Quản lý, công cụ và tích hợp
Management, Tools, and Integration
Nhóm cuối của Domain 3 gồm các công cụ quản lý, vận hành và tích hợp. Trọng tâm thi là phân biệt ba dịch vụ giám sát/kiểm toán (CloudWatch, CloudTrail, Config) và hai dịch vụ nhắn tin (SNS, SQS).
Cách tương tác với AWS
| Cách | Mô tả |
|---|---|
| AWS Management Console | Giao diện web đồ họa, phù hợp thao tác thủ công, học tập |
| AWS CLI | Dòng lệnh, tự động hóa bằng script |
| AWS SDK | Thư viện lập trình (Python, Java, JS...) để gọi AWS trong code |
Infrastructure as Code: CloudFormation
AWS CloudFormation AWS CloudFormation cho phép định nghĩa hạ tầng bằng mã (template JSON/YAML) — Infrastructure as Code (IaC) Infrastructure as Code. Lợi ích: tạo lại hạ tầng nhất quán, lặp lại được, kiểm soát phiên bản, tránh thao tác tay gây lỗi.
Mẹo
Đề bài nói "triển khai hạ tầng lặp lại, tự động, dưới dạng mã" → CloudFormation.
Giám sát và kiểm toán: CloudWatch vs CloudTrail vs Config
Đây là bộ ba kinh điển rất hay thi:
| Dịch vụ | Câu hỏi nó trả lời | Vai trò |
|---|---|---|
| Amazon CloudWatch | "Hệ thống đang chạy thế nào?" | Giám sát metric, log, alarm, dashboard (hiệu năng, CPU, lỗi) |
| AWS CloudTrail | "Ai đã làm gì, khi nào?" | Kiểm toán mọi lời gọi API trong tài khoản (audit log) |
| AWS Config | "Cấu hình tài nguyên có tuân thủ không?" | Theo dõi thay đổi cấu hình và đánh giá compliance |
Trọng tâm thi
- "Theo dõi mức CPU và gửi cảnh báo" → CloudWatch.
- "Ai đã xóa bucket S3 này và lúc nào?" → CloudTrail (lịch sử API).
- "Tài nguyên có đúng quy tắc cấu hình/tuân thủ không?" → AWS Config.
AWS Systems Manager
AWS Systems Manager AWS Systems Manager giúp quản lý vận hành nhóm tài nguyên: chạy lệnh từ xa trên nhiều EC2, quản lý patch, và lưu cấu hình/secret qua Parameter Store.
Nhắn tin và tích hợp: SNS vs SQS
- Amazon SNS Amazon Simple Notification Service: pub/sub — gửi thông báo tới nhiều người nhận cùng lúc (push: email, SMS, HTTP, Lambda). "Một-tới-nhiều".
- Amazon SQS Amazon Simple Queue Service: hàng đợi tin nhắn — tách rời (decouple) các thành phần; producer gửi message vào queue, consumer lấy ra xử lý. Giúp hệ thống chịu lỗi và co giãn.
Đừng nhầm
SNS = đẩy thông báo tới nhiều subscriber (pub/sub). SQS = hàng đợi đệm để tách rời và xử lý bất đồng bộ. Nếu cần "gửi cùng lúc cho nhiều dịch vụ" → SNS; nếu cần "đệm công việc để xử lý dần, tách rời các thành phần" → SQS.
Tổng quan Analytics
Một số dịch vụ phân tích thường gặp ở mức khái niệm:
- Amazon Athena Amazon Athena: truy vấn dữ liệu trực tiếp trong S3 bằng SQL, serverless, trả tiền theo lượng dữ liệu quét.
- Amazon Kinesis Amazon Kinesis: thu thập và xử lý dữ liệu streaming thời gian thực (log, clickstream, IoT).
- AWS Glue AWS Glue: dịch vụ ETL serverless để chuẩn bị/biến đổi dữ liệu.
Mẹo
Truy vấn SQL trên dữ liệu nằm sẵn trong S3 mà không cần dựng server → Athena. Xử lý luồng dữ liệu thời gian thực → Kinesis.
Tóm tắt
- Tương tác AWS qua Console (web), CLI (script), SDK (code).
- CloudFormation = Infrastructure as Code, triển khai hạ tầng lặp lại được.
- CloudWatch (giám sát hiệu năng) ≠ CloudTrail (kiểm toán API: ai-làm-gì) ≠ Config (tuân thủ cấu hình).
- Systems Manager = quản lý vận hành/patch/parameter.
- SNS = pub/sub một-tới-nhiều; SQS = hàng đợi tách rời thành phần.
- Athena (SQL trên S3), Kinesis (streaming), Glue (ETL).