Tiếp tục series về những khái niệm cơ bản của chứng chỉ AWS Certified Cloud Practitioner, hôm nay chúng ta sẽ cùng tìm hiểu về IAM, các hệ thống database AWS cung cấp, cuối cùng là một số dịch vụ tính toán (compute service) như ECS, Lambda, Batch & Lightsail.
IAM
IAM (Identity and Access Management) là một dịch vụ quan trọng trong hệ sinh thái của AWS giúp quản lý quyền truy cập và nhận dạng người dùng, bảo vệ tài khoản AWS của bạn khỏi việc truy cập trái phép và giảm thiểu rủi ro về bảo mật. Nó cung cấp các tính năng như xác thực đa yếu tố (Multi Factor Authentication – MFA), tích hợp với dịch vụ Single Sign-On, theo dõi hoạt động bằng log/report.
IAM cho phép tạo và quản lý các tài khoản user, group và policy truy cập vào các tài nguyên trong AWS. Với IAM, bạn có thể tạo ra các policy quyền truy cập và điều chỉnh linh hoạt cho từng user, group hoặc role. Khi tạo policy, có 1 nguyên tắc các bạn cần nhớ, đó là chỉ cấp quyền truy cập cần thiết và đủ để người dùng thực hiện công việc của mình (Principle of Least Privilege)
Database
Database của AWS giúp giảm thiểu công sức và chi phí trong việc quản lý hạ tầng cơ sở dữ liệu. Nó cung cấp các tính năng như sao lưu, phục hồi dữ liệu tự động, bảo mật dữ liệu và có khả năng mở rộng linh hoạt theo nhu cầu. Với sự ổn định và uy tín của AWS, bạn có thể tập trung vào việc phát triển ứng dụng của mình mà không cần lo lắng quá nhiều các vấn đề về data.
AWS cung cấp nhiều hệ thống database như Amazon RDS (Relational Database Service) dành cho cơ sở dữ liệu quan hệ, Amazon DynamoDB cho cơ sở dữ liệu phi quan hệ, Amazon Redshift cho việc xử lý kho dữ liệu (data warehouse),... và còn nhiều loại nữa.
RDS
Amazon RDS (Relational Database Service) cung cấp khả năng deploy và vận hành các cơ sở dữ liệu quan hệ phổ biến như MySQL, PostgreSQL, Oracle và SQL Server một cách dễ dàng và tự động.
DynamoDB
DynamoDB là một dịch vụ cơ sở dữ liệu phi quan hệ và NoSQL của AWS. Nó cung cấp hiệu suất cao, khả năng mở rộng tự động và tính sẵn sàng cao. DynamoDB hỗ trợ việc lưu trữ và truy xuất data theo mô hình key-value và document. Điều này giúp phát triển ứng dụng linh hoạt và dễ dàng quản lý dữ liệu không có cấu trúc.
Redshift
Redshift là dịch vụ cung cấp cơ sở dữ liệu lưu trữ và xử lý kho dữ liệu (data warehousing) của AWS. Nó cho phép bạn lưu trữ và phân tích lượng lớn dữ liệu một cách hiệu quả. Redshift sử dụng kiến trúc cụm và công nghệ tối ưu hóa để đảm bảo tốc độ truy vấn nhanh chóng và khả năng mở rộng dễ dàng.
Một số dịch vụ tính toán phổ biến: ECS, Lambda, Batch, Lightsail
Ở bài viết Giới thiệu về S3, EC2, ELB và ASG, chúng ta đã được biết đến 1 dịch vụ tính toán (compute service) rất phổ biến của AWS đó là EC2 - dịch vụ cung cấp tài nguyên ảo theo nhu cầu sử dụng. Bạn có thể chạy các ứng dụng, web server, cơ sở dữ liệu và nhiều loại công việc tính toán khác trên EC2.
Trong bài này, chúng ta sẽ được biết thêm các khái niệm compute service như ECS, Lambda, Batch & Lightsail. Chúng đều là những dịch vụ của AWS cung cấp giải pháp đa dạng và linh hoạt cho việc deploy, quản lý và thực thi ứng dụng trên môi trường Cloud.
ECS
ECS (Elastic Container Service) là một dịch vụ quản lý container Docker trên AWS, bạn có thể chọn sử dụng EC2 hoặc Fargate làm phương thức triển khai dịch vụ này.
Với EC2, ECS hỗ trợ bạn sử dụng các container một cách tự động, linh hoạt và có thể mở rộng dễ dàng. Bạn sẽ cần tạo và quản lý các EC2 instance này.
Nếu bạn chọn sử dụng Fargate, điểm khác biệt lớn nhất đó là bạn không cần quan tâm đến việc quản lý cơ sở hạ tầng hệ thống như khi sử dụng EC2. Fargate sẽ quản lý nó thay bạn.
Lambda
Lambda là dịch vụ tính toán không sử dụng server (serverless) của AWS. Nó cho phép bạn chạy những đoạn mã xử lý mà không cần quan tâm đến việc quản lý tài nguyên ảo. Lambda kích hoạt các function dựa trên các sự kiện (event) với thời gian thực thi ngắn, giúp tối ưu hóa việc phát triển ứng dụng và giảm chi phí.
Batch
Batch là dịch vụ tính toán với các phép tính có quy mô lớn trên AWS. Đúng như tên gọi của nó, Batch cho phép bạn xử lý các task batch - tác vụ tính toán/xử lý dữ liệu lớn, thời gian thực thi lâu, thường mang tính định kì. Bằng cách tận dụng nền tảng của AWS, Batch tự động điều phối và quản lý các tài nguyên tính toán dựa trên yêu cầu và tài nguyên có sẵn, tối ưu thời gian cũng như chi phí cho bạn.
Lightsail
Lightsail là dịch vụ giúp đơn giản hóa quá trình deploy và quản lý server, cung cấp giao diện đồ họa dễ sử dụng và tùy chọn cấu hình linh hoạt để người dùng có thể phát triển các ứng dụng một cách nhanh chóng và dễ dàng hơn.
Với Lightsail, bạn sẽ được cung cấp server ảo, dịch vụ lưu trữ, dịch vụ network,… đủ để vận hành những dự án đơn giản. Dịch vụ này chủ yếu hướng tới người dùng có ít kinh nghiệm & không có nhu cầu tìm hiểu sâu về Cloud.
Kết bài
Qua 2 bài viết, chúng ta đã tiếp cận được với khá nhiều khái niệm về các dịch vụ mà AWS cung cấp. Tuy nhiên vẫn còn nhiều khái niệm về AWS có thể bạn chưa biết nằm trong nội dụng của chứng chỉ AWS Certified Cloud Practitioner. Hãy theo dõi & đón xem các bài viết tiếp theo của series nhé!