This is an old revision of the document!

AWS (Amazon Web Services)

Là gì: Nền tảng *cloud* /klaʊd/ (đám mây) của Amazon.

Để làm gì: Xây/chạy hệ thống mà không tự vận hành phần cứng; dùng dịch vụ *managed* /ˈmænɪdʒd/ (được vận hành hộ).

Từ khó:

Cây keywords (click để vào trang con)

Region — khu vực địa lý đặt dịch vụ
- Regional vs Global services — dịch vụ theo vùng vs toàn cầu
Availability Zone (AZ) — cụm DC độc lập trong Region
- Multi-AZ — triển khai dự phòng nhiều AZ (*failover* /ˈfeɪlˌoʊvər/: chuyển dự phòng)
Edge Location — điểm biên tăng tốc nội dung (*cache* /kæʃ/: bộ nhớ đệm)
- CloudFront — CDN (*content delivery network* /ˈkɑːntent dɪˈlɪvəri ˈnetwɝːk/: mạng phân phối nội dung)

IAM — quản lý danh tính & quyền
- IAM User — user đăng nhập
- IAM Group — nhóm user
- IAM Role — quyền tạm thời (*assume* /əˈsuːm/: nhận quyền)
- IAM Policy — luật quyền (*permission* /pərˈmɪʃn/: quyền)
- IAM vs RBAC — phân biệt quyền AWS vs Kubernetes
- STS — cấp *temporary credentials* /ˈtɛmpəˌrɛri krəˈdɛnʃəlz/: thông tin đăng nhập tạm
- Permission Boundary — “trần” quyền tối đa
MFA — xác thực nhiều yếu tố (*multi-factor* /ˌmʌlti ˈfæktər/: đa yếu tố)
KMS — quản lý khóa mã hóa (*encryption* /ɪnˈkrɪpʃən/: mã hóa)
- Customer Managed Key (CMK) — khóa do bạn quản
- Key Policy — policy cho khóa
Secrets Manager — lưu secret (DB pass, API key)
- Rotation — xoay vòng secret (*rotate* /roʊˈteɪt/: xoay)
SSM Parameter Store — lưu config/secret dạng parameter
CloudTrail — log audit API call (*audit* /ˈɔːdɪt/: kiểm toán)

VPC — mạng riêng ảo (*virtual* /ˈvɝːtʃuəl/: ảo)
- Subnet — mạng con
  - Public Subnet — có đường ra Internet
  - Private Subnet — nội bộ (thường cho DB)
- Route Table — bảng định tuyến
- Internet Gateway (IGW) — cổng ra/vào Internet
- NAT Gateway — private subnet “đi ra” Internet (*egress* /ˈiːɡres/: lưu lượng đi ra)
- Security Group — firewall mức instance (*stateful* /ˈsteɪtfəl/: có trạng thái)
- NACL — firewall mức subnet (*stateless* /ˈsteɪtləs/: không trạng thái)
- VPC Endpoint — truy cập S3/DynamoDB private không qua Internet
Route 53 — DNS
- Routing Policies — latency/weighted/failover/geo
ELB (Elastic Load Balancing) — cân bằng tải
- ALB — HTTP/HTTPS layer 7
- NLB — TCP/UDP layer 4
- Health Check — kiểm tra sống

EC2 — máy chủ ảo
- Instance Type — cấu hình máy
- AMI — ảnh máy (*image* /ˈɪmɪdʒ/: ảnh hệ thống)
- EBS Volume — ổ đĩa gắn EC2
- EC2 Security — SG, key pair
- User Data — script khởi tạo
Auto Scaling — tự tăng/giảm số lượng EC2
- Auto Scaling Group (ASG) — nhóm scale
- Scaling Policy — luật scale
Lambda — chạy code serverless theo event
- Triggers — nguồn kích hoạt
- Concurrency — song song (*concurrency* /kənˈkɝːənsi/: đồng thời)

RDS — DB quan hệ managed
- Multi-AZ — HA, failover
- Read Replica — bản sao đọc
- Backup & Restore — sao lưu/khôi phục
Aurora — MySQL/Postgres compatible, hiệu năng cao
- Aurora Cluster — cụm DB
DynamoDB — NoSQL serverless
- Partition Key — khóa phân vùng
- Sort Key — khóa sắp xếp
- GSI — index phụ (*index* /ˈɪndeks/: chỉ mục)
ElastiCache — cache Redis/Memcached
- Redis — cache/key-value in-memory
- Memcached — cache đơn giản

ECR — kho Docker image
ECS — chạy container managed
- Task Definition — định nghĩa container
- Service — chạy lâu dài + scale
EKS — Kubernetes managed
- Cluster — cụm K8s
- Node Group — nhóm node
- Service Account — danh tính trong K8s
- IRSA — IAM Roles for Service Accounts (đúng least privilege)
  - OIDC Provider — liên kết nhận dạng (*OIDC* /oʊ aɪ diː siː/: OpenID Connect)
Fargate — chạy container không quản node

CloudWatch — logs/metrics/alarms
- Logs — log
- Metrics — chỉ số
- Alarms — cảnh báo
CloudFormation — IaC template
- Stacks — “bộ” tài nguyên
Systems Manager (SSM) — quản trị server
- Session Manager — SSH không cần mở port 22
- Patch Manager — vá OS (*patch* /pætʃ/: bản vá)

Pricing — cách tính tiền
- Free Tier — gói miễn phí
- On-Demand — trả theo dùng
- Reserved Instances — đặt trước giảm giá
- Savings Plans — cam kết chi tiêu
Budgets — đặt ngưỡng cảnh báo
Cost Explorer — phân tích chi phí