể được gắn trên 100 EC2 • EFS hoạt động với các phiên bản Linux EC2 trong nhiều vùng sẵn sàng • Tính khả dụng cao, khả năng mở rộng, đắt tiền (3x gp2), trả tiền cho mỗi lần sử dụng, không cần lập kế hoạch dung lượng
	Truy cập không thường xuyên của EFS (EFS-IA) • Lớp lưu trữ được tối ưu hóa về chi phí cho các tệp không truy cập mỗi ngày • Chi phí thấp hơn tới 92% so với EFS Tiêu chuẩn • EFS sẽ tự động chuyển tệp của bạn sang EFS-IA dựa trên lần cuối cùng họ được truy cập • Kích hoạt EFS-IA bằng Chính sách Vòng đời • Ví dụ: di chuyển các tệp không được truy cập trong 60 ngày tới EFS-IA • Trong suốt đối với các ứng dụng truy cập EFS
	Mô hình trách nhiệm chung cho lưu trữ EC2 • Cơ sở hạ tầng • Sao chép dữ liệu cho ổ đĩa EBS & ổ đĩa EFS • Thay thế phần cứng bị lỗi • Đảm bảo nhân viên của họ không thể truy cập dữ liệu của bạn Bạn • Thiết lập quy trình sao lưu/chụp nhanh • Thiết lập mã hóa dữ liệu • Trách nhiệm của bất kỳ dữ liệu nào trên ổ đĩa • Hiểu rủi ro khi sử dụng EC2 Instance Store
	Amazon FSx – Tổng quan • Khởi chạy các hệ thống tệp hiệu suất cao của bên thứ 3 trên AWS • Dịch vụ được quản lý hoàn toàn
	Amazon FSx cho Windows File Server • Hệ thống tệp gốc dùng chung của Windows được quản lý hoàn toàn, có độ tin cậy cao và có thể mở rộng • Được xây dựng trên Windows File Server • Hỗ trợ giao thức SMB & Windows NTFS • Tích hợp với Microsoft Active Directory • Có thể được truy cập từ AWS hoặc cơ sở hạ tầng tại chỗ của bạn
	Amazon FSx cho Lustre • Bộ lưu trữ tệp có thể mở rộng, hiệu suất cao, được quản lý hoàn toàn dành cho Điện toán hiệu năng cao (HPC) • Cái tên Luster bắt nguồn từ “Linux” và “cluster” • Học máy, Phân tích, Xử lý video, Lập mô hình tài chính, … • Tỷ lệ lên tới 100 GB/giây, hàng triệu IOPS, độ trễ dưới mili giây
	Lưu trữ phiên bản EC2 – Tóm tắt • Khối lượng EBS: + các ổ đĩa mạng được gắn vào một phiên bản EC2 tại một thời điểm + Ánh xạ tới Vùng sẵn sàng + Có thể sử dụng Ảnh chụp nhanh EBS để sao lưu/chuyển khối lượng EBS trên AZ • AMI: tạo các phiên bản EC2 sẵn sàng sử dụng với các tùy chỉnh của chúng tôi • EC2 Image Builder: tự động xây dựng, thử nghiệm và phân phối AMI • Cửa hàng phiên bản EC2: + Đĩa phần cứng hiệu suất cao được đính kèm với phiên bản EC2 của chúng tôi + Bị mất nếu phiên bản của chúng tôi bị dừng/chấm dứt • EFS: hệ thống tệp mạng, có thể được gắn vào 100 phiên bản trong một khu vực • EFS-IA: lớp lưu trữ được tối ưu hóa về chi phí cho các tệp được truy cập không thường xuyên • FSx cho Windows: Hệ thống tệp mạng cho máy chủ Windows • FSx for Lustre: Hệ thống tệp Linux tính toán hiệu năng cao

Elastic Load Balancing & Auto Scaling Groups

	Khả năng mở rộng & Tính sẵn sàng cao • Khả năng mở rộng có nghĩa là một ứng dụng/hệ thống có thể xử lý tải lớn hơn bằng cách thích nghi. • Có hai loại khả năng mở rộng: + Khả năng mở rộng theo chiều dọc + Khả năng mở rộng theo chiều ngang (= co giãn) • Khả năng mở rộng được liên kết nhưng khác với Tính khả dụng cao • Hãy đi sâu vào sự khác biệt, sử dụng trung tâm cuộc gọi làm ví dụ
	Khả năng mở rộng theo chiều dọc • Khả năng mở rộng theo chiều dọc có nghĩa là tăng kích thước của phiên bản • Ví dụ: ứng dụng của bạn chạy trên t2.micro • Chia tỷ lệ ứng dụng đó theo chiều dọc có nghĩa là chạy ứng dụng đó trên t2.large • Khả năng mở rộng theo chiều dọc rất phổ biến đối với các hệ thống không phân tán, chẳng hạn như cơ sở dữ liệu. • Thường có giới hạn về mức độ bạn có thể mở rộng theo chiều dọc (giới hạn phần cứng)
	Khả năng mở rộng theo chiều ngang • Khả năng mở rộng theo chiều ngang có nghĩa là tăng số lượng phiên bản/hệ thống cho ứng dụng của bạn • Chia tỷ lệ theo chiều ngang ngụ ý các hệ thống phân tán. • Điều này rất phổ biến đối với các ứng dụng web/ứng dụng hiện đại • Dễ dàng mở rộng quy mô theo chiều ngang nhờ các dịch vụ đám mây như Amazon EC2
	High Availability • Tính sẵn sàng cao thường đi đôi với tỷ lệ ngang • Tính sẵn sàng cao có nghĩa là chạy ứng dụng/hệ thống của bạn trong ít nhất 2 Vùng sẵn sàng • Mục tiêu của tính sẵn sàng cao là để tồn tại khi mất trung tâm dữ liệu (thảm họa)
	Tính sẵn sàng cao & Khả năng mở rộng cho EC2 • Thu nhỏ theo chiều dọc: Tăng kích thước phiên bản (= tăng / giảm tỷ lệ) + Từ: t2.nano – 0,5G RAM, 1 vCPU + Tới: u-12tb1.metal – 12,3 TB RAM, 448 vCPU • Mở rộng theo chiều ngang: Tăng số lượng phiên bản (= mở rộng / thu nhỏ) + Nhóm Auto Scaling + Cân bằng tải • Tính khả dụng cao: Chạy các phiên bản cho cùng một ứng dụng trên nhiều AZ + Auto Scaling Group đa AZ + Cân bằng tải đa AZ
	Khả năng mở rộng so với Độ đàn hồi (so với Nhanh nhẹn) • Khả năng mở rộng: khả năng đáp ứng tải lớn hơn bằng cách làm cho phần cứng mạnh hơn (mở rộng quy mô) hoặc bằng cách thêm các nút (mở rộng quy mô) • Độ đàn hồi: một khi hệ thống có khả năng mở rộng, tính đàn hồi có nghĩa là sẽ có một số “tự động mở rộng” để hệ thống có thể mở rộng dựa trên tải. Đây là “thân thiện với đám mây”: trả tiền cho mỗi lần sử dụng, phù hợp với nhu cầu, tối ưu hóa chi phí • Linh hoạt: (không liên quan đến khả năng mở rộng – phân tâm) các tài nguyên CNTT mới chỉ cần một cú nhấp chuột, điều đó có nghĩa là bạn giảm thời gian cung cấp các tài nguyên đó cho các nhà phát triển của mình từ hàng tuần xuống chỉ còn vài phút.
	Cân bằng tải là gì? • Bộ cân bằng tải là máy chủ chuyển tiếp lưu lượng truy cập internet tới nhiều máy chủ (Phiên bản EC2) ở hạ lưu.
	Tại sao nên sử dụng bộ cân bằng tải? • Trải tải trên nhiều phiên bản xuôi dòng • Hiển thị một điểm truy cập (DNS) duy nhất cho ứng dụng của bạn • Xử lý liền mạch các lỗi của phiên bản xuôi dòng • Thực hiện kiểm tra sức khỏe thường xuyên cho các phiên bản của bạn • Cung cấp dịch vụ chấm dứt SSL (HTTPS) cho trang web của bạn • Tính khả dụng cao trên các vùng
	Tại sao nên sử dụng Cân bằng tải đàn hồi? • ELB (Elastic Load Balancer) là bộ cân bằng tải được quản lý + AWS đảm bảo rằng nó sẽ hoạt động + AWS đảm nhận việc nâng cấp, bảo trì, tính sẵn sàng cao + AWS chỉ cung cấp một vài nút cấu hình • Chi phí ít hơn để thiết lập bộ cân bằng tải của riêng bạn nhưng sẽ tốn nhiều công sức hơn từ phía bạn (bảo trì, tích hợp) • 3 loại cân bằng tải do AWS cung cấp: + Cân bằng tải ứng dụng (chỉ HTTP / HTTPS) – Lớp 7 + Cân bằng tải mạng (hiệu suất cực cao, cho phép TCP) – Lớp 4 + Cân bằng tải cổ điển (đang dần ngừng hoạt động) – Lớp 4 & 7
	Nhóm Auto Scaling là gì? • Trong thực tế, tải trên các trang web và ứng dụng của bạn có thể thay đổi • Trên đám mây, bạn có thể tạo và thoát khỏi máy chủ rất nhanh chóng • Mục tiêu của Auto Scaling Group (ASG) là: + Mở rộng quy mô (thêm phiên bản EC2) để phù hợp với tải trọng tăng lên + Thay đổi quy mô (xóa các phiên bản EC2) để phù hợp với tải đã giảm + Đảm bảo chúng tôi có số lượng máy chạy tối thiểu và tối đa + Tự động đăng ký phiên bản mới vào bộ cân bằng tải + Thay thế các trường hợp không lành mạnh • Tiết kiệm chi phí: chỉ chạy ở công suất tối ưu (nguyên tắc của đám mây)
	Auto Scaling Groups – Chiến lược mở rộng quy mô • Thay đổi tỷ lệ thủ công: Cập nhật kích thước của ASG theo cách thủ công • Dynamic Scaling: Đáp ứng nhu cầu thay đổi – Đơn giản / Chia tỷ lệ theo bước + Khi cảnh báo CloudWatch được kích hoạt (ví dụ CPU > 70%), sau đó thêm 2 thiết bị + Khi cảnh báo CloudWatch được kích hoạt (ví dụ CPU < 30%), hãy xóa 1 – Mở rộng quy mô theo dõi mục tiêu + Ví dụ: Tôi muốn CPU ASG trung bình ở mức khoảng 40% – Mở rộng quy mô theo lịch trình + Dự đoán quy mô dựa trên các kiểu sử dụng đã biết + Ví dụ: tăng min. sức chứa đến 10 lúc 5 giờ chiều vào các ngày thứ Sáu
	Auto Scaling Groups – Chiến lược mở rộng quy mô • Mở rộng quy mô dự đoán + Sử dụng Máy học để dự đoán trước lưu lượng truy cập trong tương lai + Tự động cung cấp trước đúng số lượng phiên bản EC2 • Hữu ích khi tải của bạn có các mẫu dựa trên thời gian có thể dự đoán được
	ELB & ASG – Tóm tắt • Tính sẵn sàng cao so với Khả năng mở rộng (dọc và ngang) so với Độ co giãn so với Nhanh nhẹn trong đám mây • Cân bằng tải đàn hồi (ELB) + Phân phối lưu lượng trên các phiên bản EC2 phụ trợ, có thể là Multi-AZ + Hỗ trợ khám sức khỏe + 3 loại: Application LB (HTTP – L7), Network LB (TCP – L4), Classic LB (cũ) • Auto Scaling Groups (ASG) + Triển khai Độ co giãn cho ứng dụng của bạn, trên nhiều AZ + Thay đổi quy mô các phiên bản EC2 dựa trên nhu cầu trên hệ thống của bạn, thay thế các phiên bản không lành mạnh + Tích hợp với ELB

Amazon S3

	Phần giới thiệu • Amazon S3 là một trong những khối xây dựng chính của AWS • Nó được quảng cáo là dung lượng lưu trữ “mở rộng vô hạn” • Nhiều trang web sử dụng Amazon S3 làm xương sống. • Nhiều dịch vụ AWS cũng sử dụng Amazon S3 dưới dạng tích hợp • Chúng tôi sẽ có cách tiếp cận từng bước đối với S3
	Trường hợp sử dụng Amazon S3 • Sao lưu và lưu trữ • Khắc phục thảm họa • Lưu trữ • Lưu trữ đám mây lai • Lưu trữ ứng dụng • Lưu trữ truyền thông • Hồ dữ liệu & phân tích dữ liệu lớn • Cung cấp phần mềm • Trang web tĩnh
	Amazon S3 – Bộ chứa • Amazon S3 cho phép mọi người lưu trữ các đối tượng (tệp) trong “bộ chứa” (thư mục) • Nhóm phải có một tên duy nhất trên toàn cầu (trên tất cả các khu vực trên tất cả các tài khoản) • Nhóm được xác định ở cấp khu vực • S3 giống như một dịch vụ toàn cầu nhưng các bộ chứa được tạo trong một khu vực • Quy ước đặt tên + Không viết hoa, Không gạch dưới + Dài 3-63 ký tự + Không phải IP + Phải bắt đầu bằng chữ thường hoặc số + KHÔNG được bắt đầu bằng tiền tố xn-- + KHÔNG được kết thúc bằng hậu tố -s3alias
	Amazon S3 – Đối tượng • Đối tượng (tệp) có Khóa • Chìa khóa là đường dẫn ĐẦY ĐỦ: + s3://my-bucket/my_file.txt + s3://my-bucket/my_folder1/another_folder/my_file.txt • Khóa bao gồm tiền tố + tên đối tượng + s3://my-bucket/my_folder1/another_folder/my_file.txt • Không có khái niệm về “thư mục” trong các thùng. (mặc dù giao diện người dùng sẽ lừa bạn nghĩ khác) • Chỉ các phím có tên rất dài chứa dấu gạch chéo (“/”) S3 Bucket
	Amazon S3 – Đối tượng (tiếp) • Giá trị đối tượng là nội dung của phần thân: • Tối đa. Kích thước đối tượng là 5TB (5000GB) • Nếu tải lên hơn 5GB, phải sử dụng “tải lên nhiều phần” • Siêu dữ liệu (danh sách các cặp khóa/giá trị văn bản – siêu dữ liệu hệ thống hoặc người dùng) • Thẻ (cặp khóa / giá trị Unicode – tối đa 10) – hữu ích cho bảo mật / vòng đời • ID phiên bản (nếu bật phiên bản)
	Amazon S3 – Bảo mật • Dựa trên người dùng + Chính sách IAM – lệnh gọi API nào sẽ được phép cho một người dùng cụ thể từ IAM • Dựa trên tài nguyên + Chính sách nhóm – quy tắc rộng nhóm từ bảng điều khiển S3 – cho phép nhiều tài khoản + Danh sách điều khiển truy cập đối tượng (ACL) – hạt mịn hơn (có thể tắt) + Bucket Access Control List (ACL) – ít phổ biến hơn (có thể bị vô hiệu hóa) • Lưu ý: chủ sở hữu IAM có thể truy cập đối tượng S3 nếu + Quyền IAM của người dùng CHO PHÉP nó HOẶC chính sách tài nguyên CHO PHÉP nó + VÀ không có từ chối rõ ràng • Mã hóa: mã hóa các đối tượng trong Amazon S3 bằng khóa mã hóa
	Chính sách nhóm S3 • Chính sách dựa trên JSON + Tài nguyên: xô và đối tượng + Tác dụng: Cho phép/Từ chối + Hành động: Đặt API thành Cho phép hoặc Từ chối + Tiền gốc: Tài khoản hoặc người dùng áp dụng chính sách cho • Sử dụng bộ chứa S3 cho chính sách để: + Cấp quyền truy cập công khai vào nhóm + Buộc các đối tượng được mã hóa khi tải lên + Cấp quyền truy cập cho tài khoản khác (Tài khoản chéo)
	Cài đặt nhóm cho Chặn truy cập công cộng • Các cài đặt này được tạo để ngăn rò rỉ dữ liệu của công ty • Nếu bạn biết nhóm của mình không bao giờ được công khai, hãy để những thứ này ở chế độ bật • Có thể được đặt ở cấp tài khoản
	Amazon S3 – Lưu trữ trang web tĩnh • S3 có thể lưu trữ các trang web tĩnh và có thể truy cập chúng trên Internet • URL của trang web sẽ là (tùy theo khu vực) + http://bucket-name.s3-website-aws-region.amazonaws.com HOẶC + http://bucket-name.s3-website.aws-region.amazonaws.com • Nếu bạn gặp lỗi 403 Forbidden, hãy đảm bảo chính sách nhóm cho phép đọc công khai!
	Amazon S3 -Phiên bản • Bạn có thể phiên bản các tệp của mình trong Amazon S3 • Nó được kích hoạt ở cấp độ nhóm • Ghi đè cùng một phím sẽ thay đổi “phiên bản”: 1, 2, 3…. • Cách tốt nhất là tạo phiên bản cho nhóm của bạn + Bảo vệ khỏi bị xóa ngoài ý muốn (khả năng khôi phục phiên bản) + Dễ dàng quay lại phiên bản trước • Ghi chú: + Bất kỳ tệp nào không được lập phiên bản trước khi bật lập phiên bản sẽ có phiên bản “null” + Tạm dừng phiên bản không xóa các phiên bản trước đó
	Amazon S3 – Sao chép (CRR & SRR) • Phải bật Phiên bản trong bộ chứa nguồn và đích • Sao chép liên khu vực (CRR) • Sao chép cùng khu vực (SRR) • Các nhóm có thể nằm trong các tài khoản AWS khác nhau • Sao chép không đồng bộ • Phải cấp quyền IAM thích hợp cho S3 • Trường hợp sử dụng: • CRR – tuân thủ, truy cập có độ trễ thấp hơn, sao chép trên các tài khoản • SRR – tổng hợp nhật ký, sao chép trực tiếp giữa tài khoản sản xuất và thử nghiệm
	Lớp lưu trữ S3 • Tiêu chuẩn Amazon S3 – Mục đích chung • Truy cập không thường xuyên tiêu chuẩn (IA) của Amazon S3 • Quyền truy cập không thường xuyên vào một vùng của Amazon S3 • Truy xuất tức thì Amazon S3 Glacier • Truy xuất Linh hoạt trên Amazon S3 Glacier • Amazon S3 Glacier Deep Archive • Phân tầng thông minh Amazon S3 • Có thể di chuyển giữa các lớp theo cách thủ công hoặc sử dụng cấu hình Vòng đời S3
	Độ bền và tính khả dụng của S3 • Độ bền: • Độ bền cao (99.999999999%, 11 9’s) của đối tượng trên nhiều AZ • Nếu bạn lưu trữ 10.000.000 đối tượng với Amazon S3, trung bình bạn có thể kỳ vọng bị mất một vật thể cứ sau 10.000 năm • Tương tự cho tất cả các lớp lưu trữ • Khả dụng: • Đo lường mức độ sẵn có của một dịch vụ • Thay đổi tùy thuộc vào lớp lưu trữ • Ví dụ: Chuẩn S3 có 99,99% khả dụng = không khả dụng 53 phút một năm
	Tiêu chuẩn S3 – Mục đích chung • Khả dụng 99,99% • Dùng cho dữ liệu thường xuyên truy cập • Độ trễ thấp và thông lượng cao • Duy trì 2 sự cố cơ sở đồng thời • Các trường hợp sử dụng: Phân tích dữ liệu lớn, ứng dụng di động & trò chơi, phân phối nội dung…
	Lớp lưu trữ S3 – Truy cập không thường xuyên • Đối với dữ liệu ít được truy cập nhưng yêu cầu truy cập nhanh khi cần • Chi phí thấp hơn S3 Tiêu chuẩn • Amazon S3 Tiêu chuẩn-Truy cập không thường xuyên (S3 Tiêu chuẩn-Truy cập không thường xuyên) + Khả dụng 99,9% + Các trường hợp sử dụng: Khắc phục sự cố, sao lưu • Truy cập không thường xuyên vào một vùng của Amazon S3 (S3 Một vùng-IA) + Độ bền cao (99,999999999%) chỉ trong AZ; dữ liệu bị mất khi AZ bị hủy + Khả dụng 99,5% + Các trường hợp sử dụng: Lưu trữ các bản sao dự phòng thứ cấp của dữ liệu tại chỗ hoặc dữ liệu bạn có thể tạo lại
	Các lớp lưu trữ Amazon S3 Glacier • Lưu trữ đối tượng chi phí thấp dành cho lưu trữ/sao lưu • Định giá: giá lưu trữ + chi phí truy xuất đối tượng • Truy xuất tức thì Amazon S3 Glacier + Truy xuất mili giây, tuyệt vời cho dữ liệu được truy cập mỗi quý một lần + Thời gian lưu trữ tối thiểu 90 ngày • Truy xuất linh hoạt trên Amazon S3 Glacier (trước đây là Amazon S3 Glacier): + Khẩn cấp (1 đến 5 phút), Tiêu chuẩn (3 đến 5 giờ), Hàng loạt (5 đến 12 giờ) – miễn phí + Thời gian lưu trữ tối thiểu 90 ngày • Amazon S3 Glacier Deep Archive – để lưu trữ lâu dài: + Tiêu chuẩn (12 giờ), Hàng loạt (48 giờ) + Thời gian lưu trữ tối thiểu 180 ngày
	Phân tầng thông minh S3 • Phí theo dõi hàng tháng và phí tự động phân cấp nhỏ • Tự động di chuyển các đối tượng giữa các Bậc truy cập dựa trên việc sử dụng • Không tính phí truy xuất trong S3 Intelligent-Tiering • Bậc truy cập thường xuyên (tự động): bậc mặc định • Bậc truy cập không thường xuyên (tự động): các đối tượng không được truy cập trong 30 ngày • Bậc Truy cập Tức thời Lưu trữ (tự động): các đối tượng không được truy cập trong 90 ngày • Bậc Truy cập lưu trữ (tùy chọn): có thể định cấu hình từ 90 ngày đến hơn 700 ngày • Tầng Truy cập kho lưu trữ sâu (tùy chọn): config. từ 180 ngày đến hơn 700 ngày

	Mô hình trách nhiệm chung cho S3 • Cơ sở hạ tầng (an ninh toàn cầu, độ bền, tính sẵn sàng, khả năng duy trì mất dữ liệu đồng thời ở hai cơ sở) • Cấu hình và phân tích lỗ hổng • Xác nhận tuân thủ Bạn • Phiên bản S3 • Chính sách nhóm S3 • Thiết lập Sao chép S3 • Ghi nhật ký và giám sát • Lớp lưu trữ S3 • Mã hóa dữ liệu khi nghỉ ngơi và chuyển tiếp
	Gia đình tuyết AWS • Các thiết bị di động, có độ bảo mật cao để thu thập và xử lý dữ liệu ở biên cũng như di chuyển dữ liệu vào và ra khỏi AWS • Di chuyển dữ liệu: • Điện toán biên:
	Di chuyển dữ liệu với AWS Snow Family Thách thức: • Khả năng kết nối hạn chế • Băng thông hạn chế • Chi phí mạng cao • Băng thông dùng chung (không thể tối đa hóa dòng) • Kết nối ổn định AWS Snow Family: thiết bị ngoại tuyến để thực hiện di chuyển dữ liệu Nếu phải mất hơn một tuần để chuyển qua mạng, hãy sử dụng thiết bị Snowball!
	Snowball Edge (để truyền dữ liệu) • Giải pháp vận chuyển dữ liệu vật lý: di chuyển TB hoặc PB dữ liệu vào hoặc ra khỏi AWS • Giải pháp thay thế cho việc di chuyển dữ liệu qua mạng (và trả phí mạng) • Trả tiền cho mỗi tác vụ truyền dữ liệu • Cung cấp lưu trữ khối và lưu trữ đối tượng tương thích với Amazon S3 • Tối ưu hóa lưu trữ Snowball Edge + Dung lượng ổ cứng 80 TB cho khối lượng khối và lưu trữ đối tượng tương thích S3 • Snowball Edge Compute Optimized + Dung lượng ổ cứng 42 TB cho khối lượng khối và lưu trữ đối tượng tương thích S3 • Các trường hợp sử dụng: di chuyển đám mây dữ liệu lớn, ngừng hoạt động DC, khắc phục thảm họa
	AWS Snowcone • Máy tính nhỏ, di động, mọi nơi, chắc chắn & an toàn, chịu được môi trường khắc nghiệt • Nhẹ (4,5 pound, 2,1 kg) • Thiết bị dùng cho điện toán biên, lưu trữ và truyền dữ liệu • 8 TB dung lượng khả dụng • Sử dụng Snowcone khi Snowball không phù hợp (môi trường hạn chế về không gian) • Phải cung cấp pin/cáp của riêng bạn • Có thể gửi lại AWS ngoại tuyến hoặc kết nối với internet và sử dụng AWS DataSync để gửi dữ liệu
	Xe trượt tuyết AWS • Truyền hàng exabyte dữ liệu (1 EB = 1.000 PB = 1.000.000 TB) • Mỗi Xe trượt tuyết có dung lượng 100 PB (sử dụng song song nhiều xe) • Bảo mật cao: kiểm soát nhiệt độ, GPS, video giám sát 24/7 • Tốt hơn Snowball nếu bạn chuyển hơn 10 PB

	Snow Family – Quy Trình Sử Dụng 1. Yêu cầu giao thiết bị Snowball từ bảng điều khiển AWS 2. Cài đặt snowball client / AWS OpsHub trên máy chủ của bạn 3. Kết nối quả cầu tuyết với máy chủ của bạn và sao chép tệp bằng ứng dụng khách 4. Gửi lại thiết bị khi bạn hoàn tất (đi tới AWS bên phải cơ sở) 5. Dữ liệu sẽ được tải vào vùng lưu trữ S3 6. Quả cầu tuyết bị quét sạch hoàn toàn
	Điện toán cạnh là gì? • Xử lý dữ liệu trong khi dữ liệu được tạo ở vị trí cạnh + Một chiếc xe tải trên đường, một con tàu trên biển, một trạm khai thác dưới lòng đất… • Những địa điểm này có thể có + Hạn chế/không có truy cập internet + Hạn chế/không dễ dàng truy cập vào sức mạnh tính toán • Chúng tôi thiết lập thiết bị Snowball Edge/Snowcone để thực hiện điện toán biên • Các trường hợp sử dụng Điện toán biên: + Dữ liệu tiền xử lý + Học máy ở biên •+Chuyển mã luồng phương tiện • Cuối cùng (nếu cần), chúng tôi có thể gửi lại thiết bị cho AWS (ví dụ: để truyền dữ liệu)
	Gia Đình Tuyết – Edge Computing • Snowcone (nhỏ hơn) • 2 CPU, bộ nhớ 4 GB, truy cập có dây hoặc không dây • Cấp nguồn USB-C bằng dây hoặc pin tùy chọn • Snowball Edge – Điện toán được tối ưu hóa • 52 vCPU, 208 GiB RAM • GPU tùy chọn (hữu ích cho xử lý video hoặc máy học) • Bộ nhớ khả dụng 42 TB • Snowball Edge – Lưu trữ được tối ưu hóa • Lên đến 40 vCPU, 80 GiB RAM • Phân cụm lưu trữ đối tượng có sẵn • Tất cả: Có thể chạy các phiên bản EC2 & chức năng AWS Lambda (sử dụng AWS IoT Greengrass) • Tùy chọn triển khai dài hạn: giá chiết khấu trong 1 và 3 năm
	AWS OpsHub • Trước đây, để sử dụng các thiết bị Snow Family, bạn cần có CLI (công cụ Giao diện Dòng lệnh) • Hôm nay, bạn có thể sử dụng AWS OpsHub (một phần mềm bạn cài đặt trên máy tính/máy tính xách tay) để quản lý Thiết bị Snow Family của mình • Mở khóa và định cấu hình các thiết bị đơn hoặc cụm • Chuyển tập tin • Khởi chạy và quản lý các phiên bản chạy trên Thiết bị Snow Family • Giám sát số liệu thiết bị (dung lượng lưu trữ, phiên bản hoạt động trên thiết bị của bạn) • Khởi chạy các dịch vụ AWS tương thích trên thiết bị của bạn (ví dụ: phiên bản Amazon EC2, AWS DataSync, Hệ thống tệp mạng (NFS))
	Đám mây lai để lưu trữ • AWS đang thúc đẩy “đám mây lai” + Một phần cơ sở hạ tầng của bạn là tại chỗ + Một phần cơ sở hạ tầng của bạn nằm trên đám mây • Điều này có thể là do + Di chuyển trên đám mây dài + Yêu cầu bảo mật + Yêu cầu tuân thủ + Chiến lược CNTT • S3 là một công nghệ lưu trữ độc quyền (không giống như EFS/NFS), vậy làm cách nào để hiển thị dữ liệu S3 tại chỗ? • Cổng lưu trữ AWS!

	Cổng lưu trữ AWS • Cầu nối giữa dữ liệu tại chỗ và dữ liệu đám mây trong S3 • Dịch vụ lưu trữ hỗn hợp cho phép tại chỗ sử dụng Đám mây AWS một cách liền mạch • Các trường hợp sử dụng: khắc phục thảm họa, sao lưu và khôi phục, lưu trữ theo tầng • Các loại cổng lưu trữ: + Cổng tệp + Cổng âm lượng + Cổng băng từ • Không cần biết các dạng khi đi thi
	Amazon S3 – Tóm tắt • Buckets vs Objects: tên duy nhất toàn cầu, gắn liền với một khu vực • Bảo mật S3: Chính sách IAM, Chính sách nhóm S3 (truy cập công cộng), Mã hóa S3 • Trang web S3: lưu trữ một trang web tĩnh trên Amazon S3 • Lập phiên bản S3: nhiều phiên bản cho tệp, ngăn việc xóa nhầm • Sao chép S3: cùng khu vực hoặc liên khu vực, phải bật tính năng tạo phiên bản • Các lớp lưu trữ S3: Tiêu chuẩn, IA, 1Z-IA, Thông minh, Glacier (Tức thì, Linh hoạt, Sâu) • Snow Family: nhập dữ liệu vào S3 thông qua thiết bị vật lý, điện toán biên • OpsHub: ứng dụng máy tính để bàn để quản lý các thiết bị Snow Family • Cổng lưu trữ: giải pháp kết hợp để mở rộng lưu trữ tại chỗ lên S3

Databases

	Cơ sở dữ liệu Giới thiệu • Lưu trữ dữ liệu trên đĩa (EFS, EBS, EC2 Instance Store, S3) có thể có giới hạn của nó • Đôi khi, bạn muốn lưu trữ dữ liệu trong cơ sở dữ liệu… • Bạn có thể cấu trúc dữ liệu • Bạn xây dựng các chỉ mục để truy vấn/tìm kiếm dữ liệu một cách hiệu quả • Bạn xác định mối quan hệ giữa các bộ dữ liệu của mình • Cơ sở dữ liệu được tối ưu hóa cho một mục đích và đi kèm với các tính năng, hình dạng và ràng buộc khác nhau
	Cơ sở dữ liệu quan hệ • Trông giống như bảng tính Excel, với các liên kết giữa chúng! • Có thể sử dụng ngôn ngữ SQL để thực hiện truy vấn/tra cứu
	Cơ sở dữ liệu NoSQL • NoSQL = non-SQL = cơ sở dữ liệu không quan hệ • Cơ sở dữ liệu NoSQL được xây dựng có mục đích cho các mô hình dữ liệu cụ thể và có các lược đồ linh hoạt để xây dựng các ứng dụng hiện đại. • Lợi ích: + Linh hoạt: dễ phát triển mô hình dữ liệu + Khả năng mở rộng: được thiết kế để mở rộng quy mô bằng cách sử dụng các cụm phân tán + Hiệu suất cao: được tối ưu hóa cho một mô hình dữ liệu cụ thể + Chức năng cao: các loại được tối ưu hóa cho mô hình dữ liệu • Ví dụ: Cơ sở dữ liệu khóa-giá trị, tài liệu, biểu đồ, trong bộ nhớ, tìm kiếm
	Ví dụ về dữ liệu NoSQL: JSON • JSON = Ký hiệu đối tượng JavaScript • JSON là một dạng dữ liệu phổ biến phù hợp với mô hình NoSQL • Dữ liệu có thể được lồng vào nhau • Trường có thể thay đổi theo thời gian • Hỗ trợ các kiểu mới: mảng, v.v…
	Cơ sở dữ liệu & Chia sẻ trách nhiệm trên AWS • AWS cung cấp quyền sử dụng để quản lý các cơ sở dữ liệu khác nhau • Lợi ích bao gồm: + Cung cấp nhanh, tính khả dụng cao, mở rộng theo chiều dọc và chiều ngang + Sao lưu & Khôi phục Tự động, Vận hành, Nâng cấp + Vá hệ điều hành do AWS xử lý + Giám sát, cảnh báo • Lưu ý: nhiều công nghệ cơ sở dữ liệu có thể chạy trên EC2, nhưng bạn phải tự xử lý khả năng phục hồi, sao lưu, vá lỗi, tính sẵn sàng cao, khả năng chịu lỗi, mở rộng quy mô…
	Tổng quan về AWS RDS • RDS là viết tắt của Dịch vụ cơ sở dữ liệu quan hệ • Đó là một dịch vụ quản lý cơ sở dữ liệu dành cho cơ sở dữ liệu sử dụng SQL làm ngôn ngữ truy vấn. • Nó cho phép bạn tạo cơ sở dữ liệu trên đám mây do AWS quản lý • Postgres • MySQL • MariaDB • Nhà tiên tri • Máy chủ Microsoft SQL • Aurora (Cơ sở dữ liệu độc quyền của AWS)
	Lợi thế so với việc sử dụng RDS so với triển khai cơ sở dữ liệu trên EC2 • RDS là một dịch vụ được quản lý: +Tự động cung cấp, vá hệ điều hành + Sao lưu liên tục và khôi phục theo dấu thời gian cụ thể (Khôi phục điểm trong thời gian)! + Bảng điều khiển giám sát + Bản sao đọc để cải thiện hiệu suất đọc + Thiết lập Multi AZ cho DR (Khôi phục sau thảm họa) + Cửa sổ bảo trì để nâng cấp + Khả năng mở rộng (dọc và ngang) + Bộ nhớ được hỗ trợ bởi EBS (gp2 hoặc io1) • NHƯNG bạn không thể SSH vào phiên bản của mình

	Cực quang Amazon • Aurora là công nghệ độc quyền của AWS (không phải mã nguồn mở) • PostgreSQL và MySQL đều được hỗ trợ dưới dạng Aurora DB • Aurora là “đám mây AWS được tối ưu hóa” và tuyên bố cải thiện hiệu suất gấp 5 lần so với MySQL trên RDS, hơn 3 lần hiệu suất của Postgres trên RDS • Dung lượng lưu trữ Aurora tự động tăng thêm 10 GB, tối đa 64 TB. • Aurora có chi phí cao hơn RDS (hơn 20%) – nhưng hiệu quả hơn • Không thuộc bậc miễn phí
	Triển khai RDS: Bản sao có quyền đọc, Multi-AZ • Đọc bản sao: + Thay đổi quy mô khối lượng công việc đã đọc của DB của bạn + Có thể tạo tối đa 5 Bản sao đã đọc + Dữ liệu chỉ được ghi vào DB chính • Đa vùng sẵn sàng: + Chuyển đổi dự phòng trong trường hợp mất điện AZ (tính khả dụng cao) + Dữ liệu chỉ được đọc/ghi vào cơ sở dữ liệu chính + Chỉ có thể có 1 AZ khác làm chuyển đổi dự phòng
	Triển khai RDS: Đa vùng • Đa vùng (Đọc bản sao) • Khắc phục thảm họa trong trường hợp sự cố khu vực • Hiệu suất cục bộ để đọc toàn cầu • Chi phí sao chép
	Tổng quan về Amazon ElastiCache • RDS cũng giống như cách lấy Cơ sở dữ liệu quan hệ được quản lý… • ElastiCache là để nhận Redis hoặc Memcached được quản lý • Bộ nhớ cache là cơ sở dữ liệu trong bộ nhớ với hiệu suất cao, độ trễ thấp • Giúp giảm tải cơ sở dữ liệu cho khối lượng công việc đọc nhiều • AWS đảm nhận việc bảo trì/vá lỗi, tối ưu hóa, thiết lập, cấu hình, giám sát, khôi phục lỗi và sao lưu hệ điều hành
	DynamoDB • Được quản lý hoàn toàn Khả dụng cao với tính năng sao chép trên 3 AZ • Cơ sở dữ liệu NoSQL – không phải cơ sở dữ liệu quan hệ • Thay đổi quy mô cho khối lượng công việc lớn, cơ sở dữ liệu “không có máy chủ” phân tán • Hàng triệu yêu cầu mỗi giây, hàng nghìn tỷ hàng, 100 TB dung lượng lưu trữ • Hiệu suất nhanh và ổn định • Độ trễ mili giây một chữ số – truy xuất độ trễ thấp • Tích hợp với IAM để bảo mật, ủy quyền và quản trị • Chi phí thấp và khả năng mở rộng tự động • Loại Bảng Tiêu chuẩn & Truy cập Không thường xuyên (IA)
	DynamoDB – loại dữ liệu • DynamoDB là cơ sở dữ liệu khóa/giá trị
	Trình tăng tốc DynamoDB – DAX • Bộ nhớ đệm trong bộ nhớ được quản lý hoàn toàn cho DynamoDB • Cải thiện hiệu suất gấp 10 lần – độ trễ từ mili giây một chữ số thành độ trễ micro giây – khi truy cập các bảng DynamoDB của bạn • Bảo mật, khả năng mở rộng cao và tính khả dụng cao • Sự khác biệt với ElastiCache ở cấp độ CCP: DAX chỉ được sử dụng và được tích hợp với DynamoDB, trong khi ElastiCache có thể được sử dụng cho các cơ sở dữ liệu khác
	DynamoDB – Bảng toàn cầu • Làm cho bảng DynamoDB có thể truy cập được với độ trễ thấp ở nhiều khu vực • Sao chép Active-Active (đọc/ghi vào bất kỳ Khu vực AWS nào)
	Tổng quan về dịch chuyển đỏ • Redshift dựa trên PostgreSQL, nhưng không được sử dụng cho OLTP • Đó là OLAP – xử lý phân tích trực tuyến (phân tích và lưu trữ dữ liệu) • Tải dữ liệu mỗi giờ một lần, không phải mỗi giây • Hiệu suất tốt hơn gấp 10 lần so với các kho dữ liệu khác, mở rộng theo PB dữ liệu • Lưu trữ dữ liệu theo cột (thay vì theo hàng) • Thực thi truy vấn song song hàng loạt (MPP), tính khả dụng cao • Thanh toán khi bạn sử dụng dựa trên các phiên bản được cung cấp • Có giao diện SQL để thực hiện các truy vấn • Các công cụ BI như AWS Quicksight hoặc Tableau tích hợp với nó
	Amazon EMR • EMR là viết tắt của “Elastic MapReduce” • EMR giúp tạo các cụm Hadoop (Dữ liệu lớn) để phân tích và xử lý lượng dữ liệu khổng lồ • Các cụm có thể được tạo từ hàng trăm phiên bản EC2 • Cũng hỗ trợ Apache Spark, HBase, Presto, Flink… • EMR đảm nhận tất cả việc cung cấp và cấu hình • Tự động thay đổi quy mô và tích hợp với phiên bản Spot • Các trường hợp sử dụng: xử lý dữ liệu, học máy, lập chỉ mục web, dữ liệu lớn…
	amazon Athena • Dịch vụ truy vấn serverless để phân tích dữ liệu được lưu trữ trong Amazon S3 • Sử dụng ngôn ngữ SQL tiêu chuẩn để truy vấn tệp • Hỗ trợ CSV, JSON, ORC, Avro và Sàn gỗ (được xây dựng trên Presto) • Giá: $5,00 cho mỗi TB dữ liệu được quét • Sử dụng dữ liệu nén hoặc dữ liệu dạng cột để tiết kiệm chi phí (ít quét hơn) • Các trường hợp sử dụng: Kinh doanh thông minh / phân tích / báo cáo, phân tích & truy vấn Nhật ký luồng VPC, Nhật ký ELB, đường mòn CloudTrail, v.v… • Mẹo thi: phân tích dữ liệu trong S3 bằng SQL không có máy chủ, sử dụng Athena
	Amazon QuickSight • Dịch vụ kinh doanh thông minh dựa trên máy học không có máy chủ để tạo bảng điều khiển tương tác • Nhanh, có thể mở rộng tự động, có thể nhúng, với giá theo phiên • Trường hợp sử dụng: • Phân tích kinh doanh • Xây dựng trực quan hóa • Thực hiện phân tích đặc biệt • Nhận thông tin chi tiết về doanh nghiệp bằng cách sử dụng dữ liệu • Tích hợp với RDS, Aurora, Athena, Redshift, S3…
	Tài liệuDB • Aurora là một “triển khai AWS” của PostgreSQL / MySQL … • DocumentDB giống với MongoDB (là cơ sở dữ liệu NoSQL) • MongoDB được sử dụng để lưu trữ, truy vấn và lập chỉ mục dữ liệu JSON • “Khái niệm triển khai” tương tự như Aurora • Được quản lý hoàn toàn, khả dụng cao với tính năng sao chép trên 3 AZ • Dung lượng lưu trữ DocumentDB tự động tăng thêm 10 GB, tối đa 64 TB. • Tự động thay đổi quy mô theo khối lượng công việc với hàng triệu yêu cầu mỗi giây
	Sao Hải Vương Amazon • Cơ sở dữ liệu đồ thị được quản lý đầy đủ • Một bộ dữ liệu đồ thị phổ biến sẽ là một mạng xã hội + Người dùng có bạn bè + Bài viết có bình luận + Nhận xét có lượt thích từ người dùng + Người dùng chia sẻ và thích bài đăng… • Khả dụng cao trên 3 AZ, với tối đa 15 bản sao chỉ có quyền đọc • Xây dựng và chạy các ứng dụng hoạt động với kết nối cao bộ dữ liệu – được tối ưu hóa cho các truy vấn phức tạp và khó này • Có thể lưu trữ tới hàng tỷ quan hệ và truy vấn đồ thị với độ trễ mili giây • Khả dụng cao với các bản sao trên nhiều AZ • Tuyệt vời cho biểu đồ tri thức (Wikipedia), phát hiện gian lận, công cụ đề xuất, mạng xã hội
	Quản lý cơ sở dữ liệu Amazon • QLDB là viết tắt của “Cơ sở dữ liệu sổ cái lượng tử” • Sổ cái là sổ ghi chép các giao dịch tài chính • Được quản lý hoàn toàn, Không có máy chủ, Khả dụng cao, Sao chép trên 3 AZ • Được sử dụng để xem lại lịch sử của tất cả các thay đổi được thực hiện đối với dữ liệu ứng dụng của bạn theo thời gian • Hệ thống bất biến: không mục nhập nào có thể bị xóa hoặc sửa đổi, có thể kiểm chứng bằng mật mã • Hiệu suất tốt hơn gấp 2-3 lần so với các khuôn khổ chuỗi khối sổ cái thông thường, thao tác dữ liệu bằng SQL • Khác biệt với Amazon Managed Blockchain: không có thành phần phân quyền, phù hợp với quy định tài chính
	Chuỗi khối do Amazon quản lý • Chuỗi khối cho phép xây dựng các ứng dụng trong đó nhiều bên có thể thực hiện giao dịch mà không cần cơ quan trung ương đáng tin cậy. • Amazon Managed Blockchain là một dịch vụ được quản lý để: + Tham gia các mạng blockchain công khai + Hoặc tạo mạng riêng có thể mở rộng của riêng bạn • Tương thích với các khung Hyperledger Fabric & Ethereum
	Keo AWS • Dịch vụ giải nén, chuyển đổi và tải (ETL) được quản lý • Hữu ích để chuẩn bị và chuyển đổi dữ liệu cho phân tích • Dịch vụ hoàn toàn không có máy chủ • Glue Data Catalog: danh mục các bộ dữ liệu • có thể được sử dụng bởi Athena, Redshift, EMR
	DMS – Dịch vụ di chuyển cơ sở dữ liệu • Di chuyển cơ sở dữ liệu sang AWS nhanh chóng và an toàn, linh hoạt, tự phục hồi • Cơ sở dữ liệu nguồn vẫn có sẵn trong quá trình di chuyển • Hỗ trợ: • Di chuyển đồng nhất: từ Oracle sang Oracle • Di chuyển không đồng nhất: từ Microsoft SQL Server sang Aurora
	Cơ sở dữ liệu & Tóm tắt phân tích trong AWS • Cơ sở dữ liệu quan hệ – OLTP: RDS & Aurora (SQL) • Sự khác biệt giữa Multi-AZ, Bản sao chỉ có quyền đọc, Đa vùng • Cơ sở dữ liệu trong bộ nhớ: ElastiCache • Cơ sở dữ liệu khóa/giá trị: DynamoDB (không có máy chủ) & DAX (bộ đệm cho DynamoDB) • Kho – OLAP: Redshift (SQL) • Cụm Hadoop: EMR • Athena: truy vấn dữ liệu trên Amazon S3 (serverless & SQL) • QuickSight: bảng điều khiển về dữ liệu của bạn (không có máy chủ) • DocumentDB: “Aurora cho MongoDB” (cơ sở dữ liệu JSON – NoSQL) • Amazon QLDB: Sổ cái giao dịch tài chính (nhật ký cố định, có thể xác minh bằng mật mã) • Amazon Managed Blockchain: chuỗi khối Hyperledger Fabric & Ethereum được quản lý • Keo: Managed ETL (Extract Transform Load) và dịch vụ Data Catalog • Di chuyển cơ sở dữ liệu: DMS • Neptune: cơ sở dữ liệu đồ thị

Other Compute

	Docker là gì? • Docker là một nền tảng phát triển phần mềm để triển khai các ứng dụng • Các ứng dụng được đóng gói trong các vùng chứa có thể chạy trên mọi hệ điều hành • Các ứng dụng chạy như nhau, bất kể chúng chạy ở đâu + Bất kỳ máy nào + Không có vấn đề tương thích + Hành vi có thể đoán trước + Ít việc hơn + Dễ bảo trì và triển khai hơn + Hoạt động với mọi ngôn ngữ, mọi hệ điều hành, mọi công nghệ • Tăng giảm quy mô thùng chứa rất nhanh (giây)
	Hình ảnh Docker được lưu trữ ở đâu? • Docker image được lưu trữ trong Docker Repositories • Công khai: Docker Hub https://hub.docker.com/ + Tìm hình ảnh cơ sở cho nhiều công nghệ hoặc hệ điều hành: + Ubuntu + MySQL + NodeJS, Java… • Riêng tư: Amazon ECR (Elastic Container Registry)
	Docker so với máy ảo • Docker là “đại loại” một công nghệ ảo hóa, nhưng không chính xác • Tài nguyên được chia sẻ với máy chủ => nhiều container trên một máy chủ
	ECS • ECS = Dịch vụ Container đàn hồi • Khởi chạy bộ chứa Docker trên AWS • Bạn phải cung cấp và duy trì cơ sở hạ tầng (EC2 trường hợp) • AWS đảm nhận việc khởi động/dừng bộ chứa • Có tích hợp với Cân bằng tải ứng dụng
	cổng xa • Khởi chạy bộ chứa Docker trên AWS • Bạn không cung cấp cơ sở hạ tầng (không có phiên bản EC2 để quản lý) – đơn giản hơn! • Cung cấp không có máy chủ • AWS chỉ chạy bộ chứa cho bạn dựa trên CPU/RAM bạn cần
	ECR • Cơ quan đăng ký container đàn hồi • Đăng ký Docker riêng trên AWS • Đây là nơi bạn lưu trữ hình ảnh Docker của mình để ECS hoặc Fargate có thể chạy chúng
	Không có máy chủ là gì? • Serverless là một mô hình mới trong đó các nhà phát triển không phải quản lý máy chủ nữa… • Họ chỉ triển khai mã • Họ chỉ triển khai… chức năng! • Ban đầu… Serverless == FaaS (Chức năng như một dịch vụ) • Serverless do AWS Lambda tiên phong nhưng giờ đây cũng bao gồm mọi thứ được quản lý: “cơ sở dữ liệu, nhắn tin, lưu trữ, v.v.” • Serverless không có nghĩa là không có máy chủ… điều đó có nghĩa là bạn không quản lý / cung cấp / xem chúng

	Tại sao AWS Lambda Amazon EC2 • Máy chủ ảo trên đám mây • Bị giới hạn bởi RAM và CPU • Chạy liên tục • Scaling nghĩa là can thiệp thêm/bớt server Amazon Lambda • Chức năng ảo – không có máy chủ để quản lý! • Bị giới hạn bởi thời gian – thực hiện ngắn • Chạy theo yêu cầu • Tự động mở rộng quy mô!
	Lợi ích của AWS Lambda • Định giá dễ dàng: + Thanh toán theo yêu cầu và thời gian tính toán + Bậc miễn phí gồm 1.000.000 yêu cầu AWS Lambda và 400.000 GB thời gian điện toán • Tích hợp với toàn bộ bộ dịch vụ AWS • Theo hướng sự kiện: các chức năng được gọi bởi AWS khi cần • Tích hợp với nhiều ngôn ngữ lập trình • Giám sát dễ dàng thông qua AWS CloudWatch • Dễ dàng nhận thêm tài nguyên cho mỗi chức năng (lên đến 10GB RAM!) • Tăng RAM cũng sẽ cải thiện CPU và mạng!
	Hỗ trợ ngôn ngữ AWS Lambda • Node.js (JavaScript) • Trăn • Java (tương thích với Java 8) • C# (.NET Core) • Golang • C# / Powershell • Hồng ngọc • API thời gian chạy tùy chỉnh (được cộng đồng hỗ trợ, ví dụ Rust) • Hình ảnh vùng chứa Lambda • Hình ảnh bộ chứa phải triển khai Lambda Runtime API • ECS / Fargate được ưa thích để chạy các hình ảnh Docker tùy ý

	Định giá AWS Lambda: ví dụ • Bạn có thể tìm thấy thông tin về giá tổng thể tại đây: https://aws.amazon.com/lambda/pricing/ • Trả tiền cho mỗi cuộc gọi: • Miễn phí 1.000.000 yêu cầu đầu tiên • 0,20 USD cho mỗi 1 triệu yêu cầu sau đó (0,0000002 USD cho mỗi yêu cầu) • Thanh toán theo thời lượng: (tăng 1 ms) • 400.000 GB -giây thời gian điện toán mỗi tháng MIỄN PHÍ • == 400.000 giây nếu chức năng là 1GB RAM • == 3.200.000 giây nếu chức năng là 128 MB RAM • Sau đó $1,00 cho 600.000 GB-giây • AWS Lambda chạy thường rất rẻ nên rất phổ biến
	Cổng API Amazon • Ví dụ: xây dựng serverless API • Dịch vụ được quản lý hoàn toàn dành cho nhà phát triển để dễ dàng tạo, xuất bản, duy trì, giám sát và bảo mật API • Không có máy chủ và có thể mở rộng • Hỗ trợ API RESTful và API WebSocket • Hỗ trợ bảo mật, xác thực người dùng, điều chỉnh API, khóa API, giám sát…
	Lô AWS • Xử lý hàng loạt được quản lý hoàn toàn ở mọi quy mô • Chạy hiệu quả 100.000 tác vụ điện toán hàng loạt trên AWS • Công việc “lô” là công việc có bắt đầu và kết thúc (trái ngược với liên tục) • Lô sẽ tự động khởi chạy phiên bản EC2 hoặc Phiên bản Spot • AWS Batch cung cấp lượng điện toán/bộ nhớ phù hợp • Bạn gửi hoặc lên lịch các công việc theo lô và AWS Batch sẽ thực hiện phần việc còn lại! • Batch job được định nghĩa là Docker image và chạy trên ECS • Hữu ích cho việc tối ưu hóa chi phí và ít tập trung hơn vào cơ sở hạ tầng
	Hàng loạt so với Lambda • Lambda: + Thời gian giới hạn + Thời gian chạy hạn chế + Không gian đĩa tạm thời hạn chế + Không có máy chủ • Lô hàng: + Không giới hạn thời gian + Bất kỳ thời gian chạy nào miễn là nó được đóng gói dưới dạng hình ảnh Docker + Dựa vào EBS / kho lưu trữ phiên bản để có dung lượng ổ đĩa + Dựa trên EC2 (có thể được quản lý bởi AWS)
	Cánh buồm ánh sáng Amazon • Máy chủ ảo, lưu trữ, cơ sở dữ liệu và kết nối mạng • Định giá thấp & dễ đoán • Đơn giản hơn thay thế cho việc sử dụng EC2, RDS, ELB, EBS, Route 53… • Tuyệt vời cho những người có ít kinh nghiệm về đám mây! • Có thể thiết lập thông báo và giám sát tài nguyên Lightsail của bạn • Trường hợp sử dụng: • Ứng dụng web đơn giản (có template cho LAMP, Nginx, MEAN, Node.js…) • Trang web (mẫu cho WordPress, Magento, Plesk, Joomla) • Môi trường Dev/Test • Có tính sẵn sàng cao nhưng không tự động thay đổi quy mô, tích hợp AWS hạn chế
	Điện toán khác – Tổng hợp • Docker: công nghệ container để chạy ứng dụng • ECS: chạy bộ chứa Docker trên các phiên bản EC2 • Cổng xa: + Chạy bộ chứa Docker mà không cần cung cấp cơ sở hạ tầng + Cung cấp serverless (không có phiên bản EC2) • ECR: Kho lưu trữ hình ảnh Docker riêng • Batch: chạy các công việc theo lô trên AWS trên các phiên bản EC2 được quản lý • Lightsail: có thể dự đoán được & định giá thấp cho ứng dụng đơn giản & ngăn xếp DB
	Tóm tắt Lambda • Lambda là Serverless, Chức năng như một Dịch vụ, thay đổi quy mô liền mạch, phản ứng • Thanh toán Lambda: + Theo thời gian chạy x do RAM cấp + Theo số lần gọi • Hỗ trợ ngôn ngữ: nhiều ngôn ngữ lập trình ngoại trừ Docker (tùy ý) • Thời gian gọi: tối đa 15 phút • Trường hợp sử dụng: + Tạo Thumbnail cho ảnh tải lên S3 + Chạy một công việc định kỳ Serverless • API Gateway: hiển thị các chức năng Lambda dưới dạng API HTTP

Deploying and Managing Infrastructure at Scale

	CloudFormation là gì • CloudFormation là một cách khai báo phác thảo AWS của bạn Cơ sở hạ tầng, cho bất kỳ tài nguyên nào (hầu hết chúng đều được hỗ trợ). • Ví dụ: trong mẫu CloudFormation, bạn nói: + Tôi muốn có một nhóm bảo mật + Tôi muốn hai phiên bản EC2 sử dụng nhóm bảo mật này + Tôi muốn một bộ chứa S3 + Tôi muốn có một bộ cân bằng tải (ELB) trước các máy này • Sau đó, CloudFormation tạo những thứ đó cho bạn, theo đúng thứ tự, với cấu hình chính xác mà bạn chỉ định
	Lợi ích của AWS CloudFormation (1/2) • Cơ sở hạ tầng dưới dạng mã + Không có tài nguyên nào được tạo thủ công, điều này rất tuyệt vời để kiểm soát + Các thay đổi đối với cơ sở hạ tầng được xem xét thông qua mã • Trị giá + Mỗi tài nguyên trong ngăn xếp được gắn thẻ với mã định danh để bạn có thể dễ dàng biết chi phí của một ngăn xếp là bao nhiêu + Bạn có thể ước tính chi phí tài nguyên của mình bằng cách sử dụng mẫu CloudFormation + Chiến lược tiết kiệm: Trong Dev, bạn có thể tự động xóa mẫu lúc 5 giờ chiều và tạo lại lúc 8 giờ sáng, một cách an toàn
	Lợi ích của AWS CloudFormation (2/2) • Năng suất + Khả năng phá hủy và tái tạo cơ sở hạ tầng trên đám mây một cách nhanh chóng + Tự động tạo Sơ đồ cho các mẫu của bạn! + Lập trình khai báo (không cần tìm hiểu thứ tự và phối hợp) • Đừng phát minh lại bánh xe + Tận dụng các mẫu hiện có trên web! + Tận dụng tài liệu • Hỗ trợ (gần như) tất cả các tài nguyên AWS: + Mọi thứ chúng ta sẽ thấy trong khóa học này đều được hỗ trợ + Bạn có thể sử dụng “tài nguyên tùy chỉnh” cho các tài nguyên không được hỗ trợ
	Nhà thiết kế ngăn xếp CloudFormation • Ví dụ: WordPress CloudFormation Stack • Chúng ta có thể thấy tất cả các tài nguyên • Chúng ta có thể thấy được mối quan hệ giữa các thành phần
	Bộ công cụ phát triển đám mây AWS (CDK) • Xác định cơ sở hạ tầng đám mây của bạn bằng ngôn ngữ quen thuộc: • JavaScript/TypeScript, Python, Java và .NET • Mã được “biên dịch” thành mẫu CloudFormation (JSON/YAML) • Do đó, bạn có thể triển khai cơ sở hạ tầng và mã thời gian chạy ứng dụng cùng nhau + Tuyệt vời cho các hàm Lambda + Tuyệt vời cho bộ chứa Docker trong ECS/EKS
	Sự cố của nhà phát triển trên AWS • Quản lý cơ sở hạ tầng • Triển khai Code • Định cấu hình tất cả cơ sở dữ liệu, cân bằng tải, v.v. • Mở rộng mối quan tâm • Hầu hết các ứng dụng web đều có cùng kiến trúc (ALB + ASG) • Tất cả những gì nhà phát triển muốn là mã của họ có thể chạy được! • Có thể, nhất quán trên các ứng dụng và môi trường khác nhau
	AWS Elastic Beanstalk Tổng quan • Bean Beanalk là một chế độ xem triển khai tập trung vào nhà phát triển một ứng dụng trên AWS • Nó sử dụng tất cả các thành phần mà chúng ta đã thấy trước đây: EC2, ASG, ELB, RDS, v.v… • Nhưng đó là tất cả trong một chế độ xem rất dễ hiểu! • Chúng tôi vẫn có toàn quyền quản lý cấu hình • Beanstalk = Nền tảng dưới dạng Dịch vụ (PaaS) • Beanstalk miễn phí nhưng bạn phải trả tiền cho các phiên bản cơ bản
	cây đậu đàn hồi • Dịch vụ quản lý + Cấu hình phiên bản / Hệ điều hành được xử lý bởi Beanstalk + Chiến lược triển khai có thể định cấu hình nhưng được thực hiện bởi Elastic Beanstalk + Dự phòng công suất + Cân bằng tải & tự động thay đổi quy mô + Theo dõi tình trạng ứng dụng & khả năng đáp ứng • Chỉ có mã ứng dụng là trách nhiệm của nhà phát triển • Ba mô hình kiến trúc: + Triển khai Single Instance: tốt cho nhà phát triển + LB + ASG: tuyệt vời cho các ứng dụng web sản xuất hoặc tiền sản xuất + Chỉ ASG: tuyệt vời cho các ứng dụng không phải web trong sản xuất (công nhân, v.v.)
	Triển khai mã AWS • Chúng tôi muốn triển khai ứng dụng của mình một cách tự động • Hoạt động với Phiên bản EC2 • Hoạt động với Máy chủ Tại chỗ • Dịch vụ kết hợp • Máy chủ / Phiên bản phải được cung cấp và định cấu hình trước với CodeDeploy Agent
	AWS CodeCommit • Trước khi đẩy mã ứng dụng lên máy chủ, nó cần được lưu trữ ở đâu đó • Nhà phát triển thường lưu trữ mã trong kho lưu trữ, sử dụng công nghệ Git • Một đợt chào bán công khai nổi tiếng là GitHub, sản phẩm cạnh tranh của AWS là CodeCommit • Cam kết mã: + Dịch vụ kiểm soát nguồn lưu trữ các kho lưu trữ dựa trên Git + Giúp dễ dàng cộng tác với những người khác trên mã + Các thay đổi mã được phiên bản tự động • Những lợi ích: + Được quản lý hoàn toàn + Khả năng mở rộng & tính khả dụng cao + Riêng tư, Bảo mật, Tích hợp với AWS
	Xây dựng mã AWS • Dịch vụ xây dựng mã trên đám mây (tên rõ ràng) • Biên dịch mã nguồn, chạy thử nghiệm và tạo các gói sẵn sàng để triển khai (ví dụ như CodeDeploy) • Những lợi ích: • Được quản lý hoàn toàn, không có máy chủ • Khả năng mở rộng liên tục và tính khả dụng cao • Chắc chắn • Định giá trả theo mức sử dụng – chỉ trả cho thời gian xây dựng CodeCommit CodeBuild
	Đường ống dẫn mã AWS • Sắp xếp các bước khác nhau để mã tự động được đưa vào sản xuất • Mã => Xây dựng => Kiểm tra => Cung cấp => Triển khai • Cơ sở cho CICD (Tích hợp liên tục & Phân phối liên tục) • Những lợi ích: • Được quản lý hoàn toàn, tương thích với CodeCommit, CodeBuild, CodeDeploy, Elastic Beanstalk, CloudFormation, GitHub, dịch vụ bên thứ 3 (GitHub…) & plugin tùy chỉnh… • Giao hàng nhanh & cập nhật nhanh chóng
	Mã AWSArtifact • Các gói phần mềm phụ thuộc vào nhau để xây dựng (còn gọi là mã phụ thuộc), và các phần mềm mới được tạo ra • Lưu trữ và truy xuất các phụ thuộc này được gọi là quản lý tạo tác • Theo truyền thống, bạn cần thiết lập hệ thống quản lý hiện vật của riêng mình • CodeArtifact là một cấu phần phần mềm an toàn, có thể mở rộng và tiết kiệm chi phí quản lý phát triển phần mềm • Hoạt động với các công cụ quản lý phụ thuộc phổ biến như Maven, Gradle, npm, yarn, Twine, pip và NuGet • Các nhà phát triển và CodeBuild sau đó có thể truy xuất các phần phụ thuộc trực tiếp từ CodeArtifact
	Ngôi sao mã AWS • Giao diện người dùng hợp nhất để dễ dàng quản lý các hoạt động phát triển phần mềm tại một nơi • “Cách nhanh chóng” để bắt đầu thiết lập chính xác CodeCommit, CodePipeline, CodeBuild, CodeDeploy, Elastic Beanstalk, EC2, v.v… • Có thể chỉnh sửa mã ”trong đám mây” bằng AWS Cloud9
	Đám mây AWS9 • AWS Cloud9 là IDE đám mây (Môi trường phát triển tích hợp) để viết, chạy và gỡ lỗi mã • IDE “cổ điển” (như IntelliJ, Visual Studio Code…) được tải xuống máy tính trước khi sử dụng • IDE đám mây có thể được sử dụng trong trình duyệt web, nghĩa là bạn có thể làm việc với các dự án của mình từ văn phòng, nhà riêng hoặc bất kỳ nơi nào có internet mà không cần thiết lập • AWS Cloud9 cũng cho phép cộng tác viết mã trong thực tế -thời gian (lập trình cặp)
	Trình quản lý hệ thống AWS (SSM) • Giúp bạn quản lý các hệ thống EC2 và On-Premises trên quy mô lớn • Một dịch vụ AWS lai khác • Nhận thông tin chi tiết về hoạt động về trạng thái cơ sở hạ tầng của bạn • Bộ hơn 10 sản phẩm • Các tính năng quan trọng nhất là: + Tự động vá lỗi để tăng cường tuân thủ + Chạy các lệnh trên toàn bộ nhóm máy chủ + Lưu trữ cấu hình tham số với Lưu trữ tham số SSM • Hoạt động cho cả hệ điều hành Windows và Linux
	Cách thức hoạt động của Trình quản lý hệ thống • Chúng tôi cần cài đặt tác nhân SSM vào các hệ thống mà chúng tôi kiểm soát • Được cài đặt mặc định trên Amazon Linux AMI & một số AMI Ubuntu • Nếu không thể kiểm soát một phiên bản bằng SSM, thì đó có thể là vấn đề với tác nhân SSM! • Nhờ tác nhân SSM, chúng tôi có thể chạy lệnh, vá & định cấu hình máy chủ của chúng tôi
	Trình quản lý hệ thống – Trình quản lý phiên SSM • Cho phép bạn bắt đầu trình bao an toàn trên EC2 và máy chủ tại chỗ • Không cần truy cập SSH, máy chủ pháo đài hoặc khóa SSH • Không cần cổng 22 (bảo mật tốt hơn) • Hỗ trợ Linux, macOS và Windows • Gửi dữ liệu nhật ký phiên tới S3 hoặc CloudWatch Logs
	AWS OpsWorks • Chef & Puppet giúp bạn thực hiện cấu hình máy chủ tự động hoặc các thao tác lặp đi lặp lại • Chúng hoạt động tuyệt vời với EC2 & VM tại chỗ • AWS OpsWorks = Đầu bếp & Con rối được quản lý • Đó là giải pháp thay thế cho AWS SSM • Chỉ cung cấp tài nguyên AWS tiêu chuẩn: • Phiên bản EC2, Cơ sở dữ liệu, Cân bằng tải, ổ đĩa EBS… • Trong kỳ thi: Cần Đầu bếp hoặc Múa rối => AWS OpsWorks
	Triển khai – Tổng kết • CloudFormation: (chỉ AWS) + Cơ sở hạ tầng dưới dạng mã, hoạt động với hầu hết mọi tài nguyên AWS + Lặp lại trên các Khu vực & Tài khoản • Beanstalk: (chỉ dành cho AWS) + Nền tảng dưới dạng Dịch vụ (PaaS), giới hạn ở một số ngôn ngữ lập trình hoặc Docker nhất định + Triển khai mã nhất quán với kiến trúc đã biết: ví dụ: ALB + EC2 + RDS • CodeDeploy (hybrid): triển khai & nâng cấp bất kỳ ứng dụng nào lên máy chủ • Trình quản lý hệ thống (kết hợp): vá lỗi, định cấu hình và chạy các lệnh trên quy mô lớn • OpsWorks (kết hợp): Đầu bếp và Con rối được quản lý trong AWS
	Dịch vụ dành cho nhà phát triển – Tóm tắt • CodeCommit: Lưu mã trong kho git riêng (kiểm soát phiên bản) • CodeBuild: Xây dựng & kiểm tra mã trong AWS • CodeDeploy: Triển khai mã lên máy chủ • CodePipeline: Điều phối quy trình (từ mã để xây dựng đến triển khai) • CodeArtifact: Lưu trữ gói/phần phụ thuộc phần mềm trên AWS • CodeStar: Chế độ xem thống nhất cho phép các nhà phát triển thực hiện CICD và viết mã • Cloud9: Cloud IDE (Môi trường phát triển tích hợp) với cộng tác • AWS CDK: Xác định cơ sở hạ tầng đám mây của bạn bằng ngôn ngữ lập trình

Global Infrastructure

	Tại sao làm một ứng dụng toàn cầu? • Ứng dụng toàn cầu là ứng dụng được triển khai ở nhiều khu vực địa lý • Trên AWS: đây có thể là Khu vực và/hoặc Vị trí biên • Giảm độ trễ + Độ trễ là thời gian cần thiết để gói mạng đến máy chủ + Mất thời gian để một gói tin từ châu Á đến Mỹ + Triển khai các ứng dụng của bạn gần hơn với người dùng của bạn để giảm độ trễ, trải nghiệm tốt hơn • Phục hồi thảm họa (DR) + Nếu một khu vực AWS gặp sự cố (động đất, bão, mất điện, chính trị)… + Bạn có thể chuyển đổi dự phòng sang khu vực khác và ứng dụng của bạn vẫn hoạt động + Kế hoạch DR rất quan trọng để tăng tính khả dụng của ứng dụng của bạn • Chống tấn công: cơ sở hạ tầng toàn cầu phân tán khó bị tấn công hơn
	Ứng dụng toàn cầu trong AWS • DNS toàn cầu: Tuyến 53 + Tuyệt vời để định tuyến người dùng đến triển khai gần nhất với ít độ trễ nhất + Tuyệt vời cho các chiến lược khắc phục thảm họa • Mạng phân phối nội dung toàn cầu (CDN): CloudFront + Sao chép một phần ứng dụng của bạn sang AWS Edge Locations – giảm độ trễ + Lưu vào bộ nhớ đệm các yêu cầu phổ biến – cải thiện trải nghiệm người dùng và giảm độ trễ • Tăng tốc truyền S3 + Tăng tốc tải lên và tải xuống toàn cầu vào Amazon S3 • Công cụ tăng tốc toàn cầu AWS: + Cải thiện tính khả dụng và hiệu suất của ứng dụng toàn cầu bằng cách sử dụng mạng toàn cầu AWS
	Tổng quan về Tuyến đường 53 của Amazon • Route53 là DNS được quản lý (Hệ thống tên miền) • DNS là tập hợp các quy tắc và bản ghi giúp khách hàng hiểu cách truy cập máy chủ thông qua URL. • Trong AWS, các bản ghi phổ biến nhất là: • www.google.com => 12.34.56.78 == Bản ghi (IPv4) • www.google.com => 2001:0db8:85a3:0000:0000:8a2e:0370:7334 == AAAA IPv6 • search.google.com => www.google.com == CNAME: tên máy chủ thành tên máy chủ • example.com => Tài nguyên AWS == Bí danh (ví dụ: ELB, CloudFront, S3, RDS, v.v…)
	Mặt trận đám mây Amazon • Mạng phân phối nội dung (CDN) • Cải thiện hiệu suất đọc, nội dung được lưu vào bộ đệm ở biên • Cải thiện trải nghiệm người dùng • 216 Điểm hiện diện trên toàn cầu (các vị trí cạnh) • Bảo vệ DDoS (vì trên toàn thế giới), tích hợp với Shield, Tường lửa ứng dụng web AWS
	CloudFront– Nguồn gốc • Thùng S3 + Để phân phối tệp và lưu trữ chúng ở biên + Tăng cường bảo mật với CloudFront Origin Access Control (OAC) + OAC sẽ thay thế Nhận dạng truy cập nguồn gốc (OAI) + CloudFront có thể được sử dụng làm lối vào (để tải tệp lên S3) • Nguồn gốc tùy chỉnh (HTTP) + Cân bằng tải ứng dụng + Phiên bản EC2 + Trang web S3 (trước tiên phải bật bộ chứa dưới dạng trang web S3 tĩnh) + Bất kỳ chương trình phụ trợ HTTP nào bạn muốn
	CloudFront vs S3 Cross Region Replication • CloudFront: + Mạng biên toàn cầu + Các tệp được lưu trong bộ nhớ cache cho TTL (có thể là một ngày) + Tuyệt vời cho nội dung tĩnh phải có ở mọi nơi • Sao chép liên khu vực S3: + Phải được thiết lập cho từng khu vực mà bạn muốn sao chép xảy ra + Các tập tin được cập nhật gần như theo thời gian thực + Chỉ đọc + Tuyệt vời cho nội dung động cần có độ trễ thấp ở một số khu vực
	Tăng tốc chuyển S3 • Tăng tốc độ truyền bằng cách truyền tệp đến một vị trí biên AWS sẽ chuyển tiếp dữ liệu tới bộ chứa S3 trong vùng mục tiêu
	Công cụ tăng tốc toàn cầu AWS • Cải thiện tính khả dụng và hiệu suất của ứng dụng toàn cầu bằng cách sử dụng mạng toàn cầu AWS • Tận dụng mạng nội bộ AWS để tối ưu hóa tuyến đường đến ứng dụng của bạn (cải thiện 60%) • 2 Anycast IP được tạo cho ứng dụng của bạn và lưu lượng được gửi qua Edge Locations • Vị trí Edge gửi lưu lượng đến ứng dụng của bạn
	Công cụ tăng tốc toàn cầu AWS so với CloudFront • Cả hai đều sử dụng mạng toàn cầu AWS và các vị trí biên của nó trên khắp thế giới • Cả hai dịch vụ đều tích hợp với AWS Shield để bảo vệ DDoS. • CloudFront – Mạng phân phối nội dung + Cải thiện hiệu suất cho nội dung có thể lưu trong bộ nhớ cache của bạn (chẳng hạn như hình ảnh và video) + Nội dung được phục vụ ở rìa • Máy gia tốc toàn cầu + Không lưu các gói vào bộ nhớ đệm, ủy quyền ở biên cho các ứng dụng đang chạy trong một hoặc nhiều Khu vực AWS. + Cải thiện hiệu suất cho nhiều ứng dụng qua TCP hoặc UDP + Tốt cho các trường hợp sử dụng HTTP yêu cầu địa chỉ IP tĩnh + Tốt cho các trường hợp sử dụng HTTP yêu cầu chuyển đổi dự phòng khu vực nhanh, xác định
	Tiền đồn AWS • Đám mây lai: các doanh nghiệp duy trì cơ sở hạ tầng tại chỗ cùng với cơ sở hạ tầng đám mây • Do đó, có 2 cách xử lý với hệ thống CNTT: • Một cho đám mây AWS (sử dụng bảng điều khiển AWS, CLI và API AWS) • Một cho cơ sở hạ tầng tại chỗ của họ • AWS Outposts là “giá đỡ máy chủ” cung cấp cùng cơ sở hạ tầng, dịch vụ, API & công cụ AWS để xây dựng các ứng dụng tại chỗ của riêng bạn giống như trên đám mây • AWS sẽ thiết lập và quản lý “Outposts Racks” trong cơ sở hạ tầng tại chỗ của bạn và bạn có thể bắt đầu tận dụng các dịch vụ AWS tại chỗ • Bạn chịu trách nhiệm về bảo mật vật lý của Outposts Rack
	Tiền đồn AWS • Những lợi ích: + Truy cập độ trễ thấp vào các hệ thống tại chỗ + Xử lý dữ liệu cục bộ + Nơi lưu trữ dữ liệu + Di chuyển dễ dàng hơn từ tại chỗ sang đám mây + Dịch vụ được quản lý hoàn toàn • Một số dịch vụ hoạt động trên Outposts:
	Độ dài sóng AWS • Vùng độ dài sóng là triển khai cơ sở hạ tầng được nhúng trong trung tâm dữ liệu của nhà cung cấp dịch vụ viễn thông ở biên của mạng 5G • Đưa các dịch vụ AWS lên biên của mạng 5G • Ví dụ: EC2, EBS, VPC… • Các ứng dụng có độ trễ cực thấp thông qua mạng 5G • Lưu lượng truy cập không rời khỏi Dịch vụ Thông tin Mạng của nhà cung cấp (CSP) • Kết nối an toàn và băng thông cao đến Khu vực AWS chính • Không có phí bổ sung hoặc thỏa thuận dịch vụ • Các trường hợp sử dụng: Thành phố thông minh, chẩn đoán được hỗ trợ bởi ML, Phương tiện được kết nối, Luồng video trực tiếp tương tác, AR/VR, Chơi trò chơi trong thời gian thực, …
	Khu AWS địa phương • Đặt điện toán, lưu trữ, cơ sở dữ liệu AWS và các dịch vụ AWS đã chọn khác gần người dùng cuối hơn để chạy nhạy cảm với độ trễ các ứng dụng • Mở rộng VPC của bạn đến nhiều địa điểm hơn – “Mở rộng Khu vực AWS” • Tương thích với EC2, RDS, ECS, EBS, ElastiCache, Direct Connect… • Ví dụ: • Khu vực AWS: N. Virginia (us-East-1) • Các khu vực AWS địa phương: Boston, Chicago, Dallas, Houston, Miami, …

	Ứng dụng toàn cầu trong AWS – Tóm tắt • DNS toàn cầu: Tuyến 53 + Tuyệt vời để định tuyến người dùng đến triển khai gần nhất với ít độ trễ nhất + Tuyệt vời cho các chiến lược khắc phục thảm họa • Mạng phân phối nội dung toàn cầu (CDN): CloudFront + Sao chép một phần ứng dụng của bạn sang AWS Edge Locations – giảm độ trễ + Lưu vào bộ nhớ đệm các yêu cầu phổ biến – cải thiện trải nghiệm người dùng và giảm độ trễ • Tăng tốc truyền S3 + Tăng tốc tải lên và tải xuống toàn cầu vào Amazon S3 • Công cụ tăng tốc toàn cầu AWS + Cải thiện tính khả dụng và hiệu suất của ứng dụng toàn cầu bằng cách sử dụng mạng toàn cầu AWS
	Ứng dụng toàn cầu trong AWS – Tóm tắt • Tiền đồn AWS + Triển khai Giá đỡ tiền đồn trong Trung tâm dữ liệu của riêng bạn để mở rộng dịch vụ AWS • Độ dài sóng AWS + Đưa các dịch vụ AWS lên biên của mạng 5G + Các ứng dụng có độ trễ cực thấp • Khu AWS địa phương + Mang tài nguyên AWS (điện toán, cơ sở dữ liệu, lưu trữ, …) đến gần hơn với người dùng của bạn + Tốt cho các ứng dụng nhạy cảm với độ trễ

Cloud Integration

	Phần giới thiệu • Khi chúng ta bắt đầu triển khai nhiều ứng dụng, chắc chắn chúng sẽ cần giao tiếp với nhau • Có hai mẫu giao tiếp ứng dụng
	Phần giới thiệu • Đồng bộ giữa các ứng dụng có thể gặp vấn đề nếu lưu lượng truy cập tăng đột biến • Điều gì sẽ xảy ra nếu bạn cần mã hóa đột ngột 1000 video nhưng thông thường là 10? • Trong trường hợp đó, tốt hơn hết bạn nên tách rời các ứng dụng của mình: • sử dụng SQS: mô hình hàng đợi • sử dụng SNS: pub/sub model • sử dụng Kinesis: mô hình truyền dữ liệu thời gian thực • Các dịch vụ này có thể mở rộng độc lập với ứng dụng của chúng tôi!

	Amazon SQS – Hàng đợi tiêu chuẩn • Cung cấp AWS lâu đời nhất (hơn 10 năm tuổi) • Dịch vụ được quản lý hoàn toàn (~serverless), sử dụng để tách các ứng dụng • Thay đổi tỷ lệ từ 1 tin nhắn mỗi giây đến 10.000 giây mỗi giây • Lưu giữ tin nhắn mặc định: 4 ngày, tối đa 14 ngày • Không giới hạn số lượng tin nhắn có thể có trong hàng đợi • Tin nhắn bị xóa sau khi người tiêu dùng đọc • Độ trễ thấp (<10 ms khi xuất bản và nhận) • Người tiêu dùng chia sẻ công việc để đọc tin nhắn & chia tỷ lệ theo chiều ngang

	Amazon Kinesis • Đối với kỳ thi: Kinesis = truyền dữ liệu lớn theo thời gian thực • Dịch vụ được quản lý để thu thập, xử lý và phân tích dữ liệu phát trực tuyến theo thời gian thực ở mọi quy mô • Quá chi tiết cho kỳ thi Cloud Practitioner nhưng bạn nên biết: + Kinesis Data Streams: truyền phát độ trễ thấp để nhập dữ liệu trên quy mô lớn từ hàng trăm nghìn nguồn + Kinesis Data Firehose: tải các luồng vào S3, Redshift, ElasticSearch, v.v… + Kinesis Data Analytics: thực hiện phân tích theo thời gian thực trên các luồng bằng SQL + Kinesis Video Streams: giám sát các luồng video trong thời gian thực để phân tích hoặc ML
	Amazon SNS • “Nhà xuất bản sự kiện” chỉ gửi tin nhắn đến một chủ đề SNS • Bao nhiêu “người đăng ký sự kiện” chúng tôi muốn nghe thông báo về chủ đề SNS • Mỗi người đăng ký chủ đề sẽ nhận được tất cả các tin nhắn • Lên đến 12.500.000 đăng ký mỗi chủ đề, giới hạn 100.000 chủ đề
	amazon MQ • SQS, SNS là các dịch vụ “dựa trên đám mây”: các giao thức độc quyền từ AWS • Các ứng dụng truyền thống chạy tại chỗ có thể sử dụng các giao thức mở như: MQTT, AMQP, STOMP, Openwire, WSS • Khi di chuyển lên đám mây, thay vì tái thiết kế ứng dụng để sử dụng SQS và SNS, chúng ta có thể sử dụng Amazon MQ • Amazon MQ là dịch vụ môi giới tin nhắn được quản lý dành cho • Amazon MQ không “mở rộng quy mô” nhiều như SQS/SNS • Amazon MQ chạy trên máy chủ, có thể chạy trong Multi-AZ với chuyển đổi dự phòng • Amazon MQ có cả tính năng hàng đợi (~SQS) và tính năng chủ đề (~SNS)
	Phần tích hợp – Tóm tắt • SQS: • Dịch vụ xếp hàng trong AWS • Nhiều Producer, tin nhắn được lưu giữ đến 14 ngày • Nhiều Người tiêu dùng chia sẻ tin nhắn đã đọc và xóa khi hoàn tất • Được sử dụng để tách các ứng dụng trong AWS • SNS: • Dịch vụ thông báo trong AWS • Người đăng ký: Email, Lambda, SQS, HTTP, Di động… • Nhiều người đăng ký, gửi tất cả tin nhắn cho tất cả họ • Không lưu tin nhắn • Kinesis: truyền dữ liệu theo thời gian thực, duy trì và phân tích • Amazon MQ: trình trung chuyển tin nhắn được quản lý cho Apache MQ và RabbitMQ trên đám mây (các giao thức MQTT, AMQP..)

Cloud Monitoring

	Chỉ số Amazon CloudWatch • CloudWatch cung cấp số liệu cho mọi dịch vụ trong AWS • Metric là một biến để giám sát (CPUUtilization, NetworkIn…) • Số liệu có dấu thời gian • Có thể tạo bảng điều khiển số liệu CloudWatch
	Số liệu quan trọng • Phiên bản EC2: Sử dụng CPU, Kiểm tra trạng thái, Mạng (không phải RAM) • Số liệu mặc định cứ sau 5 phút • Tùy chọn Giám sát chi tiết ($$$): số liệu cứ sau 1 phút • Ổ đĩa EBS: Đọc/Ghi đĩa • Bộ chứa S3: BucketSizeBytes, NumberOfObjects, AllRequests • Lập hóa đơn:Tổng phí ước tính (chỉ ở Mỹ-Đông-1) • Giới hạn dịch vụ: mức độ bạn đã sử dụng API dịch vụ • Số liệu tùy chỉnh: đẩy số liệu của riêng bạn
	Cảnh báo Amazon CloudWatch • Báo thức được sử dụng để kích hoạt thông báo cho bất kỳ số liệu nào • Cảnh báo hành động… • Auto Scaling: tăng hoặc giảm số lượng phiên bản EC2 “mong muốn” • Hành động EC2: dừng, chấm dứt, khởi động lại hoặc khôi phục phiên bản EC2 • Thông báo SNS: gửi thông báo vào chủ đề SNS • Các tùy chọn khác nhau (lấy mẫu, %, tối đa, tối thiểu, v.v.) • Có thể chọn khoảng thời gian để đánh giá báo động • Ví dụ: tạo cảnh báo thanh toán trên chỉ số CloudWatch Billing • Trạng thái báo động: OK. INSUFICIENT_DATA, ALARM
	Nhật ký Amazon CloudWatch • CloudWatch Logs có thể thu thập nhật ký từ: • Beanstalk đàn hồi: tập hợp các bản ghi từ ứng dụng • ECS: thu gom từ container • AWS Lambda: bộ sưu tập từ nhật ký chức năng • CloudTrail dựa trên bộ lọc • Tác nhân nhật ký CloudWatch: trên máy EC2 hoặc máy chủ tại chỗ • Route53: Đăng nhập các truy vấn DNS • Cho phép theo dõi nhật ký theo thời gian thực • Lưu giữ Nhật ký CloudWatch có thể điều chỉnh
	Nhật ký CloudWatch cho EC2 • Theo mặc định, sẽ không có nhật ký nào từ phiên bản EC2 của bạn được chuyển đến CloudWatch • Bạn cần chạy CloudWatch tác nhân trên EC2 để đẩy các tệp nhật ký bạn muốn • Đảm bảo các quyền IAM là chính xác • Tác nhân nhật ký CloudWatch cũng có thể được thiết lập tại chỗ
	Amazon EventBridge (trước đây là Sự kiện CloudWatch) • Lịch biểu: Công việc định kỳ (kịch bản theo lịch trình) • Mẫu sự kiện: Quy tắc sự kiện để phản ứng với một dịch vụ đang làm gì đó • Kích hoạt các chức năng Lambda, gửi tin nhắn SQS/SNS…
	Sổ đăng ký lược đồ: lược đồ sự kiện mô hình • Bạn có thể lưu trữ các sự kiện (tất cả/bộ lọc) được gửi đến một xe buýt sự kiện (không xác định hoặc đặt khoảng thời gian) • Khả năng phát lại các sự kiện đã lưu trữ
	AWS CloudTrail • Cung cấp khả năng quản trị, tuân thủ và kiểm toán cho Tài khoản AWS của bạn • CloudTrail được bật theo mặc định! • Nhận lịch sử các sự kiện/lệnh gọi API được thực hiện trong Tài khoản AWS của bạn bằng cách: • Bảng điều khiển • SDK • CLI • Dịch vụ AWS • Có thể đưa nhật ký từ CloudTrail vào CloudWatch Logs hoặc S3 • Có thể áp dụng một đường nhỏ cho Tất cả các Khu vực (mặc định) hoặc một Khu vực duy nhất. • Nếu tài nguyên bị xóa trong AWS, trước tiên hãy điều tra CloudTrail!
	Tia X AWS • Gỡ lỗi trong Sản xuất, cách cũ tốt: • Kiểm tra tại địa phương • Thêm báo cáo nhật ký ở mọi nơi • Tái triển khai trong sản xuất • Các định dạng nhật ký khác nhau giữa các ứng dụng và khó phân tích nhật ký. • Gỡ lỗi: một khối lớn “dễ”, dịch vụ phân tán “khó” • Không có chế độ xem chung cho toàn bộ kiến trúc của bạn • Nhập… AWS X-Ray!
	Ưu điểm của AWS X-Ray • Hiệu suất khắc phục sự cố (thắt cổ chai) • Hiểu các phụ thuộc trong kiến trúc microservice • Xác định các vấn đề về dịch vụ • Xem lại hành vi yêu cầu • Tìm lỗi và ngoại lệ • Chúng ta có đáp ứng thời gian SLA không? • Tôi bị bóp nghẹt ở đâu? • Xác định người dùng bị ảnh hưởng
	Amazon CodeGuru • Dịch vụ do ML cung cấp để đánh giá mã tự động và đề xuất hiệu suất ứng dụng • Cung cấp hai chức năng • CodeGuru Reviewer: đánh giá mã tự động để phân tích (phát triển) mã tĩnh • CodeGuru Profiler: khả năng hiển thị/đề xuất về hiệu suất ứng dụng trong thời gian chạy (sản xuất)
	Người đánh giá Amazon CodeGuru • Xác định các vấn đề nghiêm trọng, lỗ hổng bảo mật và lỗi khó phát hiện • Ví dụ: các phương pháp mã hóa phổ biến nhất, rò rỉ tài nguyên, phát hiện bảo mật, xác thực đầu vào • Sử dụng Máy học và lập luận tự động • Các bài học khó rút ra từ hàng triệu đánh giá mã trên hàng nghìn kho lưu trữ mã nguồn mở và Amazon • Hỗ trợ Java và Python • Tích hợp với GitHub, Bitbucket và AWS CodeCommit
	Trình tạo hồ sơ Amazon CodeGuru • Giúp hiểu hành vi thời gian chạy của ứng dụng của bạn • Ví dụ: xác định xem ứng dụng của bạn có đang tiêu tốn quá nhiều dung lượng CPU trong quy trình ghi nhật ký hay không • Đặc trưng: • Xác định và loại bỏ mã không hiệu quả • Cải thiện hiệu suất ứng dụng (ví dụ: giảm sử dụng CPU) • Giảm chi phí điện toán • Cung cấp bản tóm tắt heap (xác định đối tượng nào sử dụng hết bộ nhớ) • Phát hiện bất thường • Hỗ trợ các ứng dụng chạy trên AWS hoặc tại chỗ • Chi phí tối thiểu cho ứng dụng
	Trạng thái AWS – Bảng điều khiển tình trạng dịch vụ • Hiển thị tất cả các khu vực, tất cả các dịch vụ sức khỏe • Hiển thị thông tin lịch sử cho mỗi ngày • Có nguồn cấp dữ liệu RSS mà bạn có thể đăng ký
	Bảng điều khiển sức khỏe cá nhân AWS • AWS Personal Health Dashboard cung cấp các cảnh báo và hướng dẫn khắc phục khi AWS đang gặp phải các sự kiện có thể ảnh hưởng đến bạn. • Trong khi Bảng điều khiển tình trạng dịch vụ hiển thị trạng thái chung của các dịch vụ AWS, thì Bảng điều khiển tình trạng cá nhân cung cấp cho bạn chế độ xem được cá nhân hóa về hiệu suất và tính khả dụng của các dịch vụ AWS bên dưới các tài nguyên AWS của bạn. • Bảng điều khiển hiển thị thông tin liên quan và kịp thời để giúp bạn quản lý các sự kiện đang diễn ra và cung cấp thông báo chủ động để giúp bạn lập kế hoạch cho các hoạt động đã lên lịch.
	Bảng điều khiển sức khỏe cá nhân AWS • Dịch vụ toàn cầu https://phd.aws.amazon.com/ • Cho biết sự cố ngừng hoạt động của AWS ảnh hưởng trực tiếp đến bạn và tài nguyên AWS của bạn như thế nào • Hoạt động cảnh báo, khắc phục, chủ động, theo lịch trình
	Tóm tắt giám sát • Đồng hồ đám mây: • Số liệu: theo dõi hiệu suất của các dịch vụ AWS và số liệu thanh toán • Báo động: tự động thông báo, thực hiện hành động EC2, thông báo cho SNS dựa trên số liệu • Nhật ký: thu thập tệp nhật ký từ các phiên bản EC2, máy chủ, chức năng Lambda… • Sự kiện (hoặc EventBridge): phản ứng với các sự kiện trong AWS hoặc kích hoạt quy tắc theo lịch trình • CloudTrail: kiểm tra lệnh gọi API được thực hiện trong tài khoản AWS của bạn • CloudTrail Insights: phân tích tự động các Sự kiện CloudTrail của bạn • X-Ray: theo dõi các yêu cầu được thực hiện thông qua các ứng dụng phân tán của bạn • Service Health Dashboard: trạng thái của tất cả các dịch vụ AWS trên tất cả các khu vực • Personal Health Dashboard: Các sự kiện AWS tác động đến cơ sở hạ tầng của bạn • Amazon CodeGuru: đánh giá mã tự động và đề xuất hiệu suất ứng dụng

VPC

	VPC – Khóa học sụp đổ • VPC là thứ bạn nên biết chuyên sâu về Giải pháp được AWS chứng nhận Cộng tác viên kiến trúc & Quản trị viên SysOps được AWS chứng nhận • Ở Cấp độ nhà thực hành đám mây được chứng nhận của AWS, bạn nên biết về: • VPC, Mạng con, Cổng Internet & Cổng NAT • Nhóm bảo mật, ACL mạng (NACL), Nhật ký luồng VPC • VPC ngang hàng, điểm cuối VPC • VPN từ trang này sang trang khác & kết nối trực tiếp • Cổng chuyển tuyến • Tôi sẽ chỉ cung cấp cho bạn một cái nhìn tổng quan, ít hơn 1 hoặc 2 câu hỏi trong kỳ thi của bạn. • Chúng ta sẽ xem xét “VPC mặc định” (do AWS tạo mặc định cho bạn) • Cuối bài có phần tóm tắt bài giảng. Không hiểu hết cũng không sao
	VPC & Subnets Primer • VPC -Virtual Private Cloud: mạng riêng để triển khai tài nguyên của bạn (local resource) • Mạng con cho phép bạn phân vùng mạng bên trong VPC của mình (Tài nguyên Vùng sẵn sàng) • Mạng con công cộng là mạng con có thể truy cập từ internet • Mạng con riêng là mạng con không thể truy cập từ internet • Để xác định quyền truy cập vào internet và giữa các mạng con, chúng tôi sử dụng Bảng định tuyến
	Cổng Internet & Cổng NAT • Cổng Internet giúp các phiên bản VPC của chúng tôi kết nối với internet • Mạng con công cộng có một tuyến đường đến cổng internet. • Cổng NAT (do AWS quản lý) & Phiên bản NAT (tự quản lý) cho phép các phiên bản trong Mạng con riêng tư của bạn truy cập internet trong khi vẫn ở chế độ riêng tư
	ACL mạng & Nhóm bảo mật • NACL (Mạng ACL) • Tường lửa kiểm soát lưu lượng truy cập từ và đến mạng con • Có thể có các quy tắc CHO PHÉP và TỪ CHỐI • Được gắn ở cấp Subnet • Quy tắc chỉ bao gồm địa chỉ IP • Nhóm bảo mật • Tường lửa kiểm soát lưu lượng truy cập đến và đi từ ENI / Phiên bản EC2 • Chỉ có thể có quy tắc CHO PHÉP • Các quy tắc bao gồm địa chỉ IP và các nhóm bảo mật khác

	Nhật ký luồng VPC • Nắm bắt thông tin về lưu lượng IP đi vào giao diện của bạn: • Nhật ký luồng VPC • Nhật ký luồng mạng con • Nhật ký luồng giao diện mạng đàn hồi • Giúp giám sát và khắc phục sự cố kết nối. Ví dụ: • Mạng con vào internet • Mạng con đến mạng con • Internet đến các mạng con • Thu thập thông tin mạng từ các giao diện do AWS quản lý: Elastic Load Balancers, ElastiCache, RDS, Aurora, v.v… • Dữ liệu nhật ký VPC Flow có thể chuyển đến Nhật ký S3/CloudWatch
	ngang hàng VPC • Kết nối hai VPC, riêng tư bằng mạng của AWS • Làm cho họ cư xử như thể họ đang ở trong cùng một mạng • Không được có CIDR (dải địa chỉ IP) chồng chéo • Kết nối ngang hàng VPC không bắc cầu (phải được thiết lập cho từng VPC cần giao tiếp với nhau)
	Điểm cuối VPC • Điểm cuối cho phép bạn kết nối với Dịch vụ AWS bằng mạng riêng thay vì mạng www công cộng • Điều này mang đến cho bạn khả năng bảo mật nâng cao và độ trễ thấp hơn để truy cập các dịch vụ AWS • Cổng điểm cuối VPC: S3 & DynamoDB • Giao diện điểm cuối VPC: phần còn lại
	AWS PrivateLink (Dịch vụ điểm cuối VPC) • Cách an toàn & có thể mở rộng nhất để hiển thị dịch vụ cho hàng nghìn VPC • Không yêu cầu VPC peering, internet gateway, NAT, route table… • Yêu cầu bộ cân bằng tải mạng (VPC dịch vụ) và ENI (VPC khách hàng)
	VPN từ trang này sang trang khác & kết nối trực tiếp • VPN từ trang này sang trang khác • Kết nối VPN tại chỗ với AWS • Kết nối được mã hóa tự động • Đi qua internet công cộng • Kết nối trực tiếp (DX) • Thiết lập kết nối vật lý giữa tại chỗ và AWS • Kết nối riêng tư, an toàn và nhanh chóng • Đi qua mạng riêng • Mất ít nhất một tháng để thành lập
	VPN từ trang này sang trang khác • Tại chỗ: phải sử dụng Cổng khách hàng (CGW) • AWS: phải sử dụng Virtual Private Gateway (VGW)
	VPN máy khách AWS • Kết nối từ máy tính của bạn bằng OpenVPN với mạng riêng của bạn trong AWS và tại chỗ • Cho phép bạn kết nối với các phiên bản EC2 của mình qua IP riêng (giống như khi bạn đang ở trong mạng VPC riêng) • Đi qua Internet công cộng

	Cổng quá cảnh • Để có chuyển tiếp ngang hàng giữa hàng ngàn VPC và kết nối tại chỗ, trục và nan hoa (sao) • Một Cổng duy nhất để cung cấp chức năng này • Hoạt động với Cổng kết nối trực tiếp, kết nối VPN
	Ý kiến đóng góp của VPC • VPC: Đám mây riêng ảo • Mạng con: Gắn với AZ, phân vùng mạng của VPC • Internet Gateway: ở cấp độ VPC, cung cấp Internet Access • NAT Gateway / Instances: cấp quyền truy cập internet vào các mạng con riêng • NACL: Không trạng thái, quy tắc mạng con cho nội và ngoại • Nhóm bảo mật: Có trạng thái, hoạt động ở cấp phiên bản EC2 hoặc ENI • VPC Peering: Kết nối 2 VPC với dải IP không chồng chéo, không chuyển tiếp
	Ý kiến đóng góp của VPC • Điểm cuối VPC: Cung cấp quyền truy cập riêng vào Dịch vụ AWS trong VPC • Liên kết riêng: Kết nối riêng với dịch vụ trong VPC của bên thứ 3 • VPC Flow Logs: nhật ký lưu lượng mạng • Site to Site VPN: VPN qua internet công cộng giữa DC tại chỗ và AWS • Client VPN: Kết nối OpenVPN từ máy tính của bạn vào VPC của bạn • Kết nối trực tiếp: kết nối riêng trực tiếp tới AWS • Transit Gateway: Kết nối hàng nghìn VPC và mạng tại chỗ với nhau

Security & Compliance

	Mô hình trách nhiệm chung của AWS • Trách nhiệm của AWS – Bảo mật của Đám mây • Bảo vệ cơ sở hạ tầng (phần cứng, phần mềm, cơ sở vật chất và kết nối mạng) chạy tất cả các dịch vụ AWS • Các dịch vụ được quản lý như S3, DynamoDB, RDS, v.v. • Trách nhiệm với khách hàng – Bảo mật trên Đám mây • Đối với phiên bản EC2, khách hàng chịu trách nhiệm quản lý hệ điều hành khách (bao gồm các bản vá và cập nhật bảo mật), tường lửa & cấu hình mạng, IAM • Mã hóa dữ liệu ứng dụng • Kiểm soát được chia sẻ: • Quản lý Bản vá, Quản lý Cấu hình, Nhận thức & Đào tạo
	Ví dụ, đối với RDS • Trách nhiệm của AWS: • Quản lý phiên bản EC2 cơ bản, vô hiệu hóa quyền truy cập SSH • Bản vá DB tự động • Tự động vá hệ điều hành • Kiểm tra phiên bản và đĩa cơ bản và đảm bảo nó hoạt động • Trách nhiệm của bạn: • Kiểm tra các cổng / IP / quy tắc gửi đến của nhóm bảo mật trong DB’s SG • Quyền và quyền tạo người dùng trong cơ sở dữ liệu • Tạo cơ sở dữ liệu có hoặc không có quyền truy cập công khai • Đảm bảo các nhóm thông số hoặc DB được cấu hình để chỉ cho phép các kết nối SSL • Cài đặt mã hóa cơ sở dữ liệu
	Ví dụ, đối với S3 • Trách nhiệm của AWS: • Đảm bảo bạn nhận được bộ nhớ không giới hạn • Đảm bảo bạn nhận được mã hóa • Đảm bảo tách biệt dữ liệu giữa các khách hàng khác nhau • Đảm bảo nhân viên AWS không thể truy cập dữ liệu của bạn • Trách nhiệm của bạn: • Cấu hình nhóm • Chính sách nhóm / cài đặt công khai • Vai trò và người dùng IAM • Kích hoạt mã hóa

	Chống DDOS trên AWS • AWS Shield Standard: bảo vệ chống lại cuộc tấn công DDOS cho trang web và ứng dụng của bạn, dành cho tất cả khách hàng mà không phải trả thêm phí • AWS Shield Advanced: Bảo vệ DDoS cao cấp 24/7 • AWS WAF: Lọc các yêu cầu cụ thể dựa trên quy tắc • CloudFront và Tuyến 53: • Bảo vệ tính khả dụng bằng cách sử dụng mạng biên toàn cầu • Kết hợp với AWS Shield, cung cấp khả năng giảm thiểu tấn công ở vùng biên • Sẵn sàng thay đổi quy mô – tận dụng AWS Auto Scaling
	Lá chắn AWS • Tiêu chuẩn Lá chắn AWS: • Dịch vụ miễn phí được kích hoạt cho mọi khách hàng AWS • Cung cấp khả năng bảo vệ khỏi các cuộc tấn công như Lũ SYN/UDP, tấn công Phản chiếu và các cuộc tấn công lớp 3/lớp 4 khác • Lá chắn AWS nâng cao: • Dịch vụ giảm thiểu DDoS tùy chọn ($3.000 mỗi tháng cho mỗi tổ chức) • Bảo vệ chống lại cuộc tấn công phức tạp hơn trên Amazon EC2, Cân bằng tải đàn hồi (ELB), Amazon CloudFront, AWS Global Accelerator và Route 53 • Truy cập 24/7 vào nhóm phản hồi DDoS AWS (DRP) • Bảo vệ khỏi các khoản phí cao hơn trong thời gian sử dụng tăng đột biến do DDoS
	AWS WAF – Tường lửa ứng dụng web • Bảo vệ các ứng dụng web của bạn khỏi các cách khai thác web phổ biến (Lớp 7) • Lớp 7 là HTTP (so với Lớp 4 là TCP) • Triển khai trên Cân bằng tải ứng dụng, Cổng API, CloudFront • Xác định Web ACL (Web Access Control List): • Các quy tắc có thể bao gồm địa chỉ IP, tiêu đề HTTP, nội dung HTTP hoặc chuỗi URI • Bảo vệ khỏi các cuộc tấn công thông thường – SQL injection và Cross-Site Scripting (XSS) • Hạn chế về kích thước, khớp địa lý (khối quốc gia) • Quy tắc dựa trên tỷ lệ (để đếm số lần xảy ra sự kiện) – để bảo vệ DDoS
	Thử nghiệm thâm nhập trên Đám mây AWS • Khách hàng của AWS được hoan nghênh thực hiện đánh giá bảo mật hoặc thử nghiệm thâm nhập vào cơ sở hạ tầng AWS của họ mà không có sự chấp thuận trước đối với 8 dịch vụ: • Phiên bản Amazon EC2, Cổng NAT và Cân bằng tải đàn hồi • Amazon RDS • Amazon CloudFront • Cực quang Amazon • Cổng API Amazon • Hàm AWS Lambda và Lambda Edge • Tài nguyên Amazon Lightsail • Môi trường Amazon Elastic Beanstalk • Danh sách có thể tăng theo thời gian (bạn sẽ không được kiểm tra về điều đó trong kỳ thi)
	Thử nghiệm thâm nhập trên Đám mây AWS của bạn • Hoạt động bị cấm • Đi bộ vùng DNS qua Vùng được lưu trữ của Amazon Route 53 • Từ chối dịch vụ (DoS), Từ chối dịch vụ phân tán (DDoS), DoS mô phỏng, DDoS mô phỏng • Ngập cảng • Lũ lụt giao thức • Tràn ngập yêu cầu (ngập tràn yêu cầu đăng nhập, tràn ngập yêu cầu API) • Đối với bất kỳ sự kiện mô phỏng nào khác, hãy liên hệ với aws-security-simulatedevent@amazon.com • Đọc thêm: https://aws.amazon.com/security/penetration-testing/
	Dữ liệu ở trạng thái nghỉ so với Dữ liệu đang truyền • Ở trạng thái nghỉ: dữ liệu được lưu trữ hoặc lưu trữ trên thiết bị • Trên đĩa cứng, trên phiên bản RDS, trong S3 Glacier Deep Archive, v.v. • Đang chuyển (đang chuyển động): dữ liệu được di chuyển từ vị trí này sang vị trí khác • Chuyển từ tại chỗ sang AWS, EC2 sang DynamoDB, v.v. • Phương tiện truyền dữ liệu trên mạng • Chúng tôi muốn mã hóa dữ liệu ở cả hai trạng thái để bảo vệ nó! • Đối với điều này, chúng tôi tận dụng các khóa mã hóa
	AWS KMS (Dịch vụ quản lý khóa) • Bất cứ khi nào bạn nghe thấy “mã hóa” cho một dịch vụ AWS, rất có thể đó là KMS • KMS = AWS quản lý khóa mã hóa cho chúng tôi • Chọn tham gia mã hóa: • Ổ đĩa EBS: mã hóa ổ đĩa • Bộ chứa S3: Mã hóa đối tượng phía máy chủ • Cơ sở dữ liệu dịch chuyển đỏ: mã hóa dữ liệu • Cơ sở dữ liệu RDS: mã hóa dữ liệu • Ổ đĩa EFS: mã hóa dữ liệu • Mã hóa Tự động kích hoạt: • Nhật ký CloudTrail • Sông băng S3 • Cổng lưu trữ
	đám mâyHSM • KMS => AWS quản lý phần mềm mã hóa • CloudHSM => AWS cung cấp phần cứng mã hóa • Phần cứng chuyên dụng (HSM = Mô-đun bảo mật phần cứng) • Bạn hoàn toàn quản lý các khóa mã hóa của riêng mình (không phải AWS) • Thiết bị HSM có khả năng chống giả mạo, tuân thủ FIPS 140-2 Cấp độ 3
	Các loại khóa chính của khách hàng: CMK • CMK do khách hàng quản lý: • Do khách hàng tạo, quản lý và sử dụng, có thể bật tắt • Khả năng của chính sách xoay vòng (khóa mới được tạo hàng năm, khóa cũ được giữ nguyên) • Khả năng mang theo chìa khóa của riêng bạn • CMK do AWS quản lý: • AWS thay mặt khách hàng tạo, quản lý và sử dụng • Được sử dụng bởi các dịch vụ AWS (aws/s3, aws/ebs, aws/redshift) • CMK do AWS sở hữu: • Tập hợp các CMK mà một dịch vụ AWS sở hữu và quản lý để sử dụng trong nhiều tài khoản • AWS có thể sử dụng các khóa đó để bảo vệ tài nguyên trong tài khoản của bạn (nhưng bạn không thể xem khóa) • Khóa CloudHSM (kho khóa tùy chỉnh): • Các khóa được tạo từ thiết bị phần cứng CloudHSM của riêng bạn • Các hoạt động mã hóa được thực hiện trong cụm CloudHSM
	Trình quản lý chứng chỉ AWS (ACM) • Cho phép bạn dễ dàng cung cấp, quản lý và triển khai Chứng chỉ SSL/TLS • Được sử dụng để cung cấp mã hóa trên máy bay cho các trang web (HTTPS) • Hỗ trợ cả TLS công khai và riêng tư giấy chứng nhận • Miễn phí chứng chỉ TLS công cộng • Tự động gia hạn chứng chỉ TLS • Tích hợp với (tải chứng chỉ TLS trên) • Cân bằng tải đàn hồi • Bản phân phối CloudFront • Các API trên API Gateway
	Trình quản lý bí mật AWS • Dịch vụ mới hơn, dùng để lưu trữ bí mật • Khả năng buộc luân chuyển bí mật X ngày một lần • Tự động tạo bí mật khi xoay vòng (sử dụng Lambda) • Tích hợp với Amazon RDS (MySQL, PostgreSQL, Aurora) • Bí mật được mã hóa bằng KMS • Chủ yếu dành cho tích hợp RDS
	AWS Artifact (không thực sự là một dịch vụ) • Cổng cung cấp cho khách hàng quyền truy cập theo yêu cầu vào tài liệu tuân thủ AWS và thỏa thuận AWS • Báo cáo tạo tác – Cho phép bạn tải xuống các tài liệu tuân thủ và bảo mật AWS từ kiểm toán viên bên thứ ba, chẳng hạn như chứng chỉ AWS ISO, Báo cáo ngành thẻ thanh toán (PCI) và Kiểm soát tổ chức và hệ thống (SOC) • Thỏa thuận tạo tác – Cho phép bạn xem xét, chấp nhận và theo dõi trạng thái của các thỏa thuận AWS như Phụ lục liên kết kinh doanh (BAA) hoặc Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) cho tài khoản cá nhân hoặc trong tổ chức của bạn • Có thể được sử dụng để hỗ trợ kiểm toán nội bộ hoặc tuân thủ
	nhiệm vụ bảo vệ amazon • Phát hiện mối đe dọa thông minh để bảo vệ tài khoản AWS • Sử dụng thuật toán Machine Learning, phát hiện bất thường, dữ liệu của bên thứ 3 • Một cú nhấp chuột để kích hoạt (dùng thử 30 ngày), không cần cài đặt phần mềm • Dữ liệu đầu vào bao gồm: • Nhật ký sự kiện CloudTrail – lệnh gọi API bất thường, triển khai trái phép • Sự kiện quản lý CloudTrail – tạo mạng con VPC, tạo đường mòn, … • Sự kiện dữ liệu CloudTrail S3 – lấy đối tượng, liệt kê đối tượng, xóa đối tượng, … • Nhật ký luồng VPC – lưu lượng truy cập nội bộ bất thường, địa chỉ IP bất thường • Nhật ký DNS – các phiên bản EC2 bị xâm nhập gửi dữ liệu được mã hóa trong các truy vấn DNS • Nhật ký kiểm tra Kubernetes – các hoạt động đáng ngờ và nguy cơ xâm phạm cụm EKS • Có thể thiết lập quy tắc Sự kiện CloudWatch để được thông báo trong trường hợp phát hiện • Quy tắc Sự kiện CloudWatch có thể nhắm mục tiêu AWS Lambda hoặc SNS • Có thể bảo vệ chống lại các cuộc tấn công CryptoCurrency (có một “công cụ tìm kiếm” dành riêng cho nó)
	Thanh tra Amazon • Đánh giá bảo mật tự động • Đối với phiên bản EC2 • Tận dụng tác nhân AWS System Manager (SSM) • Phân tích khả năng truy cập mạng ngoài ý muốn • Phân tích hệ điều hành đang chạy dựa trên các lỗ hổng đã biết • Đối với Đẩy bộ chứa lên Amazon ECR • Đánh giá container khi chúng được đẩy • Báo cáo & tích hợp với AWS Security Hub • Gửi kết quả tới Amazon Event Bridge
	AWS Inspector đánh giá điều gì? • Hãy nhớ: chỉ dành cho phiên bản EC2 và cơ sở hạ tầng vùng chứa • Liên tục quét cơ sở hạ tầng, chỉ khi cần thiết • Gói lỗ hổng (EC2 & ECR) – cơ sở dữ liệu của CVE • Khả năng kết nối mạng (EC2) • Điểm rủi ro được liên kết với tất cả các lỗ hổng để ưu tiên
	Cấu hình AWS • Giúp kiểm tra và ghi lại sự tuân thủ của các tài nguyên AWS của bạn • Giúp ghi lại các cấu hình và thay đổi theo thời gian • Khả năng lưu trữ dữ liệu cấu hình vào S3 (được phân tích bởi Athena) • Các câu hỏi có thể giải quyết bằng AWS Config: • Có quyền truy cập SSH không giới hạn vào các nhóm bảo mật của tôi không? • Bộ chứa của tôi có bất kỳ quyền truy cập công cộng nào không? • Cấu hình ALB của tôi đã thay đổi như thế nào theo thời gian? • Bạn có thể nhận thông báo (thông báo SNS) khi có bất kỳ thay đổi nào • AWS Config là dịch vụ theo khu vực • Có thể được tổng hợp giữa các khu vực và tài khoản
	Tài nguyên cấu hình AWS • Xem sự tuân thủ của tài nguyên theo thời gian • Xem cấu hình của tài nguyên theo thời gian • Xem lệnh gọi API CloudTrail nếu được bật
	AWS Macie • Amazon Macie là dịch vụ bảo mật dữ liệu và quyền riêng tư dữ liệu được quản lý hoàn toàn, sử dụng công nghệ máy học và khớp mẫu để khám phá và bảo vệ dữ liệu nhạy cảm của bạn trong AWS. • Macie giúp xác định và cảnh báo bạn về dữ liệu nhạy cảm, chẳng hạn như thông tin nhận dạng cá nhân (PII)
	Trung tâm bảo mật AWS • Công cụ bảo mật trung tâm để quản lý bảo mật trên nhiều tài khoản AWS và tự động kiểm tra bảo mật • Bảng điều khiển tích hợp hiển thị trạng thái tuân thủ và bảo mật hiện tại để nhanh chóng thực hiện hành động • Tự động tổng hợp cảnh báo ở định dạng phát hiện cá nhân hoặc được xác định trước từ các dịch vụ AWS khác nhau & công cụ đối tác AWS: • Cận vệ • Thanh tra • Macie • Trình phân tích quyền truy cập IAM • Người quản lý hệ thống AWS • Trình quản lý tường lửa AWS • Giải pháp mạng đối tác AWS • Trước tiên phải kích hoạt AWS Config Service
	thám tử amazon • GuardDuty, Macie và Security Hub được sử dụng để xác định các vấn đề hoặc phát hiện bảo mật tiềm ẩn • Đôi khi các phát hiện bảo mật yêu cầu phân tích sâu hơn để xác định nguyên nhân gốc rễ và thực hiện hành động – đó là một quá trình phức tạp • Amazon Detective phân tích, điều tra và nhanh chóng xác định nguyên nhân cốt lõi của các vấn đề bảo mật hoặc hoạt động đáng ngờ (sử dụng ML và đồ thị) • Tự động thu thập và xử lý các sự kiện từ VPC Flow Logs, CloudTrail, GuardDuty và tạo một chế độ xem thống nhất • Tạo ra hình ảnh trực quan với các chi tiết và bối cảnh để tìm ra nguyên nhân gốc rễ
	Lạm dụng AWS • Báo cáo các tài nguyên AWS đáng ngờ được sử dụng cho mục đích lạm dụng hoặc bất hợp pháp • Hành vi lạm dụng & bị cấm là: • Thư rác – nhận email không mong muốn từ địa chỉ IP do AWS sở hữu, các trang web và diễn đàn bị gửi thư rác bởi tài nguyên AWS • Quét cổng – gửi các gói đến các cổng của bạn để khám phá những cổng không an toàn • Tấn công DoS hoặc DDoS – Các địa chỉ IP do AWS sở hữu đang cố gắng áp đảo hoặc làm sập máy chủ/phần mềm của bạn • Nỗ lực xâm nhập – đăng nhập vào tài nguyên của bạn • Lưu trữ nội dung phản cảm hoặc có bản quyền – phân phối nội dung bất hợp pháp hoặc có bản quyền mà không có sự đồng ý • Phân phối phần mềm độc hại – Tài nguyên AWS phân phối phần mềm để gây hại cho máy tính hoặc máy móc • Liên hệ với nhóm Lạm dụng AWS: Biểu mẫu lạm dụng AWS hoặc lạm dụng@amazonaws.com
	Quyền người dùng root • Root user = Account Owner (được tạo khi tạo tài khoản) • Có toàn quyền truy cập vào tất cả các dịch vụ và tài nguyên của AWS • Khóa các khóa truy cập người dùng gốc tài khoản AWS của bạn! • Không sử dụng tài khoản root cho các công việc hàng ngày, kể cả các công việc quản trị • Các hành động chỉ có thể được thực hiện bởi người dùng root: • Thay đổi cài đặt tài khoản (tên tài khoản, địa chỉ email, mật khẩu người dùng root, khóa truy cập người dùng root) • Xem hóa đơn thuế nhất định • Đóng tài khoản AWS của bạn • Khôi phục quyền của người dùng IAM • Thay đổi hoặc hủy gói AWS Support của bạn • Đăng ký với tư cách là người bán trong Reserved Instance Marketplace • Định cấu hình bộ chứa Amazon S3 để bật MFA • Chỉnh sửa hoặc xóa chính sách bộ chứa Amazon S3 bao gồm ID VPC hoặc ID điểm cuối VPC không hợp lệ • Đăng ký GovCloud
	Phần Tóm tắt: Bảo mật & Tuân thủ • Chia sẻ trách nhiệm trên AWS • Lá chắn: Bảo vệ DDoS tự động + Hỗ trợ nâng cao 24/7 • WAF: Tường lửa để lọc các yêu cầu gửi đến dựa trên các quy tắc • KMS: Khóa mã hóa do AWS quản lý • CloudHSM: Mã hóa phần cứng, chúng tôi quản lý khóa mã hóa • AWS Certificate Manager: cung cấp, quản lý và triển khai Chứng chỉ SSL/TLS • Tạo tác: Nhận quyền truy cập vào các báo cáo tuân thủ như PCI, ISO, v.v… • GuardDuty: Tìm hành vi nguy hiểm với Nhật ký VPC, DNS & CloudTrail • Trình kiểm tra: Chỉ dành cho EC2, cài đặt tác nhân và tìm lỗ hổng
	Phần Tóm tắt: Bảo mật & Tuân thủ • Cấu hình: Theo dõi các thay đổi cấu hình và tuân thủ các quy tắc • Macie: Tìm dữ liệu nhạy cảm (ví dụ: dữ liệu PII) trong bộ chứa Amazon S3 • CloudTrail: Theo dõi lệnh gọi API do người dùng thực hiện trong tài khoản • AWS Security Hub: thu thập các phát hiện bảo mật từ nhiều tài khoản AWS • Thám tử Amazon: tìm ra nguyên nhân cốt lõi của các vấn đề bảo mật hoặc các hoạt động đáng ngờ • Lạm dụng AWS: Báo cáo tài nguyên AWS được sử dụng cho mục đích lạm dụng hoặc bất hợp pháp • Quyền của người dùng root: • Thay đổi cài đặt tài khoản • Đóng tài khoản AWS của bạn • Thay đổi hoặc hủy gói AWS Support của bạn • Đăng ký với tư cách là người bán trong Reserved Instance Marketplace

Machine Learning

	Công nhận Amazon • Tìm đối tượng, người, văn bản, cảnh trong hình ảnh và video bằng ML • Phân tích khuôn mặt và tìm kiếm khuôn mặt để xác minh người dùng, đếm người • Tạo cơ sở dữ liệu “gương mặt thân quen” hoặc so sánh với người nổi tiếng • Trường hợp sử dụng: + Dán nhãn + Kiểm duyệt nội dung + Phát hiện văn bản + Nhận diện và Phân tích khuôn mặt (giới tính, độ tuổi, cảm xúc…) +Tìm kiếm và xác minh khuôn mặt + Công nhận người nổi tiếng + Đường dẫn (ví dụ: để phân tích trò chơi thể thao)
	Phiên âm Amazon • Tự động chuyển lời nói thành văn bản • Sử dụng quy trình học sâu có tên là nhận dạng giọng nói tự động (ASR) để chuyển lời nói thành văn bản một cách nhanh chóng và chính xác • Tự động xóa Thông tin nhận dạng cá nhân (PII) bằng cách sử dụng Redaction • Hỗ trợ Nhận dạng ngôn ngữ tự động cho âm thanh đa ngôn ngữ • Trường hợp sử dụng: + phiên âm các cuộc gọi dịch vụ khách hàng + tự động hóa chú thích và phụ đề chi tiết + tạo siêu dữ liệu cho nội dung phương tiện để tạo kho lưu trữ có thể tìm kiếm đầy đủ
	Amazon Polly • Biến văn bản thành lời nói sống động như thật bằng cách sử dụng học sâu • Cho phép bạn tạo các ứng dụng nói chuyện
	Amazon Dịch • Dịch ngôn ngữ tự nhiên và chính xác • Amazon Translate cho phép bạn bản địa hóa nội dung – chẳng hạn như trang web và ứng dụng – cho người dùng quốc tế và dễ dàng dịch khối lượng lớn văn bản một cách hiệu quả
	Amazon Lex & Kết nối • Amazon Lex: (cùng công nghệ hỗ trợ Alexa) • Nhận dạng giọng nói tự động (ASR) để chuyển giọng nói thành văn bản • Hiểu ngôn ngữ tự nhiên để nhận ra ý định của văn bản, người gọi • Giúp xây dựng chatbot, call center bot • Kết nối Amazon: • Nhận cuộc gọi, tạo luồng liên lạc, trung tâm liên lạc ảo dựa trên đám mây • Có thể tích hợp với các hệ thống CRM khác hoặc AWS • Không cần trả trước, rẻ hơn 80% so với các giải pháp trung tâm liên lạc truyền thống
	Amazon hiểu • Đối với Xử lý ngôn ngữ tự nhiên – NLP • Dịch vụ không có máy chủ và được quản lý hoàn toàn • Sử dụng công nghệ máy học để tìm thông tin chi tiết và mối quan hệ trong văn bản + Ngôn ngữ của văn bản + Trích xuất các cụm từ khóa, địa điểm, con người, thương hiệu hoặc sự kiện + Hiểu mức độ tích cực hay tiêu cực của văn bản + Phân tích văn bản bằng mã thông báo và các phần của bài phát biểu + Tự động sắp xếp tập hợp các tệp văn bản theo chủ đề • Các trường hợp sử dụng mẫu: + phân tích các tương tác của khách hàng (email) để tìm ra điều gì dẫn đến trải nghiệm tích cực hoặc tiêu cực + Tạo và nhóm các bài viết theo chủ đề mà Lĩnh hội sẽ khám phá
	Amazon SageMaker • Dịch vụ được quản lý hoàn toàn dành cho các nhà phát triển/nhà khoa học dữ liệu để xây dựng các mô hình ML • Thông thường, khó thực hiện tất cả các quy trình tại một nơi + máy chủ cung cấp • Quá trình máy học (đơn giản hóa): dự đoán điểm thi của bạn
	Dự báo Amazon • Dịch vụ được quản lý hoàn toàn sử dụng ML để đưa ra dự báo có độ chính xác cao • Ví dụ: dự đoán doanh số bán áo mưa trong tương lai • Chính xác hơn 50% so với việc tự xem dữ liệu • Giảm thời gian dự báo từ hàng tháng xuống hàng giờ • Trường hợp sử dụng: Hoạch định nhu cầu sản phẩm, Hoạch định tài chính, Hoạch định nguồn lực,…
	Amazon Kendra • Dịch vụ tìm kiếm tài liệu được quản lý hoàn toàn do Machine Learning cung cấp • Trích xuất câu trả lời từ bên trong tài liệu (văn bản, pdf, HTML, PowerPoint, MS Word, Câu hỏi thường gặp…) • Khả năng tìm kiếm ngôn ngữ tự nhiên • Học hỏi từ các tương tác/phản hồi của người dùng để thúc đẩy kết quả mong muốn (Học tăng dần) • Khả năng tinh chỉnh kết quả tìm kiếm theo cách thủ công (tầm quan trọng của dữ liệu, độ mới, tùy chỉnh, …)
	Cá nhân hóa Amazon • Dịch vụ ML được quản lý hoàn toàn để xây dựng ứng dụng với các đề xuất được cá nhân hóa theo thời gian thực • Ví dụ: đề xuất/xếp hạng lại sản phẩm được cá nhân hóa, tiếp thị trực tiếp tùy chỉnh • Ví dụ: Người dùng đã mua dụng cụ làm vườn, đưa ra gợi ý nên mua dụng cụ tiếp theo • Công nghệ tương tự được sử dụng bởi Amazon.com • Tích hợp vào các website, ứng dụng, SMS, email marketing sẵn có,… • Triển khai trong vài ngày chứ không phải vài tháng (bạn không cần xây dựng, đào tạo và triển khai các giải pháp ML) • Trường hợp sử dụng: cửa hàng bán lẻ, truyền thông và giải trí…
	Văn bản Amazon • Tự động trích xuất văn bản, chữ viết tay và dữ liệu từ mọi tài liệu được quét bằng AI và ML • Trích xuất dữ liệu từ biểu mẫu và bảng • Đọc và xử lý mọi loại tài liệu (PDF, hình ảnh, …) • Trường hợp sử dụng: • Dịch vụ tài chính (ví dụ: hóa đơn, báo cáo tài chính) • Chăm sóc sức khỏe (ví dụ: hồ sơ y tế, yêu cầu bảo hiểm) • Khu vực công (ví dụ: biểu mẫu thuế, tài liệu ID, hộ chiếu)
	Văn bản Amazon • Tự động trích xuất văn bản, chữ viết tay và dữ liệu từ mọi tài liệu được quét bằng AI và ML • Trích xuất dữ liệu từ biểu mẫu và bảng • Đọc và xử lý mọi loại tài liệu (PDF, hình ảnh, …) • Trường hợp sử dụng: • Dịch vụ tài chính (ví dụ: hóa đơn, báo cáo tài chính) • Chăm sóc sức khỏe (ví dụ: hồ sơ y tế, yêu cầu bảo hiểm) • Khu vực công (ví dụ: biểu mẫu thuế, tài liệu ID, hộ chiếu)

Account Management, Billing & Support

	Tổ chức AWS • Dịch vụ toàn cầu • Cho phép quản lý nhiều tài khoản AWS • Tài khoản chính là tài khoản chính • Lợi ích chi phí: • Thanh toán tổng hợp trên tất cả các tài khoản – phương thức thanh toán duy nhất • Lợi ích về giá từ việc sử dụng tổng hợp (giảm giá theo số lượng cho EC2, S3…) • Tập hợp các phiên bản EC2 Dự trữ để tiết kiệm tối ưu • Có sẵn API để tự động tạo tài khoản AWS • Hạn chế đặc quyền tài khoản bằng Chính sách kiểm soát dịch vụ (SCP)
	Chiến lược nhiều tài khoản • Tạo tài khoản cho mỗi bộ phận, mỗi trung tâm chi phí, mỗi nhà phát triển / thử nghiệm / sản phẩm, dựa trên các hạn chế theo quy định (sử dụng SCP), để cách ly tài nguyên tốt hơn (ví dụ: VPC), để có giới hạn dịch vụ cho mỗi tài khoản riêng biệt, tài khoản riêng biệt để ghi nhật ký • Nhiều tài khoản so với Một tài khoản Nhiều VPC • Sử dụng các tiêu chuẩn gắn thẻ cho mục đích thanh toán • Kích hoạt CloudTrail trên tất cả tài khoản, gửi nhật ký tới tài khoản S3 trung tâm • Gửi Nhật ký CloudWatch tới tài khoản ghi nhật ký trung tâm

	Chính sách kiểm soát dịch vụ (SCP) • Danh sách trắng hoặc danh sách đen hành động IAM • Áp dụng ở cấp độ Đơn vị tổ chức hoặc Tài khoản • Không áp dụng cho Tài khoản chính • SCP được áp dụng cho tất cả Người dùng và Vai trò của Tài khoản, bao gồm cả Người dùng gốc • SCP không ảnh hưởng đến vai trò liên kết dịch vụ • Vai trò liên kết dịch vụ cho phép các dịch vụ AWS khác tích hợp với Tổ chức AWS và không thể bị hạn chế bởi SCP. • SCP phải có Allow rõ ràng (không cho phép bất cứ điều gì theo mặc định) • Trường hợp sử dụng: • Hạn chế quyền truy cập vào một số dịch vụ (ví dụ: không thể sử dụng EMR) • Thực thi tuân thủ PCI bằng cách vô hiệu hóa rõ ràng các dịch vụ

	Tổ chức AWS – Thanh toán tổng hợp • Khi được bật, cung cấp cho bạn: • Mức sử dụng kết hợp – kết hợp mức sử dụng trên tất cả các tài khoản AWS trong Tổ chức AWS để chia sẻ mức giá theo số lượng lớn, chiết khấu cho Phiên bản dự trữ và Savings Plans • Một hóa đơn – nhận một hóa đơn cho tất cả Tài khoản AWS trong Tổ chức AWS • Tài khoản quản lý có thể tắt tính năng chia sẻ chiết khấu Phiên bản dự trữ cho bất kỳ tài khoản nào trong Tổ chức AWS, kể cả chính tài khoản đó
	Tháp điều khiển AWS • Cách dễ dàng để thiết lập và quản lý môi trường AWS nhiều tài khoản an toàn và tuân thủ dựa trên các phương pháp hay nhất • Những lợi ích: • Tự động thiết lập môi trường của bạn chỉ bằng vài cú nhấp chuột • Tự động hóa việc quản lý chính sách đang diễn ra bằng cách sử dụng lan can • Phát hiện các vi phạm chính sách và khắc phục chúng • Giám sát việc tuân thủ thông qua bảng điều khiển tương tác • Tháp điều khiển AWS chạy trên các Tổ chức AWS: • Nó tự động thiết lập Tổ chức AWS để sắp xếp tài khoản và triển khai SCP (Chính sách kiểm soát dịch vụ)
	Mô hình định giá trong AWS • AWS có 4 mô hình định giá: • Trả tiền khi bạn sử dụng: trả tiền cho những gì bạn sử dụng, duy trì sự linh hoạt, nhạy bén, đáp ứng nhu cầu quy mô • Tiết kiệm khi bạn đặt trước: giảm thiểu rủi ro, quản lý ngân sách có thể dự đoán được, tuân thủ các yêu cầu dài hạn • Dự trữ sẵn có cho Phiên bản dự trữ EC2, Dung lượng dự trữ DynamoDB, Nút dự trữ ElastiCache, Phiên bản dự trữ RDS, Nút dự trữ Redshift • Trả ít hơn bằng cách sử dụng nhiều hơn: chiết khấu theo số lượng • Trả ít hơn khi AWS phát triển
	Dịch vụ miễn phí & bậc miễn phí trong AWS • TÔI LÀ • VPPC • Thanh toán tổng hợp • Cây đậu đàn hồi • Sự hình thành mây • Tự động mở rộng nhóm • Bậc miễn phí: https://aws.amazon.com/free/ • Phiên bản EC2 t2.micro trong một năm • Truyền dữ liệu S3, EBS, ELB, AWS
	Tính giá – EC2 • Chỉ tính phí cho những gì bạn sử dụng • Số lượng phiên bản • Cấu hình phiên bản: • Năng lực thể chất • Khu vực • Hệ điều hành và phần mềm • Loại phiên bản • Kích thước phiên bản • Thời gian chạy ELB và lượng dữ liệu được xử lý • Giám sát chi tiết
	Tính giá – EC2 • Phiên bản theo yêu cầu: • Tối thiểu 60s • Trả tiền theo giây (Linux/Windows) hoặc theo giờ (khác) • Phiên bản dự trữ: • Giảm giá tới 75% so với Giá theo giờ theo yêu cầu • Cam kết 1 hoặc 3 năm • Trả trước toàn bộ, trả trước một phần, không trả trước • Phiên bản giao ngay: • Giảm giá tới 90% so với Giá theo giờ theo yêu cầu • Trả giá cho dung lượng chưa sử dụng • Máy chủ chuyên dụng: • Theo yêu cầu • Đặt chỗ cam kết 1 năm hoặc 3 năm • Kế hoạch tiết kiệm như một giải pháp thay thế để tiết kiệm cho việc sử dụng lâu dài
	Định giá điện toán – Lambda & ECS • Lambda: • Trả tiền cho mỗi cuộc gọi • Thanh toán theo thời lượng • ECS: • Mô hình loại khởi chạy EC2: Không tính thêm phí, bạn trả phí cho các tài nguyên AWS được lưu trữ và tạo trong ứng dụng của bạn • Cổng xa: • Mô hình loại khởi chạy Fargate: Thanh toán cho vCPU và tài nguyên bộ nhớ được phân bổ cho các ứng dụng của bạn trong vùng chứa của bạn
	Giá lưu trữ – S3 • Lớp lưu trữ: S3 Tiêu chuẩn, S3 Truy cập không thường xuyên, S3 Một vùng IA, S3 Phân tầng thông minh, S3 Glacier và S3 Glacier Deep Archive • Số lượng và kích thước của đối tượng: Giá có thể được phân tầng (dựa trên khối lượng) • Số lượng và loại yêu cầu • Truyền dữ liệu NGOÀI vùng S3 • Tăng tốc truyền S3 • Chuyển đổi vòng đời • Dịch vụ tương tự: EFS (trả tiền cho mỗi lần sử dụng, không thường xuyên truy cập & quy tắc vòng đời)
	Giá lưu trữ – EBS • Loại âm lượng (dựa trên hiệu suất) • Dung lượng lưu trữ tính bằng GB mỗi tháng được cung cấp • IOPS: • SSD Mục đích chung: Đã bao gồm • SSD IOPS được cung cấp: Số tiền được cung cấp trong IOPS • Từ tính: Số lượng yêu cầu • Ảnh chụp nhanh: • Đã thêm chi phí dữ liệu trên mỗi GB mỗi tháng • Truyền dữ liệu: • Truyền dữ liệu ra nước ngoài được phân tầng để giảm giá theo số lượng • Inbound miễn phí
	Định giá cơ sở dữ liệu – RDS • Thanh toán theo giờ • Đặc điểm cơ sở dữ liệu: • Động cơ • Kích thước • Lớp trí nhớ • Hình thức mua hàng: • Theo yêu cầu • Phiên bản dự trữ (1 hoặc 3 năm) với yêu cầu trả trước • Lưu trữ dự phòng: Không tính thêm phí lưu trữ dự phòng lên tới 100% tổng dung lượng lưu trữ cơ sở dữ liệu của bạn cho một vùng.
	Định giá cơ sở dữ liệu – RDS • Bộ nhớ bổ sung (mỗi GB mỗi tháng) • Số lượng yêu cầu đầu vào và đầu ra mỗi tháng • Kiểu triển khai (lưu trữ và I/O có thể thay đổi): • Đơn AZ • Nhiều AZ • Truyền dữ liệu: • Truyền dữ liệu ra nước ngoài được phân tầng để giảm giá theo số lượng • Inbound miễn phí
	Cung cấp nội dung – CloudFront • Giá khác nhau giữa các khu vực địa lý khác nhau • Tổng hợp cho từng vị trí cạnh, sau đó áp dụng cho hóa đơn của bạn • Truyền dữ liệu ra ngoài (giảm giá theo dung lượng) • Số lượng yêu cầu HTTP/HTTPS
	Chi phí mạng tính bằng AWS trên mỗi GB – Đơn giản hóa • Sử dụng IP riêng thay vì IP công cộng để tiết kiệm tốt và hiệu suất mạng tốt hơn • Sử dụng cùng một AZ để tiết kiệm tối đa (với chi phí sẵn có cao)
	kế hoạch tiết kiệm • Cam kết số tiền nhất định mỗi giờ trong 1 hoặc 3 năm • Cách dễ nhất để thiết lập các cam kết dài hạn trên AWS • Kế hoạch tiết kiệm EC2 • Giảm đến 72% so với On-Demand • Cam kết sử dụng các dòng phiên bản riêng lẻ trong một khu vực (ví dụ: C5 hoặc M5) • Không phân biệt AZ, kích thước (m5.xl đến m5.4xl), HĐH (Linux/Windows) hay hình thức thuê nhà • Trả trước toàn bộ, trả trước một phần, không trả trước • Tính toán kế hoạch tiết kiệm • Giảm đến 66% so với On-Demand • Bất kể Gia đình, Khu vực, kích thước, Hệ điều hành, thuê, tùy chọn điện toán • Tùy chọn điện toán: EC2, Fargate, Lambda • Kế hoạch tiết kiệm máy học: SageMaker… • Thiết lập từ bảng điều khiển AWS Cost Explorer • Ước tính giá tại
	Trình tối ưu hóa điện toán AWS • Giảm chi phí và cải thiện hiệu suất bằng cách đề xuất các tài nguyên AWS tối ưu cho khối lượng công việc của bạn • Giúp bạn chọn cấu hình tối ưu và định lượng phù hợp cho khối lượng công việc của bạn (được cung cấp thừa/thiếu) • Sử dụng Máy học để phân tích cấu hình tài nguyên của bạn và các chỉ số về việc sử dụng chúng trên CloudWatch • Tài nguyên được hỗ trợ • Phiên bản EC2 • Nhóm thay đổi quy mô tự động EC2 • Khối lượng EBS • Hàm Lambda • Giảm chi phí của bạn tới 25% • Có thể xuất các đề xuất sang S3
	Công cụ thanh toán và chi phí • Ước tính chi phí trên đám mây: • Công cụ tính giá • Theo dõi chi phí trên đám mây: • Bảng điều khiển thanh toán • Thẻ phân bổ chi phí • Báo cáo chi phí và sử dụng • Trình khám phá chi phí • Theo dõi kế hoạch chi phí: • Cảnh báo Thanh toán • Ngân sách
	Công cụ tính giá AWS • Có sẵn tại https://calculator.aws/ • Ước tính chi phí cho kiến trúc giải pháp của bạn

	Thẻ phân bổ chi phí • Sử dụng thẻ phân bổ chi phí để theo dõi chi phí AWS của bạn ở mức độ chi tiết • Thẻ do AWS tạo • Tự động áp dụng cho tài nguyên bạn tạo • Bắt đầu với Tiền tố aws: (ví dụ: aws: createdBy) • Thẻ do người dùng định nghĩa • Do người dùng định nghĩa • Bắt đầu với người dùng Tiền tố:
	Nhóm tài nguyên và gắn thẻ • Các thẻ được sử dụng để tổ chức tài nguyên: • EC2: phiên bản, hình ảnh, cân bằng tải, nhóm bảo mật… • RDS, tài nguyên VPC, Route 53, người dùng IAM, v.v… • Các tài nguyên do CloudFormation tạo đều được gắn thẻ theo cùng một cách • Đặt tên tự do, các tag phổ biến là: Name, Environment, Team… • Thẻ có thể được sử dụng để tạo Nhóm tài nguyên • Tạo, duy trì và xem tập hợp các tài nguyên chia sẻ các thẻ chung • Quản lý các thẻ này bằng Trình chỉnh sửa thẻ
	Báo cáo chi phí và sử dụng • Tìm hiểu sâu hơn về chi phí và mức sử dụng AWS của bạn • Báo cáo chi phí và mức sử dụng AWS chứa bộ dữ liệu chi phí và mức sử dụng AWS toàn diện nhất hiện có, bao gồm siêu dữ liệu bổ sung về dịch vụ AWS, giá cả và đặt trước (ví dụ: Phiên bản dự trữ Amazon EC2 (RI)). • Báo cáo chi phí và mức sử dụng AWS liệt kê mức sử dụng AWS cho từng danh mục dịch vụ được tài khoản và người dùng IAM của tài khoản đó sử dụng trong mục hàng hàng giờ hoặc hàng ngày, cũng như bất kỳ thẻ nào bạn đã kích hoạt cho mục đích phân bổ chi phí. • Có thể tích hợp với Athena, Redshift hoặc QuickSight

	Trình khám phá chi phí • Trực quan hóa, hiểu và quản lý chi phí cũng như mức sử dụng AWS của bạn theo thời gian • Tạo báo cáo tùy chỉnh để phân tích chi phí và dữ liệu sử dụng. • Phân tích dữ liệu của bạn ở cấp độ cao: tổng chi phí và mức sử dụng trên tất cả các tài khoản • Hoặc Mức độ chi tiết cấp tài nguyên hàng tháng, hàng giờ • Chọn Gói tiết kiệm tối ưu (để giảm giá trên hóa đơn của bạn) • Dự báo mức sử dụng lên đến 12 tháng dựa trên mức sử dụng trước đó
	Cảnh báo thanh toán trong CloudWatch • Chỉ số dữ liệu thanh toán được lưu trữ trong CloudWatch us-east1 • Dữ liệu thanh toán dành cho tổng chi phí AWS trên toàn thế giới • Đó là chi phí thực tế, không phải chi phí dự kiến • Dự định báo động đơn giản (không mạnh bằng AWS Budgets)
	Ngân sách AWS • Tạo ngân sách và gửi cảnh báo khi chi phí vượt quá ngân sách • 3 loại ngân sách: Sử dụng, Chi phí, Đặt trước • Đối với Phiên bản dự trữ (RI) • Theo dõi việc sử dụng • Hỗ trợ EC2, ElastiCache, RDS, Redshift • Tối đa 5 thông báo SNS cho mỗi ngân sách • Có thể lọc theo: Dịch vụ, Tài khoản được liên kết, Thẻ, Tùy chọn mua, Loại phiên bản, Khu vực, Vùng khả dụng, Hoạt động API, v.v… • Các tùy chọn tương tự như AWS Cost Explorer! • 2 ngân sách miễn phí, sau đó là 0,02 đô la/ngày/ngân sách
	Cố vấn đáng tin cậy • Không cần cài đặt bất cứ thứ gì– đánh giá tài khoản AWS cấp cao • Phân tích tài khoản AWS của bạn và đưa ra đề xuất về 5 danh mục • Tối ưu hóa chi phí • Hiệu suất • Bảo vệ • Khả năng chịu lỗi • Giới hạn dịch vụ
	Cố vấn đáng tin cậy – Kế hoạch hỗ trợ 7 KIỂM TRA CỐT LÕI Kế hoạch Hỗ trợ Cơ bản & Nhà phát triển • Quyền nhóm S3 • Nhóm bảo mật – Không hạn chế cổng cụ thể • Sử dụng IAM (tối thiểu một người dùng IAM) • MFA trên tài khoản gốc • Ảnh chụp nhanh công khai EBS • Ảnh chụp công khai RDS • Giới hạn dịch vụ KIỂM TRA ĐẦY ĐỦ Kế hoạch hỗ trợ doanh nghiệp & doanh nghiệp • Kiểm tra đầy đủ có sẵn trên 5 loại • Khả năng đặt cảnh báo CloudWatch khi đạt đến giới hạn • Truy cập theo chương trình bằng API hỗ trợ AWS

	Gói hỗ trợ cơ bản của AWS • Dịch vụ Khách hàng & Cộng đồng – Truy cập 24×7 vào dịch vụ khách hàng, tài liệu, sách trắng và diễn đàn hỗ trợ. • AWS Trusted Advisor – Truy cập vào 7 bước kiểm tra cốt lõi của Trusted Advisor và hướng dẫn để cung cấp tài nguyên của bạn theo các phương pháp hay nhất nhằm tăng hiệu suất và cải thiện bảo mật. • AWS Personal Health Dashboard – Chế độ xem được cá nhân hóa về tình trạng của các dịch vụ AWS và cảnh báo khi tài nguyên của bạn bị ảnh hưởng.
	Kế hoạch hỗ trợ nhà phát triển AWS • Tất cả gói hỗ trợ cơ bản + • Quyền truy cập email giờ làm việc vào Cloud Support Associates • Không giới hạn trường hợp/1 liên hệ chính • Mức độ nghiêm trọng của trường hợp / thời gian phản hồi: • Hướng dẫn chung: < 24 giờ làm việc • Hệ thống bị lỗi: < 12 giờ làm việc
	Gói hỗ trợ doanh nghiệp AWS (24/7) • Dự định sẽ được sử dụng nếu bạn có khối lượng công việc sản xuất • Trusted Advisor – Toàn bộ kiểm tra + quyền truy cập API • Quyền truy cập qua điện thoại, email và trò chuyện 24×7 đối với Kỹ sư hỗ trợ đám mây • Trường hợp không giới hạn / liên hệ không giới hạn • Truy cập vào Quản lý sự kiện cơ sở hạ tầng với một khoản phí bổ sung. • Mức độ nghiêm trọng của trường hợp / thời gian phản hồi: • Hướng dẫn chung: < 24 giờ làm việc • Hệ thống bị lỗi: < 12 giờ làm việc • Hệ thống sản xuất bị suy yếu: < 4 giờ • Hệ thống sản xuất ngừng hoạt động: < 1 giờ
	Kế hoạch hỗ trợ On-Ramp của AWS Enterprise (24/7) • Dành để sử dụng nếu bạn có khối lượng công việc quan trọng trong sản xuất hoặc kinh doanh • Tất cả kế hoạch hỗ trợ kinh doanh + • Tiếp cận nhóm Người quản lý tài khoản kỹ thuật (TAM) • Nhóm hỗ trợ hướng dẫn khách (đối với các phương pháp hay nhất về thanh toán và tài khoản) • Quản lý sự kiện cơ sở hạ tầng, đánh giá kiến trúc tốt & vận hành • Mức độ nghiêm trọng của trường hợp / thời gian phản hồi: • … • Hệ thống sản xuất bị suy yếu: < 4 giờ • Hệ thống sản xuất ngừng hoạt động: < 1 giờ • Hệ thống kinh doanh quan trọng ngừng hoạt động: < 30 phút
	Gói hỗ trợ doanh nghiệp AWS (24/7) • Dự định sẽ được sử dụng nếu bạn có khối lượng công việc quan trọng • Tất cả kế hoạch hỗ trợ kinh doanh + • Truy cập vào Người quản lý tài khoản kỹ thuật (TAM) được chỉ định • Nhóm hỗ trợ hướng dẫn khách (đối với các phương pháp hay nhất về thanh toán và tài khoản) • Quản lý sự kiện cơ sở hạ tầng, đánh giá kiến trúc tốt & vận hành • Mức độ nghiêm trọng của trường hợp / thời gian phản hồi: • … • Hệ thống sản xuất bị suy yếu: < 4 giờ • Hệ thống sản xuất ngừng hoạt động: < 1 giờ • Hệ thống kinh doanh quan trọng ngừng hoạt động: < 15 phút
	Các phương pháp hay nhất về tài khoản – Tóm tắt • Vận hành nhiều tài khoản bằng Tổ chức • Sử dụng SCP (chính sách kiểm soát dịch vụ) để hạn chế quyền lực của tài khoản • Dễ dàng thiết lập nhiều tài khoản với các phương pháp hay nhất với AWS Control Tower • Sử dụng Thẻ & Thẻ phân bổ chi phí để quản lý & thanh toán dễ dàng • Nguyên tắc IAM: MFA, đặc quyền tối thiểu, chính sách mật khẩu, xoay vòng mật khẩu • Config để ghi lại tất cả các cấu hình tài nguyên và tuân thủ theo thời gian • CloudFormation để triển khai ngăn xếp trên các tài khoản và khu vực • Cố vấn đáng tin cậy để nhận thông tin chuyên sâu, Kế hoạch hỗ trợ phù hợp với nhu cầu của bạn • Gửi Nhật ký dịch vụ và Nhật ký truy cập tới Nhật ký S3 hoặc CloudWatch • CloudTrail để ghi lại lệnh gọi API được thực hiện trong tài khoản của bạn • Nếu Tài khoản của bạn bị xâm phạm: thay đổi mật khẩu gốc, xóa và xoay tất cả mật khẩu/khóa, liên hệ hỗ trợ AWS
	Công cụ Thanh toán và Chi phí – Tóm tắt • Trình tối ưu hóa Điện toán: đề xuất cấu hình của tài nguyên để giảm chi phí • Công cụ tính giá: chi phí dịch vụ trên AWS • Bảng điều khiển thanh toán: tổng quan cấp cao + bảng điều khiển cấp miễn phí • Thẻ phân bổ chi phí: thẻ tài nguyên để tạo báo cáo chi tiết • Báo cáo chi phí và sử dụng: bộ dữ liệu thanh toán toàn diện nhất • Trình khám phá chi phí: Xem mức sử dụng hiện tại (chi tiết) và mức sử dụng dự báo • Báo động thanh toán: in us-east-1 – theo dõi thanh toán tổng thể và theo từng dịch vụ • Ngân sách: nâng cao hơn – theo dõi mức sử dụng, chi phí, RI và nhận thông báo • Savings Plans: cách dễ dàng để tiết kiệm dựa trên việc sử dụng lâu dài AWS

Advanced Identity

	AWS STS (Dịch vụ mã thông báo bảo mật) • Cho phép bạn tạo thông tin đăng nhập tạm thời, có đặc quyền hạn chế để truy cập tài nguyên AWS của bạn • Thông tin đăng nhập ngắn hạn: bạn định cấu hình thời gian hết hạn • Trường hợp sử dụng • Liên kết danh tính: quản lý danh tính người dùng trong các hệ thống bên ngoài và cung cấp cho họ mã thông báo STS để truy cập tài nguyên AWS • Các vai trò IAM để truy cập nhiều tài khoản/cùng một tài khoản • Vai trò IAM cho Amazon EC2: cung cấp thông tin xác thực tạm thời cho các phiên bản EC2 để truy cập tài nguyên AWS
	Amazon Cognito (đơn giản hóa) • Danh tính cho người dùng ứng dụng Web và Di động của bạn (có thể là hàng triệu) • Thay vì tạo cho họ một người dùng IAM, bạn tạo một người dùng trong Cognito
	Microsoft Active Directory (AD) là gì? • Tìm thấy trên bất kỳ Máy chủ Windows nào có Dịch vụ miền AD • Cơ sở dữ liệu đối tượng: User Accounts, Computers, Printers, File Shares, Security Groups • Quản lý bảo mật tập trung, tạo tài khoản, phân quyền
	Dịch vụ thư mục AWS • AWS Managed Microsoft AD • Tạo AD của riêng bạn trong AWS, quản lý người dùng cục bộ, hỗ trợ MFA • Thiết lập các kết nối “tin cậy” với AD tại chỗ của bạn • Trình kết nối AD • Cổng thư mục (proxy) để chuyển hướng đến AD tại chỗ, hỗ trợ MFA • Người dùng được quản lý trên AD tại chỗ • QUẢNG CÁO đơn giản • Thư mục được quản lý tương thích với AD trên AWS • Không thể tham gia với AD tại chỗ
	Trung tâm nhận dạng AWS IAM (kế thừa AWS Single Sign-On) • Một lần đăng nhập (đăng nhập một lần) cho tất cả • Tài khoản AWS trong Tổ chức AWS • Các ứng dụng đám mây dành cho doanh nghiệp (ví dụ: Salesforce, Box, Microsoft 365, …) • Các ứng dụng hỗ trợ SAML2.0 • Phiên bản Windows EC2 • Nhà cung cấp danh tính • Kho danh tính tích hợp trong Trung tâm nhận dạng IAM • Bên thứ 3: Active Directory (AD), OneLogin, Okta…
	Bản Sắc Cao Cấp – Tổng hợp • TÔI LÀ • Quản lý quyền truy cập và danh tính bên trong tài khoản AWS của bạn • Dành cho người dùng mà bạn tin tưởng và thuộc về công ty của bạn • Tổ chức – quản lý nhiều tài khoản AWS • Dịch vụ mã thông báo bảo mật (STS) – thông tin đăng nhập tạm thời, có đặc quyền hạn chế để truy cập tài nguyên AWS • Cognito – tạo cơ sở dữ liệu người dùng cho ứng dụng di động và web của bạn • Dịch vụ thư mục – tích hợp Microsoft Active Directory trong AWS • Trung tâm nhận dạng IAM – một lần đăng nhập cho nhiều tài khoản & ứng dụng AWS

Other AWS Services

	Phần dịch vụ AWS khác • Các dịch vụ khác đại diện cho các dịch vụ mà tôi không thể nhóm với các dịch vụ khác • Đó là những dịch vụ được sinh viên báo cáo là thỉnh thoảng, nhưng hiếm khi, xuất hiện trong kỳ thi AWS • Các bài giảng ngắn và ngắn gọn và hầu như không có thực hành • Không có bài giảng tóm tắt ở cuối phần để giữ cho mọi thứ linh hoạt!
	Không gian làm việc của Amazon • Giải pháp Managed Desktop as a Service (DaaS) để dễ dàng cung cấp máy tính để bàn Windows hoặc Linux • Tuyệt vời để loại bỏ việc quản lý VDI tại chỗ (Cơ sở hạ tầng máy tính ảo) • Nhanh chóng và có thể mở rộng nhanh chóng cho hàng nghìn người dùng • Dữ liệu được bảo mật – tích hợp với KMS • Dịch vụ thanh toán theo mức sử dụng theo tháng hoặc theo giờ
	Amazon AppStream 2.0 • Dịch vụ truyền phát ứng dụng trên máy tính để bàn • Cung cấp cho bất kỳ máy tính nào mà không cần mua, cung cấp cơ sở hạ tầng • Ứng dụng được phân phối từ bên trong trình duyệt web
	Amazon AppStream 2.0 so với WorkSpaces • Không gian làm việc • Có sẵn VDI và máy tính để bàn được quản lý hoàn toàn • Người dùng kết nối với VDI và mở các ứng dụng gốc hoặc WAM • Không gian làm việc theo yêu cầu hoặc luôn bật • AppStream 2.0 • Truyền phát ứng dụng máy tính để bàn tới trình duyệt web (không cần kết nối với VDI) • Hoạt động với mọi thiết bị (có trình duyệt web) • Cho phép định cấu hình loại phiên bản cho mỗi loại ứng dụng (CPU, RAM, GPU)
	người Sumer Amazon • Tạo và chạy các ứng dụng thực tế ảo (VR), thực tế tăng cường (AR) và 3D • Có thể được sử dụng để tạo nhanh các mô hình 3D với hình ảnh động • Các mẫu và nội dung sẵn sàng sử dụng – không yêu cầu chuyên môn về lập trình hoặc 3D • Có thể truy cập qua URL của trình duyệt web hoặc trên phần cứng phổ biến dành cho AR/VR • Ví dụ:
	Lõi AWS IoT • IoT là viết tắt của “Internet of Things” – mạng lưới các thiết bị kết nối internet có khả năng thu thập và truyền dữ liệu • AWS IoT Core cho phép bạn dễ dàng kết nối các thiết bị IoT với Đám mây AWS • Không có máy chủ, bảo mật & có thể mở rộng tới hàng tỷ thiết bị và hàng nghìn tỷ tin nhắn • Ứng dụng của bạn có thể giao tiếp với thiết bị của bạn ngay cả khi chúng không được kết nối • Tích hợp với nhiều dịch vụ AWS (Lambda, S3, SageMaker, v.v.) • Xây dựng các ứng dụng IoT thu thập, xử lý, phân tích và hành động trên dữ liệu
	Bộ chuyển mã đàn hồi Amazon • Bộ chuyển mã đàn hồi được sử dụng để chuyển đổi các tệp phương tiện được lưu trữ trong S3 thành phương tiện các tệp ở định dạng theo yêu cầu của thiết bị phát lại của người tiêu dùng (điện thoại, v.v.) • Những lợi ích: • Dễ sử dụng • Khả năng mở rộng cao – có thể xử lý khối lượng lớn tệp phương tiện và kích thước tệp lớn • Chi phí hiệu quả – mô hình định giá dựa trên thời lượng • Được quản lý và bảo mật hoàn toàn, trả tiền cho những gì bạn sử dụng
	Ứng dụng AWS • Lưu trữ và đồng bộ hóa dữ liệu trên các ứng dụng di động và web trong thời gian thực • Tận dụng GraphQL (công nghệ di động từ Facebook) • Mã khách hàng có thể được tạo tự động • Tích hợp với DynamoDB / Lambda • Đăng ký theo thời gian thực • Đồng bộ hóa dữ liệu ngoại tuyến (thay thế Cognito Sync) • Bảo mật chi tiết • AWS Amplify có thể tận dụng AWS AppSync trong nền!
	Khuếch đại AWS • Một bộ công cụ và dịch vụ giúp bạn phát triển và triển khai các ứng dụng di động và web ngăn xếp đầy đủ có thể mở rộng • Xác thực, Lưu trữ, API (REST, GraphQL), CI/CD, PubSub, Phân tích, Dự đoán AI/ML, Giám sát, Mã nguồn từ AWS, GitHub, v.v…
	Trang trại thiết bị AWS • Dịch vụ được quản lý hoàn toàn để kiểm tra ứng dụng web và thiết bị di động của bạn trên trình duyệt máy tính để bàn, thiết bị di động thực và máy tính bảng • Chạy thử nghiệm đồng thời trên nhiều thiết bị (tăng tốc độ thực thi) • Khả năng định cấu hình cài đặt thiết bị (GPS, ngôn ngữ, Wi-Fi, Bluetooth,…)
	Sao lưu AWS • Dịch vụ được quản lý hoàn toàn để quản lý tập trung và tự động sao lưu trên các dịch vụ AWS • Sao lưu theo yêu cầu và theo lịch trình • Hỗ trợ PITR (Khôi phục tại thời điểm) • Thời gian lưu giữ, Quản lý vòng đời, Chính sách sao lưu, … • Sao lưu xuyên khu vực • Sao lưu nhiều tài khoản (sử dụng Tổ chức AWS)



	Phục hồi thảm họa đàn hồi AWS (DRS) • Từng được đặt tên là “Khôi phục thảm họa CloudEndure” • Khôi phục nhanh chóng và dễ dàng các máy chủ vật lý, ảo và dựa trên đám mây của bạn vào AWS • Ví dụ: bảo vệ cơ sở dữ liệu quan trọng nhất của bạn (bao gồm Oracle, MySQL và SQL Server), ứng dụng doanh nghiệp (SAP), bảo vệ dữ liệu của bạn khỏi các cuộc tấn công của ransomware, … • Sao chép cấp khối liên tục cho máy chủ của bạn
	AWS DataSync • Di chuyển lượng lớn dữ liệu từ tại chỗ sang AWS • Có thể đồng bộ hóa với: Amazon S3 (bất kỳ lớp lưu trữ nào – kể cả Glacier), Amazon EFS, Amazon FSx for Windows • Các tác vụ sao chép có thể được lên lịch hàng giờ, hàng ngày, hàng tuần • Các tác vụ sao chép tăng dần sau lần tải đầy đủ đầu tiên
	Dịch vụ khám phá ứng dụng AWS • Lập kế hoạch cho các dự án di chuyển bằng cách thu thập thông tin về các trung tâm dữ liệu tại chỗ • Dữ liệu sử dụng máy chủ và ánh xạ phụ thuộc rất quan trọng đối với quá trình di chuyển • Khám phá không cần tác nhân (Trình kết nối khám phá không cần tác nhân của AWS) • Kiểm kê VM, cấu hình và lịch sử hiệu suất chẳng hạn như sử dụng CPU, bộ nhớ và ổ đĩa • Khám phá dựa trên tác nhân (Tác nhân khám phá ứng dụng AWS) • Cấu hình hệ thống, hiệu suất hệ thống, quy trình đang chạy và chi tiết về kết nối mạng giữa các hệ thống • Có thể xem dữ liệu kết quả trong AWS Migration Hub
	Dịch vụ di chuyển ứng dụng AWS (MGN) • “Sự phát triển của AWS” của CloudEndure Migration, thay thế AWS Server Migration Service (SMS) • Giải pháp lift-and-shift (rehost) giúp đơn giản hóa việc di chuyển ứng dụng sang AWS • Chuyển đổi các máy chủ vật lý, ảo và dựa trên đám mây của bạn để chạy tự nhiên trên AWS • Hỗ trợ nhiều nền tảng, Hệ điều hành và cơ sở dữ liệu • Thời gian chết tối thiểu, giảm chi phí
	AWS Fault Injection Simulator (FIS) • Dịch vụ được quản lý hoàn toàn để chạy thử nghiệm chèn lỗi trên khối lượng công việc AWS • Dựa trên Kỹ thuật hỗn loạn – gây căng thẳng cho ứng dụng bằng cách tạo ra các sự kiện gây rối (ví dụ: CPU hoặc bộ nhớ tăng đột ngột), quan sát cách hệ thống phản hồi và thực hiện cải tiến • Giúp bạn khám phá các lỗi tiềm ẩn và tắc nghẽn hiệu suất • Hỗ trợ các dịch vụ AWS sau: EC2, ECS, EKS, RDS… • Sử dụng các mẫu tạo sẵn để tạo ra sự gián đoạn mong muốn
	Hàm bước AWS • Xây dựng quy trình làm việc trực quan serverless để sắp xếp các chức năng Lambda của bạn • Các tính năng: trình tự, song song, điều kiện, thời gian chờ, xử lý lỗi,… • Có thể tích hợp với EC2, ECS, On-premises servers, API Gateway, SQS queues, etc … • Khả năng triển khai tính năng phê duyệt của con người • Các trường hợp sử dụng: thực hiện đơn hàng, xử lý dữ liệu, ứng dụng web, mọi quy trình làm việc
	Trạm mặt đất AWS • Dịch vụ được quản lý hoàn toàn cho phép bạn kiểm soát thông tin liên lạc vệ tinh, xử lý dữ liệu và mở rộng quy mô hoạt động vệ tinh của bạn • Cung cấp mạng lưới trạm mặt đất vệ tinh toàn cầu gần các khu vực AWS • Cho phép bạn tải dữ liệu vệ tinh xuống AWS VPC của mình trong vài giây • Gửi dữ liệu vệ tinh tới phiên bản S3 hoặc EC2 • Các trường hợp sử dụng: dự báo thời tiết, chụp ảnh bề mặt, thông tin liên lạc, truyền phát video
	Xác định Amazon • Dịch vụ truyền thông tiếp thị 2 chiều (ra ngoài/vào) có thể mở rộng • Hỗ trợ email, SMS, đẩy, thoại và nhắn tin trong ứng dụng • Khả năng phân đoạn và cá nhân hóa tin nhắn với đúng nội dung cho khách hàng • Khả năng nhận được trả lời • Mở rộng tới hàng tỷ tin nhắn mỗi ngày • Trường hợp sử dụng: chạy chiến dịch bằng cách gửi tiếp thị, hàng loạt, tin nhắn SMS giao dịch • So với Amazon SNS hoặc Amazon SES • Trong SNS & SES, bạn đã quản lý đối tượng của từng tin nhắn, Nội dung và lịch trình giao hàng • Trong Amazon Pinpoint, bạn tạo các mẫu tin nhắn, lịch trình phân phối, phân khúc được nhắm mục tiêu cao và chiến dịch đầy đủ

AWS Architecting & Ecosystem

	Khung kiến trúc tốt Nguyên tắc hướng dẫn chung • Ngừng đoán nhu cầu năng lực của bạn • Hệ thống thử nghiệm ở quy mô sản xuất • Tự động hóa để thực hiện thử nghiệm kiến trúc dễ dàng hơn • Cho phép kiến trúc tiến hóa • Thiết kế dựa trên yêu cầu thay đổi • Điều khiển kiến trúc sử dụng dữ liệu • Cải thiện qua các ngày chơi • Mô phỏng ứng dụng cho ngày flash sale
	Các phương pháp hay nhất về đám mây AWS – Nguyên tắc thiết kế • Khả năng mở rộng: dọc & ngang • Tài nguyên dùng một lần: máy chủ nên dùng một lần và cấu hình dễ dàng • Tự động hóa: Serverless, Cơ sở hạ tầng như một dịch vụ, Auto Scaling… • Khớp nối lỏng lẻo: • Monolith là những ứng dụng ngày càng làm được nhiều hơn theo thời gian, trở nên lớn hơn • Chia nó thành các thành phần nhỏ hơn, liên kết lỏng lẻo • Thay đổi hoặc lỗi trong một thành phần không được ảnh hưởng đến các thành phần khác • Dịch vụ, không phải Máy chủ: • Không chỉ sử dụng EC2 • Sử dụng các dịch vụ được quản lý, cơ sở dữ liệu, serverless, v.v. !
	Khung kiến trúc tốt 6 trụ cột • 1) Hoạt động xuất sắc • 2) Bảo mật • 3) Độ tin cậy • 4) Hiệu quả hoạt động • 5) Tối ưu hóa chi phí • 6) Tính bền vững • Chúng không phải là thứ để cân bằng hay đánh đổi, chúng là sức mạnh tổng hợp
	1) Hoạt động xuất sắc • Bao gồm khả năng vận hành và giám sát các hệ thống để mang lại giá trị kinh doanh và cải tiến liên tục các quy trình và thủ tục hỗ trợ • Nguyên tắc thiết kế • Thực hiện các thao tác dưới dạng mã – Cơ sở hạ tầng dưới dạng mã • Chú thích tài liệu – Tự động tạo tài liệu chú thích sau mỗi lần xây dựng • Thực hiện các thay đổi thường xuyên, nhỏ, có thể đảo ngược – Vì vậy, trong trường hợp xảy ra lỗi, bạn có thể đảo ngược nó • Tinh chỉnh các quy trình hoạt động thường xuyên – Và đảm bảo rằng các thành viên trong nhóm đã quen thuộc với nó • Dự đoán thất bại • Học hỏi từ tất cả các lỗi vận hành
	2) Bảo mật • Bao gồm khả năng bảo vệ thông tin, hệ thống và tài sản đồng thời mang lại giá trị kinh doanh thông qua các chiến lược giảm thiểu và đánh giá rủi ro • Nguyên tắc thiết kế • Triển khai nền tảng nhận dạng mạnh mẽ – Quản lý đặc quyền tập trung và giảm (hoặc thậm chí loại bỏ) sự phụ thuộc vào thông tin đăng nhập dài hạn – Nguyên tắc đặc quyền tối thiểu – IAM • Cho phép truy xuất nguồn gốc – Tích hợp nhật ký và chỉ số với các hệ thống để tự động phản hồi và thực hiện hành động • Áp dụng bảo mật ở tất cả các lớp – Như mạng biên, VPC, mạng con, bộ cân bằng tải, mọi phiên bản, hệ điều hành và ứng dụng • Tự động hóa các biện pháp bảo mật tốt nhất • Bảo vệ dữ liệu trong quá trình truyền và lưu trữ – Mã hóa, mã thông báo và kiểm soát truy cập • Giúp mọi người tránh xa dữ liệu – Giảm hoặc loại bỏ nhu cầu truy cập trực tiếp hoặc thủ công xử lý dữ liệu • Chuẩn bị cho các sự kiện bảo mật – Chạy mô phỏng ứng phó sự cố và sử dụng các công cụ tự động hóa để tăng tốc độ phát hiện, điều tra và khôi phục của bạn • Mô hình chia sẻ trách nhiệm
	Bảo vệ Dịch vụ AWS • Quản lý truy cập và nhận dạng • Điều khiển thám tử • Bảo vệ cơ sở hạ tầng • Bảo vệ dữ liệu: • Ứng phó sự cố
	3) Độ tin cậy • Khả năng phục hồi của hệ thống sau sự gián đoạn cơ sở hạ tầng hoặc dịch vụ, tự động thu thập tài nguyên máy tính để đáp ứng nhu cầu và giảm thiểu sự gián đoạn như cấu hình sai hoặc sự cố mạng nhất thời • Nguyên tắc thiết kế • Kiểm tra quy trình khôi phục – Sử dụng tự động hóa để mô phỏng các lỗi khác nhau hoặc để tạo lại các tình huống dẫn đến lỗi trước đó • Tự động phục hồi sau sự cố – Dự đoán và khắc phục sự cố trước khi chúng xảy ra • Mở rộng quy mô theo chiều ngang để tăng tính khả dụng của hệ thống tổng hợp – Phân phối các yêu cầu trên nhiều tài nguyên nhỏ hơn để đảm bảo rằng chúng không có điểm lỗi chung • Ngừng phỏng đoán công suất – Duy trì mức tối ưu để đáp ứng nhu cầu mà không cần cung cấp quá mức hoặc dưới mức – Sử dụng Auto Scaling • Quản lý thay đổi trong tự động hóa – Sử dụng tự động hóa để thực hiện các thay đổi đối với cơ sở hạ tầng

	4) Hiệu quả hoạt động • Bao gồm khả năng sử dụng tài nguyên máy tính một cách hiệu quả để đáp ứng các yêu cầu hệ thống và duy trì hiệu quả đó khi nhu cầu thay đổi và công nghệ phát triển • Nguyên tắc thiết kế • Dân chủ hóa công nghệ tiên tiến – Công nghệ tiên tiến trở thành dịch vụ và do đó bạn có thể tập trung hơn vào phát triển sản phẩm • Toàn cầu chỉ trong vài phút – Dễ dàng triển khai ở nhiều khu vực • Sử dụng kiến trúc serverless – Tránh gánh nặng quản lý máy chủ • Thử nghiệm thường xuyên hơn – Dễ dàng thực hiện thử nghiệm so sánh • Thông cảm cơ học – Nhận thức được tất cả các dịch vụ AWS
	hiệu quả hoạt động Dịch vụ AWS • Lựa chọn • Ôn tập • Giám sát • Đánh đổi
	5) Tối ưu hóa chi phí • Bao gồm khả năng vận hành hệ thống để mang lại giá trị kinh doanh ở mức giá thấp nhất • Nguyên tắc thiết kế • Áp dụng chế độ tiêu dùng – Chỉ trả tiền cho những gì bạn sử dụng • Đo lường hiệu quả tổng thể – Sử dụng CloudWatch • Ngừng chi tiền cho hoạt động của trung tâm dữ liệu – AWS đảm nhận phần cơ sở hạ tầng và cho phép khách hàng tập trung vào các dự án của tổ chức • Phân tích và phân bổ chi tiêu – Xác định chính xác việc sử dụng hệ thống và chi phí, giúp đo lường lợi tức đầu tư (ROI) – Đảm bảo sử dụng thẻ • Sử dụng các dịch vụ cấp ứng dụng và được quản lý để giảm chi phí sở hữu – Khi các dịch vụ được quản lý hoạt động ở quy mô đám mây, chúng có thể đưa ra chi phí thấp hơn cho mỗi giao dịch hoặc dịch vụ
	Tối ưu hóa chi phí Dịch vụ AWS • Nhận thức về chi tiêu • Nguồn lực hiệu quả về chi phí • Kết nối cung cầu • Tối ưu hóa theo thời gian
	6) Tính bền vững • Trụ cột bền vững tập trung vào việc giảm thiểu các tác động đến môi trường khi chạy khối lượng công việc trên đám mây. • Nguyên tắc thiết kế • Hiểu tác động của bạn – thiết lập các chỉ số hiệu suất, đánh giá các cải tiến • Thiết lập mục tiêu bền vững – Đặt mục tiêu dài hạn cho từng khối lượng công việc, lập mô hình lợi tức đầu tư (ROI) • Tối đa hóa thời gian sử dụng – Kích thước phù hợp cho từng khối lượng công việc để tối đa hóa hiệu quả sử dụng năng lượng của phần cứng bên dưới và giảm thiểu tài nguyên nhàn rỗi. • Dự đoán và áp dụng các dịch vụ phần cứng và phần mềm mới, hiệu quả hơn – đồng thời thiết kế để linh hoạt áp dụng các công nghệ mới theo thời gian. • Sử dụng các dịch vụ được quản lý – Các dịch vụ được chia sẻ giúp giảm số lượng cơ sở hạ tầng; Các dịch vụ được quản lý giúp tự động hóa các phương pháp hay nhất về tính bền vững khi chuyển dữ liệu không được truy cập thường xuyên sang kho lưu trữ lạnh và điều chỉnh công suất điện toán. • Giảm tác động hạ nguồn của khối lượng công việc trên đám mây – Giảm lượng năng lượng hoặc tài nguyên cần thiết để sử dụng dịch vụ của bạn và giảm nhu cầu nâng cấp thiết bị của khách hàng
	Sự bền vững Dịch vụ AWS • Tự động thay đổi quy mô EC2, Cung cấp không có máy chủ (Lambda, Fargate) • Phiên bản Cost Explorer, AWS Graviton 2, EC2 T, Phiên bản @Spot • Khối lượng EFS-IA, Amazon S3 Glacier, EBS Cold HDD • Cấu hình vòng đời S3, Phân tầng thông minh S3 • Trình quản lý vòng đời dữ liệu Amazon • Đọc cục bộ, ghi toàn cầu: RDS Read Replicas, Aurora Global DB, DynamoDB Global Table, CloudFront
	Công cụ kiến trúc tối ưu AWS • Công cụ miễn phí để xem xét kiến trúc của bạn dựa trên 6 trụ cột Well-Architected Framework và áp dụng các phương pháp hay nhất về kiến trúc • Làm thế nào nó hoạt động? • Chọn khối lượng công việc của bạn và trả lời câu hỏi • Xem lại câu trả lời của bạn dựa trên 6 trụ cột • Nhận lời khuyên: nhận video và tài liệu, tạo báo cáo, xem kết quả trong bảng điều khiển • Chúng ta hãy có một cái nhìn:
	Định cỡ đúng AWS • EC2 có nhiều loại phiên bản, nhưng chọn loại phiên bản mạnh nhất không phải là lựa chọn tốt nhất vì đám mây có thể co giãn • Định cỡ phù hợp là quy trình so khớp các loại và kích cỡ phiên bản với các yêu cầu về năng lực và hiệu suất khối lượng công việc của bạn với chi phí thấp nhất có thể • Dễ dàng mở rộng quy mô nên luôn bắt đầu từ quy mô nhỏ • Đây cũng là quá trình xem xét các phiên bản đã triển khai và xác định các cơ hội để loại bỏ hoặc thu nhỏ quy mô mà không ảnh hưởng đến năng lực hoặc các yêu cầu khác, giúp giảm chi phí • Điều quan trọng là phải có kích thước phù hợp… • trước khi di chuyển sang đám mây • liên tục sau quá trình triển khai đám mây (các yêu cầu thay đổi theo thời gian) • CloudWatch, Cost Explorer, Trusted Advisor, công cụ của bên thứ 3 có thể trợ giúp
	Thị trường AWS • Danh mục kỹ thuật số với hàng ngàn danh sách phần mềm từ nhà cung cấp phần mềm độc lập (bên thứ 3) • Ví dụ: • AMI tùy chỉnh (hệ điều hành tùy chỉnh, tường lửa, giải pháp kỹ thuật…) • Mẫu CloudFormation • Phần mềm như là một dịch vụ • Hộp đựng • Nếu bạn mua qua AWS Marketplace, nó sẽ được chuyển vào hóa đơn AWS của bạn • Bạn có thể bán các giải pháp của riêng mình trên AWS Marketplace
	Đào tạo AWS • AWS Digital (trực tuyến) và Đào tạo trong lớp học (trực tiếp hoặc ảo) • Đào tạo riêng của AWS (dành cho tổ chức của bạn) • Đào tạo và cấp chứng chỉ cho Chính phủ Hoa Kỳ • Đào tạo và cấp chứng chỉ cho Doanh nghiệp • Học viện AWS: giúp các trường đại học dạy AWS • Và giáo viên trực tuyến yêu thích của bạn… giảng dạy cho bạn tất cả về Chứng chỉ AWS và hơn thế nữa!
	Dịch vụ chuyên nghiệp AWS & Mạng lưới đối tác • Tổ chức AWS Professional Services là một nhóm chuyên gia toàn cầu • Họ làm việc cùng với nhóm của bạn và là thành viên được chọn của APN • APN = Mạng đối tác AWS • Đối tác công nghệ APN: cung cấp phần cứng, kết nối và phần mềm • Đối tác tư vấn APN: công ty dịch vụ chuyên nghiệp giúp xây dựng trên AWS • Đối tác đào tạo APN: tìm người có thể giúp bạn tìm hiểu AWS • Chương trình năng lực AWS: Năng lực AWS được cấp cho các Đối tác APN đã chứng tỏ trình độ kỹ thuật và thành công đã được chứng minh của khách hàng trong các lĩnh vực giải pháp chuyên biệt. • Chương trình AWS Navigate: giúp Đối tác trở thành Đối tác tốt hơn
	Trung tâm Kiến thức AWS • Chứa các câu hỏi và yêu cầu thường xuyên và phổ biến nhất
	chỉ số thông minh AWS • Nhanh chóng tìm trợ giúp chuyên nghiệp cho các dự án AWS của bạn • Thu hút và trả tiền cho các chuyên gia bên thứ 3 được AWS chứng nhận cho công việc dự án theo yêu cầu • Hội nghị truyền hình, quản lý hợp đồng, cộng tác an toàn, thanh toán tích hợp
	AWS lại:Đăng • Dịch vụ Hỏi & Đáp do AWS quản lý cung cấp nguồn cộng đồng, chuyên gia -các câu trả lời được xem xét cho các câu hỏi kỹ thuật của bạn về AWS thay thế các Diễn đàn AWS ban đầu • Một phần của Bậc miễn phí của AWS • Thành viên cộng đồng có thể kiếm điểm danh tiếng để xây dựng trạng thái chuyên gia cộng đồng của họ bằng cách cung cấp câu trả lời được chấp nhận và xem xét câu trả lời từ những người dùng khác • Các câu hỏi từ khách hàng AWS Premium Support không nhận được phản hồi từ cộng đồng sẽ được chuyển cho các kỹ sư AWS Support • AWS re:Post không nhằm mục đích sử dụng cho các câu hỏi nhạy cảm với thời gian hoặc liên quan đến bất kỳ thông tin độc quyền nào

Exam Preparation

	nội dung thi • Hai loại câu hỏi: + Trắc nghiệm: có một câu trả lời đúng và ba câu trả lời sai + Trắc nghiệm: có hai hoặc nhiều câu trả lời đúng trong số năm câu trả lời trở lên – CẨN THẬN: phần mềm thi không cho bạn biết bạn đã chọn đúng số câu trả lời hay chưa (nhưng số bắt buộc được đề cập) • Luôn cố gắng trả lời câu hỏi + Các câu hỏi không được trả lời được coi là không chính xác + Không bị phạt khi trả lời sai => đoán! • Nếu bạn cần xem lại một câu hỏi sau này (khi bạn đã trả lời xong tất cả các câu hỏi), bạn có thể gắn cờ câu hỏi đó
	Tiếp tục bằng cách loại bỏ • Hầu hết các câu hỏi sẽ là câu hỏi “chọn dịch vụ” cấp cao • Đối với tất cả các câu hỏi, hãy loại trừ những câu trả lời mà bạn biết chắc chắn là sai • Đối với các câu trả lời còn lại, hãy hiểu câu nào có ý nghĩa nhất • Có rất ít câu hỏi mẹo • Đừng suy nghĩ quá nhiều • Nếu một giải pháp có vẻ khả thi nhưng rất phức tạp, thì có lẽ nó đã sai
	Đọc Tổng quan của từng dịch vụ • Ví dụ: https://aws.amazon.com/s3/ • Tổng quan bao gồm rất nhiều câu hỏi trong kỳ thi • Chúng giúp xác nhận sự hiểu biết của bạn về một dịch vụ
	Tham gia Cộng đồng AWS • Trợ giúp và thảo luận với những người khác trong khóa học Q&A • Xem lại các câu hỏi của người khác trong phần Hỏi & Đáp • Làm bài kiểm tra thực hành trong phần này • Làm thêm các bài kiểm tra thực hành (ví dụ từ khóa học thực hành của tôi) • Đọc diễn đàn trực tuyến • Đọc blog trực tuyến • Tham dự các buổi gặp mặt tại địa phương và thảo luận với các kỹ sư AWS khác • Xem các video tái phát minh trên YouTube (Hội nghị AWS)
	Kỳ thi sẽ diễn ra như thế nào? • Bạn sẽ phải đăng ký trực tuyến tại https://www.aws.training/ • Lệ phí thi 100 USD • Cung cấp hai giấy tờ tùy thân (ID, Thẻ tín dụng, thông tin chi tiết có trong email gửi cho bạn) • Không được ghi chú, không được phép viết, không được nói • 65 câu hỏi sẽ được hỏi trong 90 phút • Cuối cùng, bạn có thể tùy chọn xem lại tất cả các câu hỏi / câu trả lời • Bạn sẽ biết ngay nếu bạn vượt qua / thất bại trong các kỳ thi • Bạn sẽ không biết câu trả lời nào đúng / sai • Bạn sẽ biết điểm tổng sau vài ngày nữa (thông báo qua email) • Để vượt qua, bạn cần đạt ít nhất 700/1000 điểm • Nếu trượt, bạn có thể thi lại sau 14 ngày

FOUNDATION

Cloud computing

IAM

EC2

EC2 Instance Storage

Elastic Load Balancing & Auto Scaling Groups

Amazon S3

Databases

Other Compute

Deploying and Managing Infrastructure at Scale

Global Infrastructure

Cloud Integration

Cloud Monitoring

VPC

Security & Compliance

Machine Learning

Account Management, Billing & Support

Advanced Identity

Other AWS Services

AWS Architecting & Ecosystem

Exam Preparation

Related posts:

Trả lời Hủy