Chào mọi người,
Chắc hẳn, trong công việc, đặc biệt là đối với Web Developer, ít nhiều chúng ta đều đã một lần nghe tới cụm từ AWS hay EC2,..
Vậy, AWS là gì? EC2 là gì? Tại sao nó đang dần trở nên quan trọng và xuất hiện nhiều trong công việc của chúng ta?
Nếu bạn đang tìm hiểu hay gặp phải các câu hỏi như vậy thì series AWS From Zero là dành cho bạn.
Bản chất cloud service nói chung hay AWS nói riêng thực sự rộng lớn, nên "From Zero", còn "To Hero" hay "To Zero" phần nhiều là dựa vào quá trình tìm hiểu và thực hành của bạn, mình sẽ chỉ xin phép là người đồng hành cùng bạn trong series cơ bản này
1. AWS là gì ?
Amazon Web Services (AWS) là nền tảng đám mây toàn diện và được sử dụng rộng rãi nhất, cung cấp trên 200 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn thế giới. Hàng triệu khách hàng—bao gồm các công ty khởi nghiệp tăng trưởng nhanh nhất, các tập đoàn lớn nhất cũng như các cơ quan hàng đầu của chính phủ—đều tin tưởng vào AWS để giảm chi phí, trở nên linh hoạt hơn và đổi mới nhanh hơn.
https://aws.amazon.com/vi/what-is-aws
Bao la và rộng lớn cũng chưa thể đặc tả được hết quy mô của AWS phải không...
2. Đăng ký tài khoản
Để bắt đầu tìm hiểu và thực hành với AWS, trước tiên, bạn cần có tài khoản AWS, đó có thể là tài khoản cá nhân hay tổ chức, chỉ cần có tài khoản và thiết lập thông tin thanh toán thành công là bạn có thể bắt đầu được rồi.
Ở đây, mình sẽ sử dụng tài khoản cá nhân để thuận tiện hơn.
Truy cập tại đây
Nhập thông tin email:
Xác nhận email:
Nhập mật khẩu
Bổ sung thông tin (địa chỉ, số điện thoại, visa card,..)
Xác minh số điện thoại (sử dụng verify code), trong trường hợp không có tin nhắn gửi về, bạn có thể open case và nhờ supporter gọi trực tiếp, họ sẽ yêu cầu bạn cung cấp account-id, nếu đúng, họ sẽ xác thực tài khoản cho bạn.
Congratulation!!!
Tới đây là bạn đã hoàn tất quá trình đăng kí tài khoản rồi.
3. Thiết lập tài khoản
AWS free tier có giới hạn
Chắc chắn là bạn sẽ không muốn nhìn thấy một "chiếc" bill lên tới vài ngàn, vài chục, hay thậm chí là vài trăm ngàn $ đâu.
Do đó, việc bảo mật tài khoản của bạn trở nên cấp thiết hơn bao giờ hết.
Tài khoản root phải luôn luôn được bật xác minh 2 bước
Tài khoản root là tài khoản sử dụng email và password để đăng nhập.
Thiết lập xác minh 2 bước (MFA):
Truy cập: https://us-east-1.console.aws.amazon.com/iam/home?region=ap-southeast-1#/security_credentials
Chọn Multi-factor authentication (MFA) và Assign MFA.
Sử dụng google authenticator hoặc các dịch vụ tương tự để đăng kí và nhập mã MFA(recommend sử dụng thiết bị khác).
Sau khi nhập mã, tiến hành logout và đăng nhập lại để kiểm tra MFA đã hoạt động hay chưa.
Nhập mã MFA trong ứng dụng authenticator, kết quả thành công là khi bạn được truy cập vào AWS Console.
Tài khoản root chỉ sử dụng khi thanh toán bill
Điều này có nghĩa là, thao tác với các dịch vụ ở AWS, bạn sẽ cần dùng tới một tài khoản khác, hay được gọi là IAM User.
IAM User là một tài khoản "con" thuộc account-id của bạn, bạn có thể giới hạn tài nguyên mà IAM User có thể truy cập tới.
Tạo tài khoản IAM User:
Truy cập: https://us-east-1.console.aws.amazon.com/iamv2/home#/users
Chọn add user và tiến hành điền thông tin:
Add permission:
Đối với IAM User chúng ta dùng để thao tác khi tìm hiểu AWS, bạn nên cung cấp cho user này quyền admin access để thuận tiện cho việc thao tác.
Thêm tag nếu cần và tiến hành tạo user.
Sau khi tạo xong IAM User, tiến hành đăng nhập và đăng kí MFA cho user này, tương tự như root user.
Luôn luôn quản lý billing
Nhằm tránh những trường hợp không đáng có, bạn nên cài đặt sẵn budget cụ thể cho quá trình thao tác của mình.
Hãy bắt đầu với 10$/ tháng.
Một vài options bạn nên để ý:
Period: Monthly - budget sẽ được tính theo chu kỳ hàng tháng.
Budget renewal type: Recurring budget - làm mới budget mỗi tháng.
Budgeting method: Fixed - budget cố định cho hàng tháng là 10$.
Scope options: All services - phạm vi mà budget của budget.
Well done
Hoàn thành bước này, bạn có thể tự tin sử dụng các dịch vụ của AWS với một mức độ bảo mật tốt, và quản lý billing kịp thời.
Hãy chụp ảnh thành quả như thế này và để lại dưới comment cho mình biết với nhé.
Hẹn gặp lại bạn ở phần tiếp theo - cài đặt EC2.
