Please enable JavaScript.
Coggle requires JavaScript to display documents.
AWS - Coggle Diagram
AWS
IAM
Identity and Acess Management
Global
service
Users
User Groups
Policy
Inheritance
IAM Roles
We assign permissions for aws services with IAM Roles
Common roles
Ec2 Instance Roles
Lambda Function Roles
Role for Clouformation
Security
Password Policy
MFA
Security tools
Credentials report (Account level)
Access Advisor (User level)
Notes
khi bắt buộc phải dùng key thì phải giới hạn IP
Khi có cả DENY và Allow thì DENY sẽ được thực hiện
Các service của AWS giao tiếp với nhau thì dùng role mà ko dùng key
(bất kể là sdk hay cli)
Security & Encryption
KMS (Key Management Service)
Encryption
Encription on the fly (TLS / SSL)
Server-side encryption at rest
Client-side encrypytion
AWS Systems Manager
Parameters store
lưu các parameter ví dụ các key trong .env
Secrets Manager
EC2
Elastic Compute Cloud = Infrastructure as a Service
EC2 User Data script bootstraps EC2 instance
VPC
Route table
Auto Scaling group & Load Balancing
Scaling
Type
Horizontal
Tăng số lượng máy chủ
Vertical
tăng cấu hình máy chủ
Options
Scheduled
Dynamic
5 phút quét 1 lần -> delay
Predictuve
Cách thực hiện
Launch template
Lambda
Serverless
tự dộng mở rộng và quản lý cơ sở hạ tầng
Chỉ tính phí cho thời gian tính toán thực tế được sử dụng