AWS

IAM
Identity and Acess Management
Global service

Users

User Groups

Policy

Inheritance

IAM Roles
We assign permissions for aws services with IAM Roles

Security

Password Policy

MFA

Common roles

Ec2 Instance Roles

Lambda Function Roles

Role for Clouformation

Security tools

Credentials report (Account level)

Access Advisor (User level)

EC2
Elastic Compute Cloud = Infrastructure as a Service

EC2 User Data script bootstraps EC2 instance

Notes

khi bắt buộc phải dùng key thì phải giới hạn IP

Khi có cả DENY và Allow thì DENY sẽ được thực hiện

Các service của AWS giao tiếp với nhau thì dùng role mà ko dùng key (bất kể là sdk hay cli)

VPC

Route table

Auto Scaling group & Load Balancing

Scaling

Type

Horizontal
Tăng số lượng máy chủ

Options

Scheduled

Dynamic

Predictuve

Vertical
tăng cấu hình máy chủ

Cách thực hiện

  1. Launch template

5 phút quét 1 lần -> delay

Security & Encryption

KMS (Key Management Service)

Encryption

Encription on the fly (TLS / SSL)

Server-side encryption at rest

Client-side encrypytion

AWS Systems Manager

Parameters store

lưu các parameter ví dụ các key trong .env

Secrets Manager

Lambda

Serverless

tự dộng mở rộng và quản lý cơ sở hạ tầng

Chỉ tính phí cho thời gian tính toán thực tế được sử dụng