Skip to main content

Tổng quan về kiến thức thi AWS

AWS

1. Tạo tài khoản AWS

2. Gói dịch vụ miễn phí (Free tier)

3. Thiết lập tài khoản AWS

4. Amazon S3 (Simple Storage Service)

Storage class
Glacier
Snowball
Versioning
CORS (Cross-Origin Resource Sharing)
Access Control
Bucket Policy
Multipart upload
Hands-on: Host một trang web tĩnh bằng Amazon S3
S3 Intelligent https://www.youtube.com/watch?v=trc09E5YP1A&ab_channel=VietTranf

5. Amazon EC2 (Elastic Compute Cloud) families

AMI (Amazon Machine Image)
User data
Meta Data
EBS (Elastic Block Store)
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html (Các loại volume type của EBS)
Instance store
EFS (Elastic File System)
FSx
EC2 Pricing Options
Dedicated Host vs Dedicated Instance

6. Placement Groups

Cluster Placement Group
- Nhiều phần cứng sử dụng chung nguồn
- Chung 1 hộ thống hardware
Spread Placement Group
- Nhiều available-zone khác nhau của EC2
Partition Placement Group

7. Amazon VPC (Virtual Private Cloud) Core Concepts

Subnet
Security group
Network Access Control List (NACL)
Internet Gateway (IGW)
Virtual Private Gateway (VGW)
Network Address Translation (NAT)
Route table
VPC Peering
VPC Endpoints

8. Amazon Transit Gateway

9. Direct Connect

10. VPN

11. VPC Flow Logs

12. Bastion Hosts

13. Elastic Network Interface (ENI)

14. Elastic IP (EIP)

15. Elastic Load Balancer (ELB)

Application Load Balancing
Network Load Balancing
Classic Load Balancing

16. Amazon Route 53

17. Amazon Cognito

Dịch vụ quản lý định danh trên aws
Tương tự như authen server

18. AWS Security Token Service (STS)

19. AWS Organizations

20. AWS Identity and Access Management (IAM)

Roles
Users
Groups
Federated Identity
Assume Role
Resource-Based Policy & Identity-Based Policy

21. Databases

Amazon RDS
Amazon DynamoDB
- Lưu trữ session data
- Metadata trong s3
Database Migration Service (DMS)

22. Aurora Serverless & Global Database

23. DynamoDB Global Table (PK - SK)

24. Auto Scaling for Databases

25. Security

26. High Availability

27. Hands-on: Xây dựng ứng dụng ba tầng trên AWS

28. Amazon CloudWatch

Log Group
Event Rule
Alarm
Metrics
Targets

29. Amazon CloudTrail

31. Content Delivery and Acceleration: CloudFront & Global Accelerator

32. Web Application Firewall (WAF) & Shield

WAF (Web Application Firewall)
- Bảo vệ website của bạn từ những trang web phổ biến khác (layer 7)
- Layer 7 là tầng HTTP (Layer 4 là TCP/UDP)
- Có thể triển khai trên
  - Application Load Balancer
  - API Gateway
  - CloudFront
  - AppSync GraphQL API
  - Cognito User Pool
Shield
- Dùng để ngăn chặn các cuộc tấn công DDOS

33. Caching: ElastiCache & DAX

34. Streaming Data: Amazon Kinesis & ElasticSearch

35. Big Data and Analytics: EMR & Athena & Redshift

Redshift
- Dùng để lưu trữ data dạng lớn Cloud Data Warehouse

36. Application Deployment and Orchestration: Elastic Beanstalk & OpsWorks & CloudFormation

Elastic Beanstalk
- Hệ thống auto deploy code ứng dụng

37. AWS Systems Manager & AWS Quick Starts

38. Kubernetes Services: ECK & EKS & Fargate

Fargate
- Tool quản lý các container của AWS

39. AWS Directory Services

40. AWS Single Sign-On (SSO)

41. Additional Services: Amazon KMS, AWS Secrets Manager, AWS Glue, AWS Service Catalog

KMS (Key management Services)
- Các loại KMS key
  - AWS Owned key (free) : SSE-S3, SSQ-SQS, SSE-DDB
    - Đây là loại key do aws sở hữu
  - AWS Managed Key (aws/service-name, aws/rds or aws/ebs)
    - Loại key do aws quản lý
  - Customer managed keys created
    - Key do mình quản lý và tạo
  - Customer managed keys imported
- Automatic Key Rotation
  - 1 năm rotation 1 lần
- Dịch vụ tạo ra các key được encrypt để bảo mật data và các dịch vụ của aws
- Định nghĩa khi nào, ai có thể accest đọc data
- Sử dụng FIP 140 bảo mật về phần cứng
- Có thể intergate với CloudTrail để làm API Request

42. Additional Services: AWS Config, AWS Batch, Amazon X-Ray, AWS Resource Access Manager (RAM)

43. Serverless Computing: AWS Lambda, API Gateway, AWS Step Functions

44. Serverless Application Model (SAM), Amazon GuardDuty, Amazon Inspector

45. Data Protection: Amazon Macie, Amazon Workspaces, Amazon WorkDocs

46. Application Development: AWS AppSync, AWS Amplify, AWS Code Family

Aws Amplify
- Là dịch vụ giúp triển khai dịch vụ Backend Server và FrontEnd một cách nhanh chóng
- Triển khai dịch vụ fullstack một cách nhanh chóng

47. Chuẩn bị cho kỳ thi AWS

48. Amazon Textract

49. AWS System Manager

50. Saving plan

Computer Saving Plan
- Có thể áp dụng saving cho nhiều loại instance và family khác nhau
EC2 Instance Saving Plan
- Chỉ có thể sử dụng saving cho EC2
Reversed Instance
- Giải giá nhiều nhưng phải cam kết sử dụng trong một khoảng thời gian không thể scale in scale out instance

1. Tạo tài khoản AWS
2. Gói dịch vụ miễn phí (Free tier)
3. Thiết lập tài khoản AWS
4. Amazon S3 (Simple Storage Service)
5. Amazon EC2 (Elastic Compute Cloud) families
6. Placement Groups
7. Amazon VPC (Virtual Private Cloud) Core Concepts
8. Amazon Transit Gateway
9. Direct Connect
10. VPN
11. VPC Flow Logs
12. Bastion Hosts
13. Elastic Network Interface (ENI)
14. Elastic IP (EIP)
15. Elastic Load Balancer (ELB)
16. Amazon Route 53
17. Amazon Cognito
18. AWS Security Token Service (STS)
19. AWS Organizations
20. AWS Identity and Access Management (IAM)
21. Databases
22. Aurora Serverless & Global Database
23. DynamoDB Global Table (PK - SK)
24. Auto Scaling for Databases
25. Security
26. High Availability
27. Hands-on: Xây dựng ứng dụng ba tầng trên AWS
28. Amazon CloudWatch
29. Amazon CloudTrail
30. Messaging Services: SQS, SNS, Amazon MQ
31. Content Delivery and Acceleration: CloudFront & Global Accelerator
32. Web Application Firewall (WAF) & Shield
33. Caching: ElastiCache & DAX
34. Streaming Data: Amazon Kinesis & ElasticSearch
35. Big Data and Analytics: EMR & Athena & Redshift
36. Application Deployment and Orchestration: Elastic Beanstalk & OpsWorks & CloudFormation
37. AWS Systems Manager & AWS Quick Starts
38. Kubernetes Services: ECK & EKS & Fargate
39. AWS Directory Services
40. AWS Single Sign-On (SSO)
41. Additional Services: Amazon KMS, AWS Secrets Manager, AWS Glue, AWS Service Catalog
42. Additional Services: AWS Config, AWS Batch, Amazon X-Ray, AWS Resource Access Manager (RAM)
43. Serverless Computing: AWS Lambda, API Gateway, AWS Step Functions
44. Serverless Application Model (SAM), Amazon GuardDuty, Amazon Inspector
45. Data Protection: Amazon Macie, Amazon Workspaces, Amazon WorkDocs
46. Application Development: AWS AppSync, AWS Amplify, AWS Code Family
47. Chuẩn bị cho kỳ thi AWS
48. Amazon Textract
49. AWS System Manager
50. Saving plan