Post

AWS cơ bản 2: Kiến trúc và phân quyền trong AWS

Posted Updated
By Trung Le
4 min read
AWS cơ bản 2: Kiến trúc và phân quyền trong AWS

Chào mừng bạn trở lại với series “AWS cơ bản”! Ở tập trước, chúng ta đã làm quen với những khái niệm cơ bản về điện toán đám mây và lý do tại sao AWS lại trở thành lựa chọn hàng đầu. Hôm nay, chúng ta sẽ “mổ xẻ” sâu hơn vào bên trong AWS, khám phá kiến trúc hạ tầng toàn cầu và tìm hiểu cách quản lý quyền truy cập một cách an toàn và hiệu quả.

1. AWS Global Infrastructure: “Xương Sống” Của Sự Ổn Định và Mở Rộng

Để đảm bảo tính sẵn sàng (availability) và độ bền (durability) cao nhất cho dữ liệu và ứng dụng của bạn, AWS xây dựng một mạng lưới hạ tầng rộng khắp toàn cầu, bao gồm:

  • Regions (Vùng): Hãy tưởng tượng Regions như những “trung tâm dữ liệu khổng lồ” trải rộng trên khắp thế giới. Mỗi Region là một khu vực địa lý riêng biệt, được thiết kế để hoạt động độc lập với các Regions khác. Điều này giúp bạn triển khai ứng dụng gần hơn với khách hàng của mình, giảm độ trễ và tuân thủ các quy định về dữ liệu của từng quốc gia. Hiện tại AWS có 28 Active Regions và dự kiến mở rộng thêm.
  • Availability Zones (AZs - Vùng sẵn sàng): Mỗi Region lại được chia thành nhiều Availability Zones (AZs). AZs là các cụm trung tâm dữ liệu riêng biệt, cách nhau từ 50-100km, được kết nối với nhau bằng đường truyền tốc độ cao, độ trễ thấp. Việc phân tán ứng dụng trên nhiều AZs giúp bạn bảo vệ ứng dụng khỏi các sự cố đơn lẻ như mất điện, thiên tai,…
  • Data Centers (Trung Tâm Dữ Liệu): Mỗi AZ chứa một hoặc nhiều Data Centers. Data Centers là các tòa nhà vật lý chứa các máy chủ, thiết bị mạng và các thành phần khác của cơ sở hạ tầng AWS.
  • Edge Locations: AWS còn có các Edge Locations là các trung tâm dữ liệu nhỏ đặt gần người dùng hơn. Edge Locations được sử dụng để lưu trữ (cache) nội dung tĩnh như hình ảnh, video, giúp tăng tốc độ truy cập và giảm tải cho các Regions.

Tại sao cần nhiều Regions và AZs?

  • Độ trễ thấp (Latency): Đặt ứng dụng gần khách hàng để giảm độ trễ.
  • Tuân thủ (Compliance): Đáp ứng các yêu cầu về dữ liệu của từng quốc gia.
  • Khả năng phục hồi sau thảm họa (Disaster Recovery): Bảo vệ ứng dụng khỏi các sự cố lớn.
  • Mở rộng toàn cầu (Go Global): Dễ dàng triển khai ứng dụng trên toàn thế giới.
  • Tối ưu chi phí (Cost Optimization): Một số Regions có giá dịch vụ rẻ hơn.
  • Giảm bán kính ảnh hưởng (Reduce Blast Radius): Hạn chế tác động của sự cố.

2. Tương Tác Với AWS: “Bắt Tay” Với Đám Mây

AWS cung cấp nhiều cách để bạn tương tác và quản lý các dịch vụ của mình:

  • AWS Management Console: Giao diện web trực quan để quản lý tài khoản, dịch vụ.
  • AWS Command Line Interface (CLI): Công cụ dòng lệnh mạnh mẽ để tự động hóa các tác vụ.
  • AWS SDKs: Bộ công cụ phát triển phần mềm cho phép bạn tích hợp AWS vào ứng dụng của mình.
  • AWS CloudShell: CLI trên nền web, không cần cài đặt, xác thực.

3. IAM (Identity and Access Management): “Người Gác Cổng” Của AWS

IAM là dịch vụ quản lý danh tính và quyền truy cập của AWS. IAM cho phép bạn:

  • Kiểm soát ai có quyền truy cập vào tài nguyên AWS của bạn.
  • Quản lý quyền truy cập một cách chi tiết và linh hoạt.
  • Đảm bảo an toàn cho dữ liệu và ứng dụng của bạn.

Các khái niệm quan trọng trong IAM:

  • Users (Người dùng): Đại diện cho một cá nhân hoặc ứng dụng cần truy cập AWS.
  • Groups (Nhóm): Tập hợp nhiều Users có chung quyền truy cập.
  • Policies (Chính sách): Định nghĩa quyền truy cập vào các tài nguyên AWS. Có 2 loại policy:
    • Identity Policy: Gán trực tiếp cho Users, Groups, Roles.
    • Resource Policy: Gán trực tiếp cho tài nguyên AWS (S3 bucket,…).
  • Roles (Vai trò): Cấp quyền tạm thời cho một thực thể (ví dụ: EC2 instance) để thực hiện một tác vụ cụ thể.

Ví dụ thực tế:

Hãy tưởng tượng bạn có một đội ngũ phát triển ứng dụng. Bạn có thể tạo một Group “Developers” và gán cho Group này một Policy cho phép truy cập vào các dịch vụ EC2, S3. Sau đó, bạn thêm các thành viên trong đội ngũ phát triển vào Group “Developers”. Như vậy, tất cả các thành viên trong Group này sẽ có quyền truy cập vào các dịch vụ EC2, S3.

4. Kết luận

Hiểu rõ về AWS Global Infrastructure và IAM là rất quan trọng để xây dựng các ứng dụng an toàn, ổn định và có khả năng mở rộng trên AWS. Hãy tiếp tục theo dõi series “AWS Vỡ Lòng” để khám phá thêm nhiều kiến thức thú vị khác!

AWS, Basic AWS
AWS Cloud Computing AI Deployment
This post is licensed under CC BY 4.0 by the author.