1. Tài khoản AWS
Nov 6, 2025
Blog này trình bày kiến thức cơ bản về AWS. Để làm việc với AWS, tất nhiên bạn cần có tài khoản. Bài này mình sẽ giới thiệu các khái niệm, thành phần quan trọng trong một tài khoản AWS. Xem tiếp »
Blog này trình bày kiến thức cơ bản về AWS. Để làm việc với AWS, tất nhiên bạn cần có tài khoản. Bài này mình sẽ giới thiệu các khái niệm, thành phần quan trọng trong một tài khoản AWS. Xem tiếp »
1. Tài khoản AWS
Nov 6, 2025
Blog này trình bày kiến thức cơ bản về AWS. Để làm việc với AWS, tất nhiên bạn cần có tài khoản. Bài này mình sẽ giới thiệu các khái niệm, thành phần quan trọng trong một tài khoản AWS. Xem tiếp»
Blog này trình bày kiến thức cơ bản về AWS. Để làm việc với AWS, tất nhiên bạn cần có tài khoản. Bài này mình sẽ giới thiệu các khái niệm, thành phần quan trọng trong một tài khoản AWS. Xem tiếp»
2. Identity and Access Management (IAM)
Nov 7, 2025
IAM (Identity and Access Management) là dịch vụ quản lý việc truy cập AWS một cách an toàn và bảo mật, kiểm soát đăng nhập và quyền sử dụng dịch vụ của từng danh tính. Xem tiếp »
IAM (Identity and Access Management) là dịch vụ quản lý việc truy cập AWS một cách an toàn và bảo mật, kiểm soát đăng nhập và quyền sử dụng dịch vụ của từng danh tính. Xem tiếp »
2. Identity and Access Management (IAM)
Nov 7, 2025
IAM (Identity and Access Management) là dịch vụ quản lý việc truy cập AWS một cách an toàn và bảo mật, kiểm soát đăng nhập và quyền sử dụng dịch vụ của từng danh tính. Xem tiếp»
IAM (Identity and Access Management) là dịch vụ quản lý việc truy cập AWS một cách an toàn và bảo mật, kiểm soát đăng nhập và quyền sử dụng dịch vụ của từng danh tính. Xem tiếp»
3. Hạ tầng AWS
Nov 12, 2025
Bài này giới thiệu tổng quan về hạ tầng toàn cầu của AWS, các khái niệm quan trọng như Region, Availability Zone, thế nào là một ứng dụng đáp ứng yêu cầu High Availability, Fault Tolerance. Ta cũng sẽ tìm hiểu mô hình chia sẻ trách nhiệm giữa AWS và khách hàng. Xem tiếp »
Bài này giới thiệu tổng quan về hạ tầng toàn cầu của AWS, các khái niệm quan trọng như Region, Availability Zone, thế nào là một ứng dụng đáp ứng yêu cầu High Availability, Fault Tolerance. Ta cũng sẽ tìm hiểu mô hình chia sẻ trách nhiệm giữa AWS và khách hàng. Xem tiếp »
3. Hạ tầng AWS
Nov 12, 2025
Bài này giới thiệu tổng quan về hạ tầng toàn cầu của AWS, các khái niệm quan trọng như Region, Availability Zone, thế nào là một ứng dụng đáp ứng yêu cầu High Availability, Fault Tolerance. Ta cũng sẽ tìm hiểu mô hình chia sẻ trách nhiệm giữa AWS và khách hàng. Xem tiếp»
Bài này giới thiệu tổng quan về hạ tầng toàn cầu của AWS, các khái niệm quan trọng như Region, Availability Zone, thế nào là một ứng dụng đáp ứng yêu cầu High Availability, Fault Tolerance. Ta cũng sẽ tìm hiểu mô hình chia sẻ trách nhiệm giữa AWS và khách hàng. Xem tiếp»
4. Virtual Private Cloud (VPC)
Nov 13, 2025
VPC là dịch vụ mạng ảo trong AWS. Mỗi VPC thuộc về một tài khoản AWS và một Region, tách biệt khỏi môi trường bên ngoài trừ khi được cấu hình cho phép kết nối. Đây là dịch vụ có mức độ phục hồi Region Resilience. Xem tiếp »
VPC là dịch vụ mạng ảo trong AWS. Mỗi VPC thuộc về một tài khoản AWS và một Region, tách biệt khỏi môi trường bên ngoài trừ khi được cấu hình cho phép kết nối. Đây là dịch vụ có mức độ phục hồi Region Resilience. Xem tiếp »
4. Virtual Private Cloud (VPC)
Nov 13, 2025
VPC là dịch vụ mạng ảo trong AWS. Mỗi VPC thuộc về một tài khoản AWS và một Region, tách biệt khỏi môi trường bên ngoài trừ khi được cấu hình cho phép kết nối. Đây là dịch vụ có mức độ phục hồi Region Resilience. Xem tiếp»
VPC là dịch vụ mạng ảo trong AWS. Mỗi VPC thuộc về một tài khoản AWS và một Region, tách biệt khỏi môi trường bên ngoài trừ khi được cấu hình cho phép kết nối. Đây là dịch vụ có mức độ phục hồi Region Resilience. Xem tiếp»
5. Thiết kế VPC
Nov 20, 2025
Khi tạo VPC, ta cần chỉ rõ IPv4 CIDR. IPv4 chỉ gồm 32 bit, tức tổng cộng \(2^{32}\) ~ hơn 4 tỷ địa chỉ IPv4, rõ ràng là không đủ nếu tất cả các thiết bị kết nối trên toàn cầu đều cần có IP duy nhất. Thực tế, không cần cấp phát IP duy nhất cho tất cả thiết bị. Trong một tổ chức, rất nhiều thiết bị chỉ cần kết nối nội bộ, không cần kết nối với thiết bị trong tổ chức khác hoặc với Internet, nên chỉ cần IP là duy nhất trong phạm vi tổ chức là đủ. Xem tiếp »
Khi tạo VPC, ta cần chỉ rõ IPv4 CIDR. IPv4 chỉ gồm 32 bit, tức tổng cộng \(2^{32}\) ~ hơn 4 tỷ địa chỉ IPv4, rõ ràng là không đủ nếu tất cả các thiết bị kết nối trên toàn cầu đều cần có IP duy nhất. Thực tế, không cần cấp phát IP duy nhất cho tất cả thiết bị. Trong một tổ chức, rất nhiều thiết bị chỉ cần kết nối nội bộ, không cần kết nối với thiết bị trong tổ chức khác hoặc với Internet, nên chỉ cần IP là duy nhất trong phạm vi tổ chức là đủ. Xem tiếp »
5. Thiết kế VPC
Nov 20, 2025
Khi tạo VPC, ta cần chỉ rõ IPv4 CIDR. IPv4 chỉ gồm 32 bit, tức tổng cộng \(2^{32}\) ~ hơn 4 tỷ địa chỉ IPv4, rõ ràng là không đủ nếu tất cả các thiết bị kết nối trên toàn cầu đều cần có IP duy nhất. Thực tế, không cần cấp phát IP duy nhất cho tất cả thiết bị. Trong một tổ chức, rất nhiều thiết bị chỉ cần kết nối nội bộ, không cần kết nối với thiết bị trong tổ chức khác hoặc với Internet, nên chỉ cần IP là duy nhất trong phạm vi tổ chức là đủ. Xem tiếp»
Khi tạo VPC, ta cần chỉ rõ IPv4 CIDR. IPv4 chỉ gồm 32 bit, tức tổng cộng \(2^{32}\) ~ hơn 4 tỷ địa chỉ IPv4, rõ ràng là không đủ nếu tất cả các thiết bị kết nối trên toàn cầu đều cần có IP duy nhất. Thực tế, không cần cấp phát IP duy nhất cho tất cả thiết bị. Trong một tổ chức, rất nhiều thiết bị chỉ cần kết nối nội bộ, không cần kết nối với thiết bị trong tổ chức khác hoặc với Internet, nên chỉ cần IP là duy nhất trong phạm vi tổ chức là đủ. Xem tiếp»
6. Định tuyến trong VPC
Nov 25, 2025
Ở hai bài trước, mình đã trình bày về kiến trúc và cách thiết kế VPC nếu cần triển khai ứng dụng trên AWS. Một ứng dụng sẽ có nhiều thành phần (giao diện, tính toán, lưu trữ), ở cả public và private subnet. Vậy câu hỏi đặt ra tiếp theo là chúng giao tiếp với nhau và với Internet như thế nào? Xem tiếp »
Ở hai bài trước, mình đã trình bày về kiến trúc và cách thiết kế VPC nếu cần triển khai ứng dụng trên AWS. Một ứng dụng sẽ có nhiều thành phần (giao diện, tính toán, lưu trữ), ở cả public và private subnet. Vậy câu hỏi đặt ra tiếp theo là chúng giao tiếp với nhau và với Internet như thế nào? Xem tiếp »
6. Định tuyến trong VPC
Nov 25, 2025
Ở hai bài trước, mình đã trình bày về kiến trúc và cách thiết kế VPC nếu cần triển khai ứng dụng trên AWS. Một ứng dụng sẽ có nhiều thành phần (giao diện, tính toán, lưu trữ), ở cả public và private subnet. Vậy câu hỏi đặt ra tiếp theo là chúng giao tiếp với nhau và với Internet như thế nào? Xem tiếp»
Ở hai bài trước, mình đã trình bày về kiến trúc và cách thiết kế VPC nếu cần triển khai ứng dụng trên AWS. Một ứng dụng sẽ có nhiều thành phần (giao diện, tính toán, lưu trữ), ở cả public và private subnet. Vậy câu hỏi đặt ra tiếp theo là chúng giao tiếp với nhau và với Internet như thế nào? Xem tiếp»
7. Security Group - NACL
Nov 27, 2025
Hẳn bạn đọc đã từng nghe đến khái niệm tường lửa (firewall). Đây là một hệ thống bảo mật mạng máy tính, kiểm soát các kết nối đến mạng, định cho phép hoặc chặn các gói tin dựa trên IP nguồn, IP đích, cổng, và giao thức mạng. Chúng có thể được phân thành hai loại: stateful (có lưu trạng thái) và stateless (không lưu trạng thái). Xem tiếp »
Hẳn bạn đọc đã từng nghe đến khái niệm tường lửa (firewall). Đây là một hệ thống bảo mật mạng máy tính, kiểm soát các kết nối đến mạng, định cho phép hoặc chặn các gói tin dựa trên IP nguồn, IP đích, cổng, và giao thức mạng. Chúng có thể được phân thành hai loại: stateful (có lưu trạng thái) và stateless (không lưu trạng thái). Xem tiếp »
7. Security Group - NACL
Nov 27, 2025
Hẳn bạn đọc đã từng nghe đến khái niệm tường lửa (firewall). Đây là một hệ thống bảo mật mạng máy tính, kiểm soát các kết nối đến mạng, định cho phép hoặc chặn các gói tin dựa trên IP nguồn, IP đích, cổng, và giao thức mạng. Chúng có thể được phân thành hai loại: stateful (có lưu trạng thái) và stateless (không lưu trạng thái). Xem tiếp»
Hẳn bạn đọc đã từng nghe đến khái niệm tường lửa (firewall). Đây là một hệ thống bảo mật mạng máy tính, kiểm soát các kết nối đến mạng, định cho phép hoặc chặn các gói tin dựa trên IP nguồn, IP đích, cổng, và giao thức mạng. Chúng có thể được phân thành hai loại: stateful (có lưu trạng thái) và stateless (không lưu trạng thái). Xem tiếp»
8. S3 Cơ bản
Nov 30, 2025
Dịch vụ lưu trữ trên AWS có thể chia thành 3 loại dựa theo cấu trúc lưu trữ: Object Storage, Block Storage, và File Storage. Object Storage lưu trữ và quản lý dữ liệu theo cách coi như từng đối tượng riêng biệt. Mỗi đối tượng gồm dữ liệu gốc (văn bản, hình ảnh, tệp tin, v.v.) cùng với các thông tin thêm về đối tượng có thể truy xuất và sử dụng, như ID, tên, ngày tạo. Xem tiếp »
Dịch vụ lưu trữ trên AWS có thể chia thành 3 loại dựa theo cấu trúc lưu trữ: Object Storage, Block Storage, và File Storage. Object Storage lưu trữ và quản lý dữ liệu theo cách coi như từng đối tượng riêng biệt. Mỗi đối tượng gồm dữ liệu gốc (văn bản, hình ảnh, tệp tin, v.v.) cùng với các thông tin thêm về đối tượng có thể truy xuất và sử dụng, như ID, tên, ngày tạo. Xem tiếp »
8. S3 Cơ bản
Nov 30, 2025
Dịch vụ lưu trữ trên AWS có thể chia thành 3 loại dựa theo cấu trúc lưu trữ: Object Storage, Block Storage, và File Storage. Object Storage lưu trữ và quản lý dữ liệu theo cách coi như từng đối tượng riêng biệt. Mỗi đối tượng gồm dữ liệu gốc (văn bản, hình ảnh, tệp tin, v.v.) cùng với các thông tin thêm về đối tượng có thể truy xuất và sử dụng, như ID, tên, ngày tạo. Xem tiếp»
Dịch vụ lưu trữ trên AWS có thể chia thành 3 loại dựa theo cấu trúc lưu trữ: Object Storage, Block Storage, và File Storage. Object Storage lưu trữ và quản lý dữ liệu theo cách coi như từng đối tượng riêng biệt. Mỗi đối tượng gồm dữ liệu gốc (văn bản, hình ảnh, tệp tin, v.v.) cùng với các thông tin thêm về đối tượng có thể truy xuất và sử dụng, như ID, tên, ngày tạo. Xem tiếp»
9. Key Management Service (KMS)
Dec 3, 2025
Để hiểu cách S3 (và các dịch vụ khác) bảo mật dữ liệu, hãy tìm hiểu về dịch vụ mã hoá và giải mã trên AWS: Key Management Service (KMS). Trước hết hãy cùng ôn lại các khái niệm trong mật mã hoá. Xem tiếp »
Để hiểu cách S3 (và các dịch vụ khác) bảo mật dữ liệu, hãy tìm hiểu về dịch vụ mã hoá và giải mã trên AWS: Key Management Service (KMS). Trước hết hãy cùng ôn lại các khái niệm trong mật mã hoá. Xem tiếp »
9. Key Management Service (KMS)
Dec 3, 2025
Để hiểu cách S3 (và các dịch vụ khác) bảo mật dữ liệu, hãy tìm hiểu về dịch vụ mã hoá và giải mã trên AWS: Key Management Service (KMS). Trước hết hãy cùng ôn lại các khái niệm trong mật mã hoá. Xem tiếp»
Để hiểu cách S3 (và các dịch vụ khác) bảo mật dữ liệu, hãy tìm hiểu về dịch vụ mã hoá và giải mã trên AWS: Key Management Service (KMS). Trước hết hãy cùng ôn lại các khái niệm trong mật mã hoá. Xem tiếp»
10. Bảo mật trong S3
Dec 6, 2025
Như đã hẹn, hãy cùng tìm hiểu cách S3 bảo mật dữ liệu lưu trữ trên đó, trên hai khía cạnh: kiểm soát truy cập (thông qua bucket policy) và mã hoá dữ liệu (phía máy chủ, máy khách, SSE-C, SSE-S3, SSE-KMS). Xem tiếp »
Như đã hẹn, hãy cùng tìm hiểu cách S3 bảo mật dữ liệu lưu trữ trên đó, trên hai khía cạnh: kiểm soát truy cập (thông qua bucket policy) và mã hoá dữ liệu (phía máy chủ, máy khách, SSE-C, SSE-S3, SSE-KMS). Xem tiếp »
10. Bảo mật trong S3
Dec 6, 2025
Như đã hẹn, hãy cùng tìm hiểu cách S3 bảo mật dữ liệu lưu trữ trên đó, trên hai khía cạnh: kiểm soát truy cập (thông qua bucket policy) và mã hoá dữ liệu (phía máy chủ, máy khách, SSE-C, SSE-S3, SSE-KMS). Xem tiếp»
Như đã hẹn, hãy cùng tìm hiểu cách S3 bảo mật dữ liệu lưu trữ trên đó, trên hai khía cạnh: kiểm soát truy cập (thông qua bucket policy) và mã hoá dữ liệu (phía máy chủ, máy khách, SSE-C, SSE-S3, SSE-KMS). Xem tiếp»