Aws

Cloud rất tiện nhưng nếu không quản lý tốt, bill AWS có thể “bay” nhanh hơn bạn tưởng. Hiểu các thuật ngữ cost optimization sẽ giúp bạn tiết kiệm đáng kể — và đây cũng là kỹ năng mà mọi công ty đều cần ở developer và DevOps engineer. 🔹 Mô hình mua tài nguyên English IPA Tiếng Việt Example reserved instance /rɪˈzɜːrvd ˈɪnstəns/ máy chủ đặt trước (cam kết dài hạn) We saved 40% by switching production servers to reserved instances. spot instance /spɒt ˈɪnstəns/ máy chủ giá rẻ theo thị trường Use spot instances for batch processing jobs that can handle interruptions. savings plan /ˈseɪvɪŋz plæn/ gói tiết kiệm cam kết sử dụng A savings plan offers flexible discounts across EC2, Lambda, and Fargate. free tier /friː tɪər/ gói miễn phí New AWS accounts get 12 months of free tier for many services. 🔹 Giám sát & cảnh báo chi phí English IPA Tiếng Việt Example cost explorer /kɒst ɪkˈsplɔːrər/ công cụ phân tích chi phí Use Cost Explorer to see which service is driving up your monthly bill. budget /ˈbʌdʒɪt/ ngân sách Set a monthly budget of $500 and get notified at 80% usage. billing alarm /ˈbɪlɪŋ əˈlɑːrm/ cảnh báo hóa đơn Create a billing alarm to alert the team when costs exceed $1000. 🔹 Chiến lược tối ưu English IPA Tiếng Việt Example right-sizing /raɪt ˈsaɪzɪŋ/ chọn đúng kích cỡ tài nguyên Right-sizing analysis showed we could downgrade from m5.xlarge to m5.large. idle resource /ˈaɪdəl ˈriːsɔːrs/ tài nguyên không sử dụng Terminate idle resources like unused EBS volumes and old snapshots. data transfer cost /ˈdeɪtə ˈtrænsfɜːr kɒst/ chi phí truyền dữ liệu Data transfer costs between regions can add up quickly if you’re not careful. tagging /ˈtæɡɪŋ/ gắn nhãn tài nguyên Use consistent tagging to track costs by project and team. cost allocation /kɒst ˌæləˈkeɪʃən/ phân bổ chi phí Enable cost allocation tags to see how much each department spends. 💡 Mẹo ghi nhớ Reserved vs Spot: Reserved = đặt phòng khách sạn trước (rẻ hơn, cam kết), Spot = phòng last-minute (siêu rẻ nhưng có thể bị hủy bất cứ lúc nào). Right-sizing = “mặc đúng size áo” — không mua áo XL khi chỉ cần size M. Tagging = “dán nhãn” — giống việc dán nhãn đồ trong tủ lạnh để biết của ai, tốn bao nhiêu. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

Dù bạn dùng AWS, Azure hay GCP, các thuật ngữ cloud computing cơ bản đều giống nhau. Đây là những từ vựng nền tảng mà mọi developer cần biết trước khi đi sâu vào bất kỳ cloud platform nào. Nắm vững chúng sẽ giúp bạn đọc tài liệu, phỏng vấn và thảo luận kiến trúc tự tin hơn rất nhiều. 🔹 Mô hình dịch vụ Cloud English IPA Tiếng Việt Example IaaS (Infrastructure as a Service) /aɪæs/ hạ tầng dưới dạng dịch vụ EC2 is an IaaS product — you manage the OS and everything above it. PaaS (Platform as a Service) /pæs/ nền tảng dưới dạng dịch vụ Heroku is a PaaS — just push your code and it handles the rest. SaaS (Software as a Service) /sæs/ phần mềm dưới dạng dịch vụ Gmail and Slack are examples of SaaS applications. 🔹 Mô hình triển khai English IPA Tiếng Việt Example public cloud /ˈpʌblɪk klaʊd/ đám mây công cộng AWS and Azure are the largest public cloud providers. private cloud /ˈpraɪvɪt klaʊd/ đám mây riêng The bank runs a private cloud to meet strict compliance requirements. hybrid cloud /ˈhaɪbrɪd klaʊd/ đám mây kết hợp Our hybrid cloud setup keeps sensitive data on-premises while running web apps on AWS. multi-tenant /ˈmʌlti ˈtɛnənt/ nhiều khách thuê chung hạ tầng SaaS applications are typically multi-tenant — all customers share the same infrastructure. on-premises /ɒn ˈprɛmɪsɪz/ tại chỗ, máy chủ nội bộ We are migrating from on-premises servers to the cloud. 🔹 Đặc tính & lợi ích Cloud English IPA Tiếng Việt Example elasticity /ˌɪlæˈstɪsɪti/ khả năng co giãn tự động Cloud elasticity means resources scale up during peak hours and scale down at night. scalability /ˌskeɪləˈbɪləti/ khả năng mở rộng The system was designed for scalability — it can handle 10x the current load. migration /maɪˈɡreɪʃən/ di chuyển hệ thống The cloud migration project took six months to complete. pay-as-you-go /peɪ æz juː ɡoʊ/ trả theo mức sử dụng The pay-as-you-go model means you only pay for what you actually use. region /ˈriːdʒən/ vùng trung tâm dữ liệu Deploy your app in the Tokyo region for lowest latency to Japanese users. edge location /ɛdʒ loʊˈkeɪʃən/ điểm phân phối biên CloudFront caches content at edge locations close to end users. 💡 Mẹo ghi nhớ IaaS / PaaS / SaaS — tưởng tượng như pizza: IaaS = bạn tự nướng (chỉ có nguyên liệu), PaaS = mua pizza đông lạnh (chỉ cần nướng), SaaS = gọi ship pizza (chỉ cần ăn). Elasticity vs Scalability: Elasticity = tự động co giãn (như dây thun), Scalability = khả năng mở rộng khi cần (như thêm tầng cho tòa nhà). On-premises — lưu ý chính tả: là “premises” (có s), KHÔNG phải “on-premise”. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

CI/CD là xương sống của quy trình phát triển phần mềm hiện đại. AWS cung cấp bộ công cụ CodePipeline, CodeBuild, CodeDeploy để xây dựng pipeline hoàn chỉnh ngay trên cloud. Nắm vững thuật ngữ CI/CD trên AWS sẽ giúp bạn setup và troubleshoot pipeline nhanh hơn. 🔹 Cấu trúc Pipeline English IPA Tiếng Việt Example pipeline /ˈpaɪplaɪn/ quy trình tự động hóa Our pipeline automatically builds and deploys code on every push. source stage /sɔːrs steɪdʒ/ giai đoạn lấy mã nguồn The source stage pulls the latest code from the GitHub repository. build stage /bɪld steɪdʒ/ giai đoạn biên dịch The build stage compiles the code and runs unit tests. deploy stage /dɪˈplɔɪ steɪdʒ/ giai đoạn triển khai The deploy stage pushes the new version to the production servers. artifact /ˈɑːrtɪfækt/ sản phẩm đầu ra của build The build artifact is stored in S3 before deployment. 🔹 Actions & Controls English IPA Tiếng Việt Example action /ˈækʃən/ hành động trong stage Add a test action between the build and deploy stages. approval /əˈpruːvəl/ phê duyệt thủ công The pipeline pauses at the approval action and waits for a manager to review. webhook /ˈwɛbhʊk/ hook thông báo tự động Configure a webhook so the pipeline triggers on every git push. 🔹 Công cụ Build & Deploy English IPA Tiếng Việt Example CodeBuild /koʊd bɪld/ dịch vụ build của AWS CodeBuild spins up a fresh container for each build. CodeDeploy /koʊd dɪˈplɔɪ/ dịch vụ deploy của AWS Use CodeDeploy to perform rolling deployments across EC2 instances. buildspec /ˈbɪldspɛk/ file cấu hình build Define your build commands in the buildspec.yml file. appspec /ˈæpspɛk/ file cấu hình deploy The appspec.yml file tells CodeDeploy which files to copy and which hooks to run. 💡 Mẹo ghi nhớ Pipeline = đường ống — code chảy qua từng stage như nước chảy qua ống: Source → Build → Deploy. Artifact = “sản phẩm” — giống file zip chứa kết quả build, được truyền từ stage này sang stage khác. buildspec vs appspec: “build” + “spec” = cấu hình cho build, “app” + “spec” = cấu hình cho deploy app. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

DynamoDB là dịch vụ NoSQL database phổ biến nhất trên AWS — nhanh, scalable và fully managed. Tuy nhiên, thuật ngữ của DynamoDB khác khá nhiều so với SQL truyền thống. Nếu bạn chuyển từ MySQL/PostgreSQL sang DynamoDB, bài này sẽ giúp bạn làm quen nhanh với “ngôn ngữ” mới. 🔹 Cấu trúc dữ liệu cơ bản English IPA Tiếng Việt Example table /ˈteɪbəl/ bảng dữ liệu Create a DynamoDB table to store user profiles. item /ˈaɪtəm/ bản ghi, mục dữ liệu Each item in the table represents a single order. attribute /ˈætrɪbjuːt/ thuộc tính, trường dữ liệu The “email” attribute is required for every user item. 🔹 Keys & Indexes English IPA Tiếng Việt Example partition key /pɑːrˈtɪʃən kiː/ khóa phân vùng Use “userId” as the partition key for even data distribution. sort key /sɔːrt kiː/ khóa sắp xếp Add a timestamp as the sort key to query orders by date. GSI (Global Secondary Index) /dʒiː ɛs aɪ/ chỉ mục phụ toàn cục Create a GSI on the email field to query users by email. LSI (Local Secondary Index) /ɛl ɛs aɪ/ chỉ mục phụ cục bộ An LSI lets you query with a different sort key on the same partition. 🔹 Hiệu năng & cấu hình English IPA Tiếng Việt Example throughput /ˈθruːpʊt/ thông lượng Increase the read throughput to handle peak traffic. on-demand /ɒn dɪˈmɑːnd/ theo nhu cầu Switch to on-demand mode so you don’t have to manage capacity manually. TTL (Time to Live) /tiː tiː ɛl/ thời gian sống của bản ghi Set TTL to automatically delete expired session records. stream /striːm/ luồng sự kiện thay đổi Enable DynamoDB streams to trigger a Lambda function on every update. 🔹 Truy vấn dữ liệu English IPA Tiếng Việt Example query /ˈkwɪəri/ truy vấn (theo key) Use query to fetch all orders for a specific user. scan /skæn/ quét toàn bộ bảng Avoid scan on large tables — it reads every single item. projection /prəˈdʒɛkʃən/ chọn thuộc tính trả về Use a projection expression to return only the name and email fields. conditional expression /kənˈdɪʃənəl ɪkˈsprɛʃən/ biểu thức điều kiện Add a conditional expression to update only if the item version matches. 💡 Mẹo ghi nhớ Partition key = “chìa khóa phân loại” — DynamoDB dùng nó để phân tán dữ liệu vào các partition khác nhau. Query vs Scan: Query giống tìm sách theo mục lục (nhanh), Scan giống đọc hết cả thư viện (chậm, tốn tiền). GSI = “Global” vì nó query được across toàn bộ table, còn LSI = “Local” chỉ trong cùng partition. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

Khi hệ thống lớn dần, các service cần “nói chuyện” với nhau mà không phải đợi nhau — đó là lúc Message Queue xuất hiện. AWS cung cấp SQS (Simple Queue Service) và SNS (Simple Notification Service) để giải quyết bài toán này. Nắm vững thuật ngữ messaging sẽ giúp bạn đọc docs AWS nhanh hơn và thiết kế hệ thống distributed tốt hơn. 🔹 Khái niệm cơ bản về Queue English IPA Tiếng Việt Example queue /kjuː/ hàng đợi tin nhắn Each microservice reads messages from its own queue. message /ˈmɛsɪdʒ/ tin nhắn, thông điệp The order service sends a message to the payment queue. polling /ˈpoʊlɪŋ/ truy vấn định kỳ The consumer uses long polling to check for new messages. batch /bætʃ/ lô, nhóm xử lý cùng lúc You can receive up to 10 messages in a single batch. 🔹 Cấu hình & xử lý lỗi English IPA Tiếng Việt Example visibility timeout /ˌvɪzəˈbɪləti ˈtaɪmaʊt/ thời gian ẩn tin nhắn Set the visibility timeout to 30 seconds so other consumers don’t pick up the same message. dead-letter queue /dɛd ˈlɛtər kjuː/ hàng đợi chứa tin nhắn lỗi Messages that fail 3 times are moved to the dead-letter queue for investigation. FIFO /ˈfaɪfoʊ/ vào trước ra trước Use a FIFO queue to guarantee the order of transactions. retention period /rɪˈtɛnʃən ˈpɪəriəd/ thời gian lưu giữ tin nhắn The default retention period for SQS messages is 4 days. 🔹 SNS & mô hình Pub/Sub English IPA Tiếng Việt Example topic /ˈtɒpɪk/ chủ đề (kênh phát tin) Create an SNS topic for order notifications. subscription /səbˈskrɪpʃən/ đăng ký nhận tin Add an email subscription to the alert topic. publisher /ˈpʌblɪʃər/ bên phát tin nhắn The API service acts as the publisher for all events. subscriber /səbˈskraɪbər/ bên nhận tin nhắn Each subscriber receives a copy of the published message. fan-out /fæn aʊt/ phân phối tin nhắn đến nhiều nơi Use SNS-to-SQS fan-out to send one event to multiple queues. 💡 Mẹo ghi nhớ Queue đọc giống “cue” — tưởng tượng tin nhắn xếp hàng chờ giống người xếp hàng mua vé. FIFO = First In, First Out — giống queue ở siêu thị, ai đến trước thì được phục vụ trước. Fan-out = quạt tỏa ra — một tin nhắn “tỏa” đến nhiều subscribers, giống quạt thổi gió ra nhiều hướng. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

Mọi ứng dụng web đều cần hai thứ: DNS (để người dùng tìm thấy bạn) và API (để các service nói chuyện với nhau). AWS cung cấp Route 53 cho DNS và API Gateway cho quản lý API. Nắm vững thuật ngữ tiếng Anh của cả hai sẽ giúp bạn thiết kế và vận hành hệ thống tốt hơn. 📚 Bảng Từ Vựng 🔹 Route 53 — DNS English IPA Tiếng Việt Example hosted zone /ˈhoʊstɪd zoʊn/ vùng lưu trữ DNS (chứa records của domain) Create a hosted zone for your domain to manage all DNS records in Route 53. record set /ˈrekərd set/ bộ bản ghi DNS Add an A record set pointing your domain to the load balancer’s IP address. alias /ˈeɪliəs/ bản ghi alias (trỏ đến tài nguyên AWS) Use an alias record to point the domain to the CloudFront distribution — it’s free and faster. health check /helθ tʃek/ kiểm tra sức khoẻ (endpoint monitoring) Route 53 runs a health check every 30 seconds to verify the primary server is responding. routing policy /ˈruːtɪŋ ˈpɑːləsi/ chính sách định tuyến (cách Route 53 trả lời DNS query) We use a weighted routing policy to send 90% of traffic to the new version and 10% to the old one. 🔹 API Gateway — Quản lý API English IPA Tiếng Việt Example stage /steɪdʒ/ giai đoạn (môi trường deploy API) Deploy the API to the “prod” stage after testing on the “dev” stage. resource /ˈriːsɔːrs/ tài nguyên (đường dẫn URL trong API) Create a new resource at /users to handle user-related API calls. method /ˈmeθəd/ phương thức (GET, POST, PUT, DELETE) Add a GET method to the /users resource to retrieve the user list. authorizer /ˈɔːθəraɪzər/ bộ xác thực (kiểm tra quyền truy cập API) The Lambda authorizer validates the JWT token before forwarding the request. throttling /ˈθrɑːtlɪŋ/ giới hạn tốc độ (rate limiting) Enable throttling to limit each client to 1000 requests per second. usage plan /ˈjuːsɪdʒ plæn/ gói sử dụng (quota + throttle cho API key) Create a usage plan that allows free-tier users 10,000 requests per month. API key /ˌeɪ piː ˈaɪ kiː/ khoá API (định danh client) Each partner receives a unique API key to track their usage and enforce quotas. integration /ˌɪntɪˈɡreɪʃən/ tích hợp (kết nối API method với backend) Set up a Lambda proxy integration so API Gateway forwards the full request to the function. 💡 Mẹo Ghi Nhớ Alias vs CNAME: Cả hai đều trỏ tên miền đến nơi khác, nhưng alias là miễn phí, nhanh hơn, và hoạt động ở zone apex (root domain). Luôn ưu tiên alias cho tài nguyên AWS. Stage = Environment: dev stage, staging stage, prod stage — giống hệt dev/staging/prod environment. Mỗi stage có URL riêng. Throttling giống cổng thu phí cao tốc: Chỉ cho qua N xe/giây. Quá giới hạn → 429 Too Many Requests. 📝 Bài Tập Điền từ thích hợp vào chỗ trống: ...

“If you can’t measure it, you can’t improve it.” — Monitoring là mắt và tai của hệ thống production. AWS CloudWatch là dịch vụ giám sát trung tâm, và hiểu đúng thuật ngữ tiếng Anh sẽ giúp bạn setup alerting, đọc logs, và debug incident nhanh hơn nhiều. 📚 Bảng Từ Vựng 🔹 Metrics & Alarms English IPA Tiếng Việt Example metric /ˈmetrɪk/ chỉ số (dữ liệu đo lường) The CPU utilization metric shows the instance is running at 85% capacity. alarm /əˈlɑːrm/ cảnh báo (trigger khi metric vượt ngưỡng) Set an alarm to notify the team when API latency exceeds 500ms. composite alarm /kəmˈpɑːzɪt əˈlɑːrm/ cảnh báo tổng hợp (kết hợp nhiều alarm) The composite alarm only fires when both CPU and memory alarms are in ALARM state. anomaly detection /əˈnɑːməli dɪˈtekʃən/ phát hiện bất thường (dựa trên ML) Enable anomaly detection on the request count metric to catch unusual traffic patterns. dashboard /ˈdæʃbɔːrd/ bảng điều khiển (hiển thị metrics trực quan) We created a CloudWatch dashboard showing real-time metrics for all microservices. 🔹 Logs English IPA Tiếng Việt Example log group /lɔːɡ ɡruːp/ nhóm log (tập hợp log streams) Each Lambda function writes to its own log group in CloudWatch. log stream /lɔːɡ striːm/ luồng log (chuỗi sự kiện từ một nguồn) Each container instance creates a separate log stream within the log group. retention /rɪˈtenʃən/ thời gian lưu trữ Set the log retention to 30 days to keep costs under control. insight /ˈɪnsaɪt/ truy vấn log nâng cao (CloudWatch Logs Insights) Use Insights to query error patterns across millions of log events in seconds. 🔹 Filters & Subscriptions English IPA Tiếng Việt Example metric filter /ˈmetrɪk ˈfɪltər/ bộ lọc chỉ số (tạo metric từ log) Create a metric filter to count the number of “ERROR” messages in the application logs. subscription filter /səbˈskrɪpʃən ˈfɪltər/ bộ lọc đăng ký (stream log đến nơi khác) The subscription filter forwards all error logs to the centralized logging platform via Kinesis. 💡 Mẹo Ghi Nhớ Metric → Alarm → Action: Đây là flow cơ bản — metric đo, alarm canh, action phản ứng (gửi SNS, scale, v.v.). Log Group vs Log Stream: Nghĩ như folder và file — log group là folder, mỗi log stream là một file bên trong. Metric Filter = “biến log thành số”: Bạn có hàng triệu dòng log, metric filter đếm pattern cụ thể và biến thành metric để alarm theo dõi. 📝 Bài Tập Điền từ thích hợp vào chỗ trống: ...

Container đã thay đổi cách chúng ta deploy ứng dụng, và AWS cung cấp hai dịch vụ chính: ECS (Elastic Container Service) và EKS (Elastic Kubernetes Service). Dù bạn dùng dịch vụ nào, những thuật ngữ tiếng Anh dưới đây sẽ xuất hiện liên tục trong docs, meetings và Slack channels. 📚 Bảng Từ Vựng 🔹 ECS — Elastic Container Service English IPA Tiếng Việt Example cluster /ˈklʌstər/ cụm (nhóm máy chạy container) We created a new ECS cluster for the staging environment. task definition /tæsk ˌdefɪˈnɪʃən/ định nghĩa tác vụ (blueprint cho container) The task definition specifies the Docker image, CPU, memory, and port mappings. service /ˈsɜːrvɪs/ dịch vụ (quản lý số lượng task chạy) The ECS service ensures that exactly 3 replicas of the API container are always running. container instance /kənˈteɪnər ˈɪnstəns/ máy chủ chạy container (EC2 trong cluster) We need to add more container instances to handle the traffic spike. Fargate /ˈfɑːrɡeɪt/ serverless container (không quản lý EC2) Switch to Fargate so you don’t have to manage the underlying EC2 instances. sidecar /ˈsaɪdkɑːr/ container phụ (chạy cùng container chính) We added a logging sidecar container that ships logs to CloudWatch. 🔹 EKS — Elastic Kubernetes Service English IPA Tiếng Việt Example pod /pɑːd/ pod (đơn vị nhỏ nhất trong K8s) Each pod runs one main container plus an optional sidecar for monitoring. deployment /dɪˈplɔɪmənt/ triển khai (quản lý replicas của pod) Update the deployment manifest to roll out the new image version. namespace /ˈneɪmspeɪs/ không gian tên (phân tách logic trong cluster) We use separate namespaces for dev, staging, and production workloads. ingress /ˈɪnɡres/ điểm vào (quản lý traffic từ ngoài vào cluster) Configure the ingress resource to route traffic from the domain to the correct service. Helm chart /helm tʃɑːrt/ gói cài đặt Helm (package K8s manifests) Install Redis using the official Helm chart instead of writing manifests from scratch. node group /noʊd ɡruːp/ nhóm node (tập EC2 instances cho EKS) Scale up the node group to add more compute capacity to the Kubernetes cluster. 💡 Mẹo Ghi Nhớ ECS vs EKS: ECS là “nhà” của AWS (dễ dùng, ít config), EKS là “nhà” của Kubernetes (linh hoạt, chuẩn open-source). Task definition (ECS) ≈ Pod spec (EKS). Fargate = “tôi không muốn quản lý server”: Dùng Fargate khi bạn muốn chỉ lo code, không lo EC2. Đổi lại, chi phí cao hơn một chút. Sidecar pattern: Hình dung xe máy có thùng bên hông — container chính là xe, sidecar là thùng phụ chạy cùng (logging, proxy, monitoring). 📝 Bài Tập Điền từ thích hợp vào chỗ trống: ...

Infrastructure as Code (IaC) là cách quản lý hạ tầng bằng code thay vì click tay trên console. AWS CloudFormation là dịch vụ IaC native của AWS, và nếu bạn đọc docs hay trao đổi với team global, bạn sẽ gặp những thuật ngữ này liên tục. Cùng học nhé! 📚 Bảng Từ Vựng 🔹 Khái niệm cốt lõi (Core Concepts) English IPA Tiếng Việt Example stack /stæk/ ngăn xếp (tập hợp tài nguyên được quản lý) We deployed the entire backend as a single CloudFormation stack. template /ˈtemplət/ mẫu (file YAML/JSON mô tả hạ tầng) The template defines an EC2 instance, a security group, and an S3 bucket. resource /ˈriːsɔːrs/ tài nguyên (thành phần AWS trong template) Each resource block in the template maps to an actual AWS service component. parameter /pəˈræmətər/ tham số (giá trị truyền vào khi tạo stack) We use a parameter for the environment name so the same template works for dev and prod. 🔹 Đầu ra & Ánh xạ (Outputs & Mappings) English IPA Tiếng Việt Example output /ˈaʊtpʊt/ đầu ra (giá trị xuất từ stack) The stack output exports the load balancer DNS name for other stacks to use. mapping /ˈmæpɪŋ/ ánh xạ (bảng tra cứu key-value) We use a mapping to select the correct AMI ID based on the AWS region. cross-stack reference /krɔːs stæk ˈrefərəns/ tham chiếu chéo stack The frontend stack uses a cross-stack reference to get the API endpoint from the backend stack. 🔹 Thay đổi & Kiểm soát (Changes & Control) English IPA Tiếng Việt Example change set /tʃeɪndʒ set/ bộ thay đổi (preview trước khi apply) Always create a change set before updating production — review what will be modified. drift detection /drɪft dɪˈtekʃən/ phát hiện trôi cấu hình Run drift detection weekly to catch any manual changes made outside CloudFormation. rollback /ˈroʊlbæk/ hoàn tác (quay về trạng thái trước) The stack update failed, so CloudFormation triggered an automatic rollback. nested stack /ˈnestɪd stæk/ stack lồng nhau We broke the monolithic template into nested stacks for networking, compute, and database. custom resource /ˈkʌstəm ˈriːsɔːrs/ tài nguyên tùy chỉnh (chạy Lambda khi deploy) We created a custom resource backed by Lambda to run database migrations during deployment. 💡 Mẹo Ghi Nhớ Stack = Template + thực tế: Template là bản thiết kế, stack là ngôi nhà đã xây xong. Update template → update stack. Change Set giống PR review: Trước khi merge code bạn review PR, trước khi update stack bạn review change set. Drift = ai đó sửa tay: Bạn dùng IaC nhưng ai đó vào console chỉnh tay → cấu hình bị “drift” khỏi template. 📝 Bài Tập Điền từ thích hợp vào chỗ trống: ...

Nếu bạn làm việc với AWS, IAM (Identity and Access Management) là thứ bạn chạm vào hàng ngày — từ tạo user, gán quyền, đến cấu hình MFA. Hiểu đúng thuật ngữ tiếng Anh sẽ giúp bạn đọc docs nhanh hơn và trao đổi chính xác hơn với team. Cùng bắt đầu nhé! 📚 Bảng Từ Vựng 🔹 Danh tính & Nhóm (Identity & Groups) English IPA Tiếng Việt Example user /ˈjuːzər/ người dùng (tài khoản IAM) Each developer should have their own IAM user instead of sharing credentials. group /ɡruːp/ nhóm người dùng We added all backend devs to the “Developers” group so they share the same permissions. principal /ˈprɪnsəpəl/ chủ thể (thực thể được cấp quyền) The principal in this policy refers to the Lambda execution role. identity provider /aɪˈdentəti prəˈvaɪdər/ nhà cung cấp danh tính We configured Google Workspace as an identity provider for SSO into AWS. 🔹 Vai trò & Phân quyền (Roles & Permissions) English IPA Tiếng Việt Example role /roʊl/ vai trò (bộ quyền tạm thời) The EC2 instance uses an IAM role to access S3 without hardcoded keys. policy /ˈpɑːləsi/ chính sách (tài liệu định nghĩa quyền) Attach a read-only policy to the auditor group. permission /pərˈmɪʃən/ quyền truy cập This role doesn’t have permission to delete objects from the production bucket. resource-based policy /ˈriːsɔːrs beɪst ˈpɑːləsi/ chính sách gắn trên tài nguyên We used a resource-based policy on the S3 bucket to allow cross-account access. condition /kənˈdɪʃən/ điều kiện (trong policy) The condition block restricts access to requests coming from our office IP range. 🔹 Bảo mật & Uỷ quyền (Security & Delegation) English IPA Tiếng Việt Example MFA /ˌem ef ˈeɪ/ xác thực đa yếu tố Enable MFA on the root account — it’s the first thing you should do. access key /ˈækses kiː/ khoá truy cập (cho API/CLI) Rotate your access keys every 90 days as a security best practice. trust relationship /trʌst rɪˈleɪʃənʃɪp/ mối quan hệ tin cậy (giữa role và principal) Edit the trust relationship to allow the CI/CD account to assume this role. STS /ˌes tiː ˈes/ dịch vụ cấp token tạm thời STS issues temporary credentials when a user assumes a cross-account role. assume role /əˈsuːm roʊl/ nhận vai trò (lấy quyền tạm thời) The deployment script calls assume role to get temporary credentials for production. 💡 Mẹo Ghi Nhớ Policy vs Permission: Policy là “tài liệu” chứa các rules, còn permission là “quyền cụ thể” bên trong policy đó. Một policy có thể chứa nhiều permissions. User vs Role: User là danh tính cố định (dùng password/access key), còn Role là bộ quyền tạm thời mà ai đó “assume” khi cần — giống như mượn thẻ ra vào rồi trả lại. STS + Assume Role luôn đi cùng nhau: STS là dịch vụ phát hành “vé tạm”, assume role là hành động xin vé đó. 📝 Bài Tập Điền từ thích hợp vào chỗ trống: ...