BÀI 4. TẠO TÀI KHOẢN CLOUD AWS Nội dung
1. Tổng quan về AWS ..............................................................................................2
2. Các thao tác dành cho Quản trị hệ thống ...........................................................3
2.1. Tài khoản root ..............................................................................................3
2.2. Tạo nhóm Giảng viên và Trợ giảng ............................................................4
2.3. Tạo tài khoản IAM cho Giảng viên và Trợ giảng .....................................5
3. Các thao tác dành cho Giảng viên và Trợ giảng ................................................6
4. Các thao tác dành cho và Sinh viên ..................................................................10
4.1. Truy cập AWS và làm quen dịch vụ Quản lý tên miền ..........................10
4.2. Đăng ký tên miền ........................................................................................12
4.2.1. Đăng ký tên miền miễn phí ....................................................................12
4.2.2. Mua thêm tên miền (nếu cần) ................................................................13
4.2.3. Cấu hình tên miền ..................................................................................13 1
1. Tổng quan về AWS
Ngày nay, có rất nhiều doanh nghiệp thuê dịch vụ điện toán đám mây (cloud) của
các bên thứ ba thay vì tự triển khai hạ tầng phần cứng. Việc này đem lại một số lợi
ích cho doanh nghiệp như sau:
- Chi phí vận hành thấp: đây là một giải pháp tiết kiệm chi phí cực kì hiệu quả
vì bạn chỉ trả chi phí cho phần tài nguyên mà mình dụng và có thể dừng sử dụng bất kì lúc nào.
- Tính linh hoạt cao: bạn có thể truy cập vào cloud mọi lúc mọi nơi. Khi bạn
cần xử lí sự cố thì việc này vô cùng hữu ích.
- An toàn dữ liệu: cho phép bạn lưu trữ dữ liệu an toàn tại một phân vùng độc
lập với những khách hàng của những nhà cung cấp dịch vụ khác.
- Tài nguyên linh hoạt: cho phép bạn có thể mở rộng tài nguyên khi cần, gồm
RAM, CPU, băng thông, v.v. khi số lượng người dùng sử dụng dịch vụ của
bạn tăng lên tại một thời điểm nhất định nào đó.
Có rất nhiều nhà cung cấp dịch vụ cloud tại Việt Nam nhưng Amazon Web Services
(AWS) là một trong những nhà cung cấp dịch vụ nổi bật nhất hiện nay. AWS là giải
pháp đám mây toàn diện và được sử dụng rộng rãi nhất, cung cấp trên 200 dịch vụ
đầy đủ tính năng từ các trung tâm dữ liệu trên toàn thế giới. AWS cung cấp dịch vụ
cho công ty khởi nghiệp, các tập đoàn lớn cũng như các cơ quan hàng đầu của chính phủ, v.v.
AWS bao gồm nhiều đặc điểm tối ưu như sau:
- Đa dạng dịch vụ: AWS cung cấp nhiều dịch vụ và nhiều tính năng từ các công
nghệ cơ sở hạ tầng như máy tính, ổ lưu trữ và cơ sở dữ liệu đến các công
nghệ mới nổi, như machine learning và trí tuệ nhân tạo, kho dữ liệu và phân
tích, và Internet of Things. Điều này giúp người dùng có thể chuyển các ứng
dụng hiện có lên cloud nhanh hơn, dễ dàng hơn và hiệu quả hơn về chi phí cũng như xây dựng.
- Bảo mật: AWS được thiết kế để trở thành môi trường điện toán đám mây bảo
mật và linh hoạt. Cơ sở hạ tầng cốt lõi được xây dựng để đáp ứng các yêu
cầu bảo mật cho quân đội, ngân hàng toàn cầu và các tổ chức khác với mức
độ nhạy cảm cao. Điều này được hỗ trợ bởi một bộ công cụ bảo mật trên đám
mây chuyên sâu, với hơn 300 tính năng cũng như dịch vụ bảo mật, tuân thủ
và quản trị. AWS hỗ trợ 143 tiêu chuẩn bảo mật và chứng nhận tuân thủ. Tất
cả dịch vụ AWS lưu trữ dữ liệu khách hàng đều cung cấp khả năng mã hóa các dữ liệu đó. 2
- Tốc độ đổi mới nhanh: Thông qua AWS, người dùng có thể tận dụng các
công nghệ mới nhất để thử nghiệm và đổi mới nhanh hơn. AWS liên tục đẩy
nhanh tốc độ đổi mới để phát minh ra các công nghệ hoàn toàn mới mà người
dùng có thể sử dụng để chuyển đổi cho doanh nghiệp của mình. Ví dụ, AWS
đã xây dựng Amazon SageMaker, một dịch vụ machine learning được quản
lý hoàn toàn, trao quyền cho các nhà phát triển và nhà khoa học mỗi ngày sử
dụng machine learning mà không cần bất kỳ kinh nghiệm nào trước đó.
2. Các thao tác dành cho Quản trị hệ thống
LƯU Ý: Các thầy, cô, trợ giảng, và sinh viên không sử dụng và thực hành phần 2 này 2.1. Tài khoản root
Tài khoản gốc, có vai trò tương tự như tài khoản quản trị. Từ tài khoản này
sẽ tạo tài khoản cho các giảng viên, sinh viên. Tài khoản root hiện do Trường
CNTT&TT quản lý. Hình vẽ dưới đây nhằm minh họa việc đăng nhập với
lựa chọn tài khoản root. Các giảng viên, trợ giảng và sinh viên sẽ đăng nhập
với lựa chọn là IAM user. 3
2.2. Tạo nhóm Giảng viên và Trợ giảng
● Nhóm các người dùng (user) có chung quyền được định nghĩa sẵn trong một group
● Khi tạo user sẽ gắn vào các group mình mong muốn
● Cách tạo group có quyền Admin: ○ Vào IAM trên console ○ Chọn User group
○ Chọn quyền AdministratorAccess
Tạo nhóm User Giảng viên
Gán quyền AdministratorAccess cho group 4
2.3. Tạo tài khoản IAM cho Giảng viên và Trợ giảng
Nhập tên user - chọn cách thức xử lý mật khẩu tự sinh hay nhập thủ công
Gắn user vào group teacher - User này sẽ có quyền được định nghĩa trong group teacher là Admin 5
3. Các thao tác dành cho Giảng viên và Trợ giảng
Tương tự như tạo tài khoản cho Giảng viên, Trợ giảng. Chúng ta tạo từng user, thiết
lập mật khẩu mặc định và gán vào Nhóm sinh-viên.
Mật khẩu mặc định cần đặt là: sinhvien2023A@
Bước 1. Truy cập trang: https://aws.amazon.com/vi/. Chọn Đăng nhập vào Bảng điều khiển
Bước 2. Nhập các thông tin đăng nhập
Loại đăng nhập: IAM user
Account ID: 978031990313
IAM username: hiện có 7 thầy, cô là: liempt, hoalt, dungtt, ngant, hiephv, giangptp, hungna
Password: đã được thông báo riêng. Mỗi lớp cả giảng viên và sinh viên sử dụng một tài khoản. 6
Bước 3. Tạo tài khoản sinh viên
Trên ô tìm kiếm, gõ từ IAM
Chọn mục User ở thanh giao diện bên trái. Tiếp đó chọ Create User và tạo thông tin từng sinh viên
Username: là mã số sinh viên, ví dụ 20230001
Chọn: Provide user access to the AWS Management Console - optional
Chọn: I want to create an IAM user
Chọn Custom password và điền: sinhvien2023A@
Chọn Users must to create a new password at next sign-in - Recommended 7
Click nút Next, và chọn nhóm sinh-vien để gán sinh viên vào nhóm này, với quyền đã được chỉ định.
Tiếp tục click nút Next để xem thông tin tóm tắt về người dùng; sau đó chọn Create User 8
Chọn tiếp nút Return to user list, sau đó Continue để bắt đầu nhập sinh viên tiếp theo 9
4. Các thao tác dành cho và Sinh viên
Lưu ý: AWS tính chi phí cho các dịch vụ mà giảng viên, trợ giảng, và sinh viên sử
dụng. Trong khoản ngân sách đã được chỉ định hàng tháng, mọi người được yêu cầu
chỉ thực hiện các hướng dẫn trong bài học; không thực hiện các thao tác hay sử dụng
các dịch vụ khác. Ngân sách sử dụng vượt quá chỉ định có thể khiến việc cung cấp
dịch vụ dừng lại cho toàn bộ Trường.
4.1. Truy cập AWS và làm quen dịch vụ Quản lý tên miền
Bước 1. Truy cập trang: https://aws.amazon.com/vi/. Chọn Đăng nhập vào Bảng điều khiển
Bước 2. Nhập các thông tin đăng nhập
Loại đăng nhập: IAM user
Account ID: 978031990313
IAM username là mã số sinh viên
Password mặc định là: sinhvien2023A@
Bước 3. Đổi mật khẩu và giữ bí mật mật khẩu của mình 10
Bước 4. Tìm hiểu về dịch vụ tên miền Route 53 của AWS. Dịch vụ cho phép các
bạn mua tên miền, cấu hình tên miền.
Lưu ý: Chỉ dừng lại ở việc tìm hiểu, xem hướng dẫn. Các bạn KHÔNG thực hiện
mua tên miền nào. Các bạn sẽ được hướng dẫn đăng ký sở hữu một tên miền miễn phí ở bên dưới.
Các bạn chọn shortcut trên giao diện hoặc tìm kiếm với từ khóa Route53
Dịch vụ DNS - Route 53 cho phép ánh xạ giữa một tên miền và một máy chủ server lưu trữ tài nguyên.
Video giới thiệu của AWS – Tiếng Anh:
https://www.youtube.com/watch?v=RGWgfhZByAI
Video giới thiệu Route 53 – Tiếng Việt, trong đó có giới thiệu về thiết lập Record
cấu hình giữa domain name và địa chỉ máy chủ IP address tại 6:10 phút
https://www.youtube.com/watch?v=iOBiGHrHNXc 11
4.2. Đăng ký tên miền
4.2.1. Đăng ký tên miền miễn phí
Các nhà cung cấp tên miền của Việt Nam đang hỗ trợ đăng ký tên miền miễn phí,
có đuôi id.vn dành cho các bạn tuổi 18-23, công dân Việt Nam theo chính sách
của Bộ Thông tin và Truyền thông.
Link: https://vietnamnet.vn/nguoi-dan-bat-dau-duoc-cap-ten-mien-ve-tri-tue-
nhan-tao-tu-ngay-mai-2149140.html
Lưu ý: trong bài thực hành tiếp theo, sẽ hướng dẫn các bạn cấu hình bản ghi Record
để ánh xạ tên miền do một số nhà cung cấp tên miền như PA Việt Nam, Nhân Hòa,
Mắt bão, Tên tên tới server của AWS. Các bạn có thể cấu hình tên miền của các nhà
cung cấp khác…theo cách tương tự. Trường không có mối liên kết với bất kỳ nhà cung cấp tên miền nào.
Các bạn cần chuẩn bị ảnh chụp 2 mặt CCCD, và có camera để nhận dạng khuôn
mặt. Các bạn lựa chọn MỘT nhà cung cấp trong danh sách gợi ý bên dưới. Trong
trường hợp gặp lỗi, các bạn có thể chuyển sang nhà cung cấp khác hoặc liên hệ bộ
phận hỗ trợ của nhà cung cấp qua Zalo, Tổng đài… Tên miền nên tránh những từ
nhạy cảm, để việc xét duyệt nhanh chóng.
PA Việt Nam: https://www.pavietnam.vn/vn/id-biz-vn.html
Nhân Hòa: https://nhanhoa.com/khuyenmai/dang-ky-moi-ten-mien-id-vn/
Mắt bão: https://www.matbao.net/ten-mien-mien-phi.html
Tên tên: https://tenten.vn/ten-mien/id-vn 12
4.2.2. Mua thêm tên miền (nếu cần)
Trong trường hợp các bạn không đáp ứng được yêu cầu của nhà cung cấp; thì có thể
mua tên miền. Các tên miền io.vn, .id.vn, .info, .top hiện có giá chỉ khoảng 30.000
– 100.000 VNĐ/tên miền/1 năm. Hình thức thanh toán đa dạng: Zalo Pay, Momo
Pay, Chuyển khoản ngân hàng, v.v.
4.2.3. Cấu hình tên miền
Tại bài 04 này, các bạn chưa cài đặt máy chủ AWS để lưu trữ trang web, nên chúng
ta sẽ làm quen với việc cấu hình tên miền, bằng cách trỏ tên miền mà bạn đã sở hữu
tới một máy chủ đang triển khai một trang web nào đó.
Mục đích: khi truy cập vào tên miền của các bạn, các bạn sẽ được định hướng tới
một trang web mà chúng ta đã cấu hình như hust.edu.vn hay vnexpress.net.
Đầu tiên, các bạn mở Terminal trên máy tính, gõ lệnh ping hust.edu.vn; chúng ta
biết được địa chỉ IP của máy chủ triển khai trang web ĐHBKHN là: 202.191.57.199
Các bạn ấn Ctrl + Z để dừng việc ping.
Hướng dẫn tiếp theo thực hiện đối với các tên miền do PA Việt Nam và Nhân Hòa
quản lý. Các tên miền của nhà cung cấp khác quản lý có cấu hình tương tự. 13
PA Việt Nam: https://support.pavietnam.vn/index.php?pa=service
Các bạn vào mục Danh sách Dịch vụ => Quản lý
Giả sử bạn đang sở hữu một tên miền; các bạn sẽ cấu hình để khi truy cập tên miền
của mình, trình duyệt sẽ chuyển tới trang web của ĐHBKHN. Để thực hiện, các bạn
chỉnh sửa 2 bản ghi có sẵn, với Host là www và @. Cột Địa chỉ các bạn điền địa
chỉ IP của máy chủ triển khai website. Trong trường hợp trỏ tới trang web của
ĐHBKHN, địa chỉ máy chủ là 202.191.57.199 như chúng ta đã xác định ở bước trên.
Sau khoảng 5-10 phút, bản ghi DNS này sẽ được lan truyền tới các máy chủ tên
miền trên thế giới. Khi đó các bạn có thể nhập tên miền mình sở hữu trên trình duyệt;
và được chuyển hướng tới trang của ĐHBKHN. =>.
Các bạn có thể làm tương tự bước làm trên (cập nhật lại cột Địa chỉ) để điều hướng
tới một trang web khác. Lưu ý, một số trang web có xử lý dữ liệu đầu vào, nên việc
định hướng có thể không ra trang mong muốn; mà chuyển các bạn tới thông báo không tìm được trang. 14
Nhân Hòa: https://customer.nhanhoa.com/
Các bạn vào Quản lý theo dịch vụ => Dịch vụ tên miền Việt Nam.
Chọn tên miền mà các bạn sở hữu, sau đó chọn tiếp Chỉnh sửa bản ghi 15
Tạo mới một bản ghi/Record với tên bản ghi là tên miền các bạn sở hữu. Giá trị
record là địa chỉ IP của máy chủ lưu trữ trang web ĐHBKHN
Các bạn chờ khoảng 10 phút, sau đó gõ trên trình duyệt tên miền mà các bạn sở hữu.
Các bạn sẽ được chuyển hướng tới trang của ĐHBKHN. =>
Các bạn có thể làm tương tự bước làm trên (sửa lại ô Giá trị record) để điều hướng
tới một trang web khác. Lưu ý, một số trang web có xử lý dữ liệu đầu vào, nên việc
định hướng có thể không ra trang mong muốn; mà chuyển các bạn tới thông báo không tìm được trang. 16
Document Outline

• 1. Tổng quan về AWS
• 2. Các thao tác dành cho Quản trị hệ thống
  • 2.1. Tài khoản root
  • 2.2. Tạo nhóm Giảng viên và Trợ giảng
  • 2.3. Tạo tài khoản IAM cho Giảng viên và Trợ giảng
• 3. Các thao tác dành cho Giảng viên và Trợ giảng
• 4. Các thao tác dành cho và Sinh viên
  • 4.1. Truy cập AWS và làm quen dịch vụ Quản lý tên miền
  • 4.2. Đăng ký tên miền
    • 4.2.1. Đăng ký tên miền miễn phí
    • 4.2.2. Mua thêm tên miền (nếu cần)
    • 4.2.3. Cấu hình tên miền