Xây dựng Blog Platform trên AWS từ A đến Z trong 1 tuần
Hành trình chuyển từ static blog sang một nền tảng blog đa tác giả hoàn chỉnh, chạy 100% serverless trên AWS — từ kiến trúc, migration, đến chi phí vận hành thực tế.
Bài viết của Phong Nguyễn
AWS Disaster Recovery: Choosing the Right Strategy for Your Workload
Khi hạ tầng gặp sự cố, câu hỏi không phải là "liệu thảm hoạ có xảy ra không" mà là "khi thảm hoạ xảy ra, bạn cần bao lâu để phục hồi và mất bao nhiêu dữ liệu?". AWS cung cấp 4 chiến lược Disaster Recovery với các mức độ chi phí và độ phức tạp khác nhau — từ Backup & Restore đơn giản đến Multi-Site Active/Active gần như không có downtime.
AWS SAA vs DVA vs CloudOps: So sánh toàn diện để chọn đúng chứng chỉ
Phân tích chi tiết 3 chứng chỉ AWS Associate dựa trên official exam guide: domain weighting, service scope, mindset và lộ trình tối ưu cho developer, sysadmin và fresher.
Use Amazon S3 and CloudFront for domain redirection
Mình đã chuyển hướng domain từ phongaws.com sang cloudmentor.pro và blog này memo lại cách thực hiện
AWS Preparation Guide: Tools và Kiến Thức Nền Tảng Cần Có Trước Khi Học SAA/DVA
Một câu hỏi mình thường xuyên nhận được từ các bạn mới bắt đầu là "Mình cần chuẩn bị gì trước khi học AWS?". Trong bài viết này, mình sẽ chia sẻ chi tiết về các tools thiết yếu và kiến thức nền tảng mà bạn nên nắm vững trước khi bắt tay vào chinh phục AWS SAA/DVA. Lưu ý là không cần master tất cả, chỉ cần hiểu basic concepts là đủ để bạn tự tin bước vào hành trình học AWS.
AWS Global Infrastructure: Hiểu Rõ Kiến Trúc Hạ Tầng Toàn Cầu Của AWS
Khi bắt đầu với AWS, một trong những điều quan trọng nhất bạn cần nắm vững là cách AWS tổ chức hạ tầng toàn cầu của mình. Hiểu rõ về Regions, Availability Zones, Edge Locations và các components khác không chỉ giúp bạn vượt qua các kỳ thi chứng chỉ AWS mà còn là nền tảng để thiết kế những giải pháp cloud có tính sẵn sàng cao, hiệu suất tốt và chi phí tối ưu.
Xây dựng hạ tầng AWS phức tạp cho business bé - cú sốc về chi phí vận hành
Tiếp nối câu chuyện xây dựng product, ở phần này mình muốn chia sẻ câu chuyện lựa chọn và xây dựng hạ tầng cho hệ thống Cloud Exam Pro. Một hạ tầng phức tạp, cồng kềnh chỉ cho một business bé, và kết quả là chi phí hạ tầng cao ngất ngưỡng, đến mức phải mất ngủ.
Lần đầu chia sẻ câu chuyện xây dựng Product - Sự trì hoãn quá lâu
Mấy ngày qua trên MXH Viral game "Tiệm Phở Của Anh Hai" càng thúc đẩy mình viết đôi dòng chia sẻ về câu chuyện xây dựng Product của bản thân.
How to Run a Application on AWS ECS: A Step-by-Step Guide
Xây dựng ECS Cluster EC2 launch type, Build custom nginx app bằng docker và chạy trên ECS Cluster.
Share RDS snapshots across AWS account
Bạn muốn chia sẻ một encrypted snapshot của Amazon RDS DB instance với một AWS account khác, nhưng hiện tại DB của bạn đang dùng mã hoá default. Blog này sẽ giúp bạn cách để chia sẻ data cho AWS account khác.
Vô hiệu hóa IAM user unused trong một khoảng thời gian nhất định bằng auto remediation của AWS Config Rules (P2)
Thử vô hiệu hóa IAM user không sử dụng trong một khoảng thời gian nhất định bằng cách sử dụng auto remediation của AWS Config Rules kết hợp Event bridge và step function
AWS Config - Service quản lý cấu hình và compliance không thể thiếu (P1)
Giới thiệu AWS config và các tính năng của service này.
Setup Cross Region Replication in S3
CRR là một tính năng trong AWS S3 tự động sao chép dữ liệu từ một S3 bucket ở AWS region này sang S3 bucket ở AWS region khác. Bài viết sẽ hướng dẫn cấu hình cho việc replicate này.
Step 5: Cách nhận thêm 100$ credit từ Free Plan Account
Cách nhận thêm 100$ credit từ Free Plan Account
Step 4: Control Your AWS Costs
Cách setting budget theo ngày, theo tháng. Nếu vượt budget quy định thì sẽ nhận được email thông báo
Step 3: Create Group: ADMIN, user: admin, Setting CLI
Create Group: ADMIN, user: admin, Setting CLI
Step 1: Get Started with AWS: Creating a Free Tier Account (New)
Get Started with AWS: Creating a Free Tier Account
Kiểm chứng kết nối đến S3 thông qua AWS Site-to-Site VPN (Part 2)
Bài viết này giúp bạn biết các tạo một trường kiểm chứng kết nối Site-to-Site VPN. Có được môi trường này, chúng ta tiến hành kiểm chứng kết nối S3 từ On-premise thông qua Site-to site VPN
Kiểm chứng kết nối AWS Site-to-Site VPN (Part 1)
Bài viết này giúp bạn biết các tạo một trường kiểm chứng kết nối Site-to-Site VPN. Có được môi trường này, chúng ta có thể tự do test kết nối, test truy cập 2 chiều, test truy cập aws service từ on-premise v.v
Set up a Network Load Balancer for API Gateway private integrations
Bài viết này giúp bạn hiểu rõ về NLB, và trường hợp sử dụng thực tế. Hướng dẫn cách set up một API Gateway API liên kết với private Network Load Balancer thông qua VpC Link
CloudWatch Agent - Cài đặt và cấu hình trên Amazon Linux 2023 - Thu thập Logs và Metrics từ EC2
Amazon EC2 instances mặc định cung cấp một số metrics cơ bản như CPU utilization, network traffic. Tuy nhiên, để có được cái nhìn toàn diện về hiệu suất hệ thống, chúng ta cần thêm các metrics quan trọng khác như memory usage, disk utilization, và custom application logs. CloudWatch Agent giúp chúng ta thu thập các metrics và logs chi tiết này từ EC2 instances.
AWS Secrets Manager Integration with Amazon RDS
Bài blog này sẽ thực hiện hoá kiến trúc Lambda lấy thông tin DB Credential từ AWS Secret Manager để access đến RDS. Kiến trúc này cũng sẽ tuân theo best practice.
Udacity Project, Deploy a high-availability web app using CloudFormation
Blog này là memo của mình về 1 trong 4 Project của khóa học Cloud DevOps Engeneer trên Udacity
Integrating GitHub Actions with AWS Using OIDC authentication
Giới thiệu về OIDC, cơ chế hoạt động và Demo áp dụng - Deploy multi lambda lên AWS Account tương ứng cho từng môi trường sử dụng GitHub Action
GitHub Action: Docker image scan
Ngày nay, các hệ thống vận hành container khá phổ biến với các Platform như Docker, ECS, Kubernetes .v.v. Vấn đề về các lỗ hổng bảo mật là một trong những vấn đề lớn đối với Docker Images. Bài viết này là hướng dẫn ngắn sử dụng github action để scan docker images như là một phần trong CI.
AWS X-Ray: From scratch to practical use
Bài blog này sẽ giới thiệu đến các bạn nội dụng khá chi tiết liên quan đến AWS X-Ray
Manage multiple accounts using IAM Identity Center (Part 1: Login using IAM Identity Center)
Trong các dự án AWS, để vận hành tốt về mặt security, sẽ tốt hơn nếu chia tách các môi trường chạy trên các AWS Account khác nhau. Bài viết này hướng dẫn sử dụng IAM Identity Center kết hợp với AWS Organizations để tạo và quàn lý phân quyền truy cập đến từng account.
Deploying Amazon RDS Multi-AZ and Read Replica, Simulate Failover
Lab này hướng dẫn bạn các bước để khởi chạy Amazon Aurora RDS DB instance with multi-AZ enabled. Sau đó cũng sẽ mô phỏng quá trình failover cơ sở dữ liệu từ AZ này sang AZ khác.
A Step by Step Guide to Create a CI/CD Pipeline with AWS Services
Trong hướng dẫn này, bạn sẽ tạo một CI/CD Pipeline cho một ứng dụng web đơn giản. Đầu tiên bạn sẽ tìm hiểu cách để sử dụng Codecommit để lưu source code. Sau đó bạn sẽ tìm hiểu cách tạo CICD để tự động hóa quá trình deploy bất cứ khi nào source code được update