Khái niệm nâng cao về AWS

Dưới đây là các khái niệm nâng cao để bạn chuẩn bị cho chứng chỉ AWS Certified Cloud Practitioner.
Bạn có thể tìm kiếm nhanh các khái niệm trên thanh tìm kiếm.

---

Amazon Snowball Edge

Amazon Snowball Edge là một thiết bị phần cứng di động, giúp di chuyển dữ liệu với dung lượng lớn vào và ra khỏi đám mây AWS một cách nhanh chóng và bảo mật. Snowball Edge có thể được sử dụng để di chuyển dữ liệu từ các môi trường on-premises vào Amazon S3, hoặc ngược lại, cho các tình huống cần di chuyển dữ liệu lớn trong môi trường mạng chậm hoặc không ổn định. Snowball Edge có khả năng xử lý dữ liệu ngay trên thiết bị, cho phép các ứng dụng lưu trữ và xử lý tạm thời trong quá trình di chuyển.

Các tính năng chính của Amazon Snowball Edge:

1. Lưu trữ tạm thời: Snowball Edge có thể lưu trữ dữ liệu tại chỗ và xử lý nó trước khi di chuyển vào đám mây AWS.
2. Khả năng kết nối mạng: Hỗ trợ kết nối mạng cho việc tải dữ liệu từ hoặc vào đám mây.
3. Bảo mật: Dữ liệu được mã hóa từ khi tải vào thiết bị và chỉ có thể giải mã khi được đưa vào AWS.

Các hoạt động liên quan đến Snowball Edge mà công ty có thể thực hiện mà không phải trả phí bao gồm:

• Chuyển dữ liệu từ Snowball Edge vào Amazon S3: Sau khi tải dữ liệu lên Snowball Edge và gửi thiết bị về AWS, quá trình chuyển dữ liệu vào Amazon S3 không phát sinh chi phí bổ sung. Đây là một trong những lợi ích khi sử dụng Snowball Edge, giúp giảm chi phí khi chuyển dữ liệu vào đám mây AWS.

---

Ví dụ sử dụng

1. Chuyển dữ liệu lớn vào đám mây:
   Một công ty sản xuất phim muốn chuyển một bộ sưu tập video lớn vào AWS để xử lý và lưu trữ. Họ sử dụng Snowball Edge để di chuyển hàng terabyte dữ liệu từ các trung tâm dữ liệu tại chỗ vào Amazon S3. Quá trình chuyển dữ liệu từ Snowball Edge vào Amazon S3 không mất phí thêm.

2. Xử lý dữ liệu tại chỗ:
   Một công ty nghiên cứu khoa học cần xử lý một lượng dữ liệu lớn thu thập từ các thiết bị cảm biến trong các khu vực ngoài trời. Họ sử dụng Snowball Edge để xử lý dữ liệu ngay trên thiết bị và sau đó chuyển kết quả vào Amazon S3 khi hoàn tất. Việc chuyển dữ liệu từ Snowball Edge vào S3 không phải trả thêm chi phí.

3. Khôi phục sau thảm họa:
   Một công ty muốn sao lưu dữ liệu từ các cơ sở dữ liệu lớn vào AWS. Họ sử dụng Snowball Edge để chuyển dữ liệu khẩn cấp vào S3 trong trường hợp xảy ra sự cố thảm họa tại các trung tâm dữ liệu của họ. Việc chuyển dữ liệu từ Snowball Edge vào Amazon S3 sẽ không tốn thêm chi phí.

---

Câu hỏi

Câu hỏi 1:
Trong trường hợp nào bạn nên sử dụng Amazon Snowball Edge?
A. Chuyển hàng terabyte dữ liệu từ một trung tâm dữ liệu tại chỗ vào Amazon S3.
B. Quản lý băng từ sao lưu trong AWS.
C. Triển khai ứng dụng container trên AWS.
D. Tăng tốc việc đọc và ghi dữ liệu trong Amazon RDS.

Đáp án: A

---

Câu hỏi 2:
Chọn các trường hợp sau đây mà Amazon Snowball Edge có thể hỗ trợ:
A. Di chuyển dữ liệu lớn vào AWS khi kết nối mạng không ổn định.
B. Quản lý các khối dữ liệu dạng block trên Amazon EBS.
C. Lưu trữ dữ liệu tạm thời tại chỗ và xử lý trước khi di chuyển vào đám mây.
D. Tăng tốc việc xử lý dữ liệu trong các ứng dụng serverless.

Đáp án: A, C

---

Câu hỏi 3:
Dưới đây là hoạt động liên quan đến Amazon Snowball Edge mà công ty có thể thực hiện mà không phải trả thêm phí:
A. Chuyển dữ liệu từ Snowball Edge vào Amazon S3.
B. Chuyển dữ liệu ra khỏi Amazon S3 và vào Snowball Edge.
C. Dùng Snowball Edge trong 10 ngày đầu tiên mà không phải trả phí.
D. Dùng Snowball Edge sau 10 ngày mà không phải trả phí.

Đáp án: A

---

Amazon Inspector

Amazon Inspector là một dịch vụ bảo mật tự động giúp đánh giá các lỗ hổng bảo mật và sự không tuân thủ cấu hình trên các tài nguyên AWS. Nó quét các tài nguyên như Amazon EC2, container trên Amazon ECS, và các hình ảnh container trong Amazon Elastic Container Registry (ECR) để phát hiện lỗ hổng (vulnerability) và các vấn đề tiềm tàng trong chính sách bảo mật.

---

Ví dụ sử dụng

1. Kiểm tra lỗ hổng trên EC2:
   Bạn có một nhóm máy chủ EC2 đang chạy ứng dụng web. Amazon Inspector quét các instance này và phát hiện rằng một máy chủ đang sử dụng một phiên bản hệ điều hành có lỗ hổng đã được công bố. Bạn có thể cập nhật bản vá để giảm rủi ro.

2. Phân tích hình ảnh container:
   Khi triển khai ứng dụng container, Amazon Inspector tự động kiểm tra hình ảnh container lưu trữ trong ECR và phát hiện rằng một thư viện được sử dụng trong ứng dụng có lỗ hổng bảo mật. Bạn có thể cập nhật phiên bản thư viện này trước khi triển khai.

---

Câu hỏi

Câu hỏi 1:
Amazon Inspector được sử dụng để:
A. Tự động khởi chạy và mở rộng các tài nguyên AWS.
B. Đánh giá lỗ hổng bảo mật và sự tuân thủ cấu hình trên các tài nguyên AWS.
C. Lưu trữ và quản lý API trên AWS.
D. Tự động hóa quy trình triển khai ứng dụng.

Đáp án: B

Câu hỏi 2:
Bạn muốn đảm bảo rằng các container được lưu trữ trong Amazon ECR không có lỗ hổng bảo mật. Bạn sẽ sử dụng dịch vụ AWS nào để kiểm tra?
A. Amazon GuardDuty
B. Amazon Macie
C. Amazon Inspector
D. AWS WAF

Đáp án: C

Câu hỏi 3:
Điều gì xảy ra khi Amazon Inspector phát hiện lỗ hổng trên một tài nguyên EC2?
A. Nó tự động khởi động lại tài nguyên EC2.
B. Nó cung cấp một báo cáo với chi tiết về lỗ hổng và cách khắc phục.
C. Nó xóa tài nguyên EC2.
D. Nó chuyển tài nguyên sang một khu vực (region) an toàn hơn.

Đáp án: B

---

AWS Storage Gateway

AWS Storage Gateway là một dịch vụ hybrid cloud giúp kết nối các ứng dụng on-premises với bộ lưu trữ trên đám mây AWS, hỗ trợ chuyển đổi liền mạch dữ liệu giữa cơ sở hạ tầng tại chỗ và dịch vụ lưu trữ của AWS. Storage Gateway cung cấp ba chế độ chính: File Gateway, Tape Gateway, và Volume Gateway, phù hợp với các nhu cầu lưu trữ khác nhau như lưu trữ file, sao lưu dữ liệu, hoặc di chuyển dữ liệu lên đám mây.

---

Ví dụ sử dụng

1. Sao lưu dữ liệu từ băng từ lên đám mây:
   Một công ty sử dụng Tape Gateway để sao lưu dữ liệu từ các ứng dụng backup hiện có lên AWS. Dữ liệu được lưu trữ trong Amazon S3 hoặc Amazon Glacier, giúp tiết kiệm chi phí và đảm bảo an toàn so với băng từ vật lý.

2. Lưu trữ file trong đám mây:
   Một tổ chức sử dụng File Gateway để lưu trữ các file như tài liệu, báo cáo hoặc nội dung số trong Amazon S3. Người dùng có thể truy cập các file này thông qua giao thức NFS hoặc SMB.

3. Hỗ trợ ứng dụng với Volume Gateway:
   Một công ty chạy các ứng dụng yêu cầu block storage sử dụng Volume Gateway. Dữ liệu được lưu trữ tại chỗ để đảm bảo độ trễ thấp và đồng bộ với Amazon S3 để đảm bảo tính bền vững và khả năng phục hồi.

---

Câu hỏi

Câu hỏi 1:
AWS Storage Gateway được sử dụng để:
A. Lưu trữ và phân phối nội dung tĩnh qua mạng CDN.
B. Kết nối cơ sở hạ tầng tại chỗ với bộ lưu trữ AWS.
C. Quản lý cơ sở hạ tầng máy chủ cho container.
D. Tự động sao lưu cơ sở dữ liệu RDS.

Đáp án: B

---

Câu hỏi 2:
Chế độ nào của AWS Storage Gateway hỗ trợ việc sao lưu dữ liệu từ băng từ vật lý lên đám mây AWS?
A. File Gateway
B. Volume Gateway
C. Tape Gateway
D. Storage Gateway không hỗ trợ chức năng này.

Đáp án: C

---

Câu hỏi 3:
Một công ty muốn lưu trữ các file on-premises và đồng bộ chúng với Amazon S3, họ nên sử dụng chế độ nào của AWS Storage Gateway?
A. Tape Gateway
B. File Gateway
C. Volume Gateway
D. AWS Backup

Đáp án: B

---

AWS Cloud Adoption Framework (AWS CAF)

AWS Cloud Adoption Framework (AWS CAF) là một phương pháp tiếp cận toàn diện để giúp tổ chức lập kế hoạch, triển khai và quản lý quá trình chuyển đổi lên môi trường đám mây AWS. AWS CAF cung cấp hướng dẫn và best practices qua sáu quan điểm chính (Perspectives), giúp doanh nghiệp xây dựng chiến lược đám mây phù hợp với mục tiêu kinh doanh và kỹ thuật.

Sáu quan điểm chính của AWS CAF:

1. Business Perspective: Định hướng kinh doanh, giá trị, và hiệu quả tổ chức.
2. People Perspective: Phát triển kỹ năng, vai trò và văn hóa tổ chức.
3. Governance Perspective: Xây dựng chính sách, quản lý rủi ro và tuân thủ.
4. Platform Perspective: Kiến trúc kỹ thuật, công cụ và giải pháp đám mây.
5. Security Perspective: Bảo mật, quản lý dữ liệu và quyền riêng tư.
6. Operations Perspective: Quy trình vận hành và quản lý hệ thống.

docs.aws.amazon.com

AWS CAF được chia thành các giai đoạn chính (phases) trong hành trình chuyển đổi lên đám mây:

1. Envision (Hình dung): Định nghĩa tầm nhìn chiến lược và mục tiêu kinh doanh khi áp dụng AWS Cloud.
2. Align (Đồng bộ): Đánh giá trạng thái hiện tại, xác định các lỗ hổng năng lực và đồng bộ hóa các mục tiêu giữa các bộ phận.
3. Launch (Triển khai): Thực hiện di chuyển và thiết lập nền tảng kỹ thuật.
4. Scale (Mở rộng): Tối ưu hóa quy trình, tài nguyên và hiệu suất để mở rộng hệ thống trên AWS Cloud.

---

Ví dụ sử dụng về quan điểm

1. Business Perspective:
   Một doanh nghiệp đang cân nhắc chuyển dịch cơ sở hạ tầng CNTT lên AWS để giảm chi phí. Họ sử dụng AWS CAF để phân tích lợi ích tài chính và tác động đến chiến lược kinh doanh.

2. People Perspective:
   Một tổ chức cần đào tạo đội ngũ IT để làm quen với các dịch vụ AWS. AWS CAF hỗ trợ đánh giá và xây dựng lộ trình phát triển kỹ năng cần thiết.

3. Security Perspective:
   Một công ty trong ngành tài chính cần đảm bảo rằng việc di chuyển lên AWS vẫn tuân thủ các quy định bảo mật. AWS CAF giúp họ thiết kế chính sách bảo mật và cấu trúc quản lý quyền truy cập.

4. Platform Perspective:
   Một startup đang triển khai ứng dụng mới trên AWS. Họ sử dụng AWS CAF để xây dựng kiến trúc đám mây linh hoạt, phù hợp với nhu cầu mở rộng.

---

Ví dụ sử dụng về giai đoạn

1. Định hướng chiến lược kinh doanh (Envision):
   Một doanh nghiệp muốn mở rộng quy mô trên toàn cầu sử dụng góc nhìn Business để xác định tầm nhìn chiến lược và lợi ích khi di chuyển lên đám mây.

2. Xây dựng năng lực tổ chức (Align):
   Một công ty lớn sử dụng góc nhìn People để đánh giá kỹ năng hiện tại, đào tạo nhân viên về AWS, và đồng bộ hóa chiến lược công nghệ với các mục tiêu kinh doanh.

3. Thiết lập nền tảng kỹ thuật (Launch):
   Một công ty công nghệ sử dụng góc nhìn Platform để thiết kế kiến trúc đám mây, tối ưu hóa tài nguyên và triển khai các hệ thống đầu tiên trên AWS.

4. Tối ưu hóa và mở rộng (Scale):
   Một doanh nghiệp thương mại điện tử sử dụng góc nhìn Operations để triển khai các công cụ giám sát, tự động hóa và tối ưu hóa quy trình vận hành nhằm mở rộng hiệu quả hệ thống.

---

Câu hỏi

Câu hỏi 1:
Giai đoạn nào của AWS CAF tập trung vào việc đánh giá trạng thái hiện tại và đồng bộ hóa mục tiêu giữa các bộ phận?
A. Envision
B. Align
C. Launch
D. Scale

Đáp án: B

---

Câu hỏi 2:
Quan điểm nào của AWS CAF tập trung vào bảo mật và quản lý dữ liệu?
A. Business Perspective
B. Governance Perspective
C. Security Perspective
D. Operations Perspective

Đáp án: C

---

Câu hỏi 3:
Một tổ chức muốn xây dựng chiến lược đào tạo đội ngũ nhân viên CNTT để thích nghi với môi trường đám mây AWS. Họ nên tập trung vào quan điểm nào của AWS CAF?
A. People Perspective
B. Operations Perspective
C. Platform Perspective
D. Business Perspective

Đáp án: A

---

People Perspective

People Perspective là một trong các góc nhìn của AWS CAF, tập trung vào yếu tố con người trong quá trình chuyển đổi sang điện toán đám mây. Góc nhìn này giúp tổ chức đảm bảo rằng đội ngũ nhân sự có đủ kỹ năng, kiến thức và sự sẵn sàng để thực hiện và duy trì các sáng kiến về đám mây.

Các năng lực chính trong People Perspective:

1. Cloud Fluency: Xây dựng năng lực và hiểu biết về điện toán đám mây cho các nhân viên thông qua đào tạo và phát triển kỹ năng.
2. Change Management: Quản lý sự thay đổi trong tổ chức, giúp nhân viên thích nghi với các quy trình và công nghệ mới.
3. Organization Alignment: Đảm bảo rằng cơ cấu tổ chức, vai trò và trách nhiệm của nhân sự phù hợp với mục tiêu đám mây.

---

Ví dụ sử dụng

1. Cloud Fluency:
   Một tổ chức tổ chức các buổi đào tạo nội bộ để đội ngũ kỹ thuật hiểu rõ cách thiết kế, triển khai và vận hành hệ thống trên AWS. Điều này giúp tăng cường năng lực làm việc với đám mây.

2. Change Management:
   Một công ty đang chuyển đổi từ trung tâm dữ liệu truyền thống sang AWS. Họ xây dựng một kế hoạch quản lý thay đổi, bao gồm giao tiếp, đào tạo và hỗ trợ để giúp đội ngũ nhân sự thích nghi với môi trường mới.

3. Organization Alignment:
   Một tổ chức tái cấu trúc các nhóm công nghệ để tạo ra một nhóm "Cloud Center of Excellence" (CCoE), tập trung vào việc định hướng và triển khai các sáng kiến đám mây trong toàn công ty.

---

Câu hỏi

Câu hỏi 1:
Khả năng nào thuộc People Perspective trong AWS CAF?
A. Data architecture
B. Event management
C. Cloud fluency
D. Application performance

Đáp án: C

---

Câu hỏi 2:
Một công ty muốn đảm bảo rằng nhân viên của họ có kỹ năng cần thiết để triển khai và quản lý các giải pháp trên AWS. Họ nên tập trung vào năng lực nào trong People Perspective?
A. Cloud Fluency
B. Event Management
C. Data Architecture
D. Governance

Đáp án: A

---

Câu hỏi 3:
Một công ty đang chuyển đổi từ hạ tầng tại chỗ sang AWS. Để hỗ trợ nhân viên trong việc thích nghi với quy trình và công nghệ mới, công ty nên áp dụng năng lực nào?
A. Change Management
B. Data Governance
C. Infrastructure Optimization
D. Application Design

Đáp án: A

---

Platform Perspective

Platform Perspective trong AWS Cloud Adoption Framework (AWS CAF) là một góc nhìn tập trung vào việc hiện đại hóa và tối ưu hóa các nền tảng công nghệ của tổ chức. Nó cung cấp hướng dẫn về cách thiết kế, xây dựng và vận hành cơ sở hạ tầng đám mây một cách hiệu quả, hỗ trợ tổ chức đạt được khả năng mở rộng, hiệu suất cao và độ tin cậy.

Các khả năng chính trong Platform Perspective:

1. Application Architecture (Kiến trúc ứng dụng): Xây dựng và triển khai ứng dụng phù hợp với đám mây.
2. Data Architecture (Kiến trúc dữ liệu): Thiết kế lưu trữ, quản lý và truy cập dữ liệu hiệu quả.
3. Infrastructure Automation (Tự động hóa hạ tầng): Tự động hóa việc triển khai và quản lý cơ sở hạ tầng với các công cụ như AWS CloudFormation, Terraform.
4. Service Management (Quản lý dịch vụ): Tối ưu hóa việc sử dụng và vận hành các dịch vụ AWS.
5. Integration (Tích hợp): Kết nối các hệ thống on-premises và đám mây, hoặc tích hợp các dịch vụ AWS với nhau.

---

Ví dụ sử dụng

1. Application Architecture:
   Một công ty di chuyển ứng dụng thương mại điện tử từ on-premises lên AWS. Họ thiết kế lại ứng dụng theo mô hình microservices, sử dụng Amazon ECS để triển khai container và AWS Lambda cho các tác vụ serverless.

2. Infrastructure Automation:
   Một tổ chức sử dụng AWS CloudFormation để tự động hóa việc triển khai môi trường phát triển, thử nghiệm và sản xuất. Điều này giúp giảm lỗi do thao tác thủ công và tăng tốc độ triển khai.

3. Integration:
   Một doanh nghiệp tài chính kết nối hệ thống kế toán on-premises với Amazon S3 và Amazon Redshift để lưu trữ và phân tích dữ liệu giao dịch.

---

Câu hỏi

Câu hỏi 1:
Platform Perspective trong AWS CAF tập trung vào:
A. Đảm bảo tuân thủ các quy định và chính sách bảo mật.
B. Thiết kế, xây dựng, và vận hành cơ sở hạ tầng đám mây.
C. Tạo kế hoạch tài chính cho việc sử dụng đám mây.
D. Quản lý thay đổi văn hóa trong tổ chức.

Đáp án: B

---

Câu hỏi 2:
Khả năng nào thuộc Platform Perspective giúp tối ưu hóa việc triển khai và quản lý hạ tầng?
A. Data Governance
B. Infrastructure Automation
C. Business Process Optimization
D. Risk Management

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn triển khai ứng dụng sử dụng mô hình microservices trên AWS. Khả năng nào trong Platform Perspective hỗ trợ điều này?
A. Service Management
B. Application Architecture
C. Data Architecture
D. Security Compliance

Đáp án: B

---

AWS Fargate

AWS Fargate là một dịch vụ serverless được thiết kế để chạy container mà không cần quản lý cơ sở hạ tầng máy chủ. Với Fargate, bạn chỉ cần định nghĩa cấu hình tài nguyên cho container, và AWS sẽ tự động quản lý việc cung cấp, mở rộng và vận hành máy chủ backend. Dịch vụ này tích hợp với Amazon ECS (Elastic Container Service) và Amazon EKS (Elastic Kubernetes Service).

---

Ví dụ sử dụng

1. Ứng dụng web container hóa:
   Một công ty khởi nghiệp triển khai ứng dụng web container hóa trên Amazon ECS với Fargate. Họ không cần quản lý máy chủ, chỉ định kích thước CPU và RAM cho container, và Fargate lo phần còn lại.

2. Xử lý dữ liệu theo lô:
   Một công ty tài chính sử dụng AWS Fargate để chạy các tác vụ xử lý dữ liệu định kỳ trên Amazon EKS. Fargate tự động mở rộng quy mô tài nguyên tùy theo khối lượng công việc mà không cần phải cấu hình cluster Kubernetes.

3. Microservices:
   Một tổ chức triển khai kiến trúc microservices với nhiều container độc lập. AWS Fargate giúp triển khai từng container mà không cần lo lắng về việc duy trì và mở rộng các máy chủ vật lý hoặc ảo.

---

Câu hỏi

Câu hỏi 1:
AWS Fargate được sử dụng để:
A. Quản lý cơ sở hạ tầng máy chủ cho container.
B. Lưu trữ dữ liệu dạng file trên Amazon S3.
C. Chuyển đổi các ứng dụng monolithic sang serverless.
D. Tự động sao lưu dữ liệu trên Amazon EBS.

Đáp án: A

---

Câu hỏi 2:
AWS Fargate tích hợp với dịch vụ nào sau đây để triển khai container?
A. AWS Lambda và Amazon S3
B. Amazon ECS và Amazon EKS
C. Amazon RDS và Amazon DynamoDB
D. Amazon CloudFront và Amazon Route 53

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn triển khai ứng dụng container mà không cần quản lý cluster backend. Họ nên chọn dịch vụ nào?
A. AWS Fargate
B. Amazon EC2
C. AWS Lambda
D. AWS App Runner

Đáp án: A

---

AWS Cost Explorer

AWS Cost Explorer là một công cụ trực quan giúp bạn phân tích, giám sát và quản lý chi phí sử dụng AWS. Công cụ này cung cấp các biểu đồ và báo cáo chi tiết, cho phép bạn hiểu rõ xu hướng chi phí, xác định những yếu tố tăng chi phí và tối ưu hóa ngân sách AWS. Với Cost Explorer, bạn có thể tạo báo cáo tùy chỉnh dựa trên các yếu tố như dịch vụ, vùng, thẻ tag hoặc nhóm tài nguyên.

---

Ví dụ sử dụng

1. Phân tích chi phí theo dịch vụ:
   Một công ty nhận thấy hóa đơn AWS của mình tăng lên đáng kể. Họ sử dụng AWS Cost Explorer để phân tích chi phí theo dịch vụ và phát hiện rằng Amazon EC2 chiếm phần lớn ngân sách. Công ty quyết định tối ưu hóa bằng cách chuyển đổi các instance sang loại phù hợp hơn.

2. Theo dõi xu hướng chi phí:
   Một startup sử dụng AWS Cost Explorer để theo dõi xu hướng chi phí hàng tháng. Họ nhận thấy chi phí cho dịch vụ Amazon S3 tăng dần, do đó bắt đầu áp dụng lifecycle policies để tự động di chuyển dữ liệu không sử dụng sang Amazon S3 Glacier để giảm chi phí.

3. Lập ngân sách chi phí:
   Một tổ chức thiết lập báo cáo hàng tuần trên AWS Cost Explorer để giám sát chi phí của các nhóm dự án khác nhau. Công cụ này giúp họ đảm bảo ngân sách của từng nhóm không bị vượt mức cho phép.

---

Câu hỏi

Câu hỏi 1:
AWS Cost Explorer được sử dụng để:
A. Tự động hóa quy trình triển khai ứng dụng trên AWS.
B. Quản lý chi phí và theo dõi xu hướng sử dụng dịch vụ AWS.
C. Lưu trữ và sao lưu dữ liệu trên Amazon S3 Glacier.
D. Triển khai container mà không cần quản lý máy chủ.

Đáp án: B

---

Câu hỏi 2:
AWS Cost Explorer cho phép bạn làm gì?
A. Tạo báo cáo chi phí dựa trên thẻ tag hoặc nhóm tài nguyên.
B. Tự động tối ưu hóa kích thước instance trên EC2.
C. Triển khai các ứng dụng serverless.
D. Quản lý các tài khoản IAM trong AWS Organization.

Đáp án: A

---

Câu hỏi 3:
Một công ty muốn giám sát xu hướng chi phí AWS hàng tháng để tối ưu hóa ngân sách. Công cụ nào sẽ phù hợp nhất?
A. AWS Cost Explorer
B. Amazon CloudWatch
C. AWS Billing Dashboard
D. AWS Trusted Advisor

Đáp án: A

---

AWS Compute Optimizer

AWS Compute Optimizer là một dịch vụ phân tích giúp bạn tối ưu hóa tài nguyên điện toán của mình trên AWS. Compute Optimizer sử dụng công nghệ machine learning để đưa ra các đề xuất về loại instance Amazon EC2, nhóm Auto Scaling, lớp dung lượng AWS Lambda, và khối lượng EBS dựa trên workload thực tế. Điều này giúp bạn giảm chi phí, cải thiện hiệu suất và sử dụng tài nguyên hiệu quả hơn.

---

Ví dụ sử dụng

1. Tối ưu hóa Amazon EC2:
   Một doanh nghiệp sử dụng nhiều instance Amazon EC2 nhưng nhận thấy chi phí vận hành cao. Họ sử dụng AWS Compute Optimizer và nhận được đề xuất chuyển từ các instance tốn kém (m5.large) sang loại phù hợp hơn (t3.medium), giúp giảm đáng kể chi phí mà không ảnh hưởng đến hiệu năng.

2. Tối ưu hóa lớp dung lượng AWS Lambda:
   Một công ty sử dụng AWS Lambda để xử lý dữ liệu nhưng gặp vấn đề về hiệu suất. Compute Optimizer gợi ý tăng lớp dung lượng từ 128 MB lên 512 MB để cải thiện thời gian thực thi, giảm độ trễ và tiết kiệm chi phí vận hành.

3. Tối ưu hóa nhóm Auto Scaling:
   Một tổ chức sử dụng Auto Scaling Group với nhiều instance cỡ lớn để xử lý tải. Compute Optimizer gợi ý chuyển sang các instance nhỏ hơn (cỡ t3.medium) và tăng số lượng để đạt hiệu suất tương tự, giúp giảm chi phí mà vẫn duy trì hiệu năng.

---

Câu hỏi

Câu hỏi 1:
AWS Compute Optimizer được sử dụng để:
A. Quản lý chi phí dịch vụ AWS theo từng vùng.
B. Tối ưu hóa tài nguyên điện toán dựa trên workload thực tế.
C. Tự động triển khai ứng dụng serverless trên Lambda.
D. Cân bằng tải giữa các vùng AWS.

Đáp án: B

---

Câu hỏi 2:
AWS Compute Optimizer có thể giúp bạn tối ưu hóa những dịch vụ nào?
A. Amazon EC2, nhóm Auto Scaling, AWS Lambda, và khối lượng EBS.
B. Amazon S3, DynamoDB, và AWS Lambda.
C. AWS Billing, Amazon RDS, và AWS Lambda.
D. Amazon CloudFront, Amazon ECS, và AWS Lambda.

Đáp án: A

---

Câu hỏi 3:
Một công ty đang sử dụng AWS Lambda với lớp dung lượng 256 MB nhưng gặp vấn đề về hiệu năng. Compute Optimizer gợi ý tăng lớp dung lượng lên 512 MB. Lợi ích chính của việc này là gì?
A. Giảm chi phí quản lý Lambda.
B. Cải thiện thời gian thực thi và giảm độ trễ.
C. Tăng khả năng lưu trữ dữ liệu trên Lambda.
D. Tự động cân bằng tải giữa các hàm Lambda.

Đáp án: B

---

AWS Trusted Advisor

AWS Trusted Advisor là một dịch vụ cung cấp các khuyến nghị để giúp bạn tối ưu hóa môi trường AWS của mình, từ đó cải thiện hiệu suất, giảm chi phí, tăng cường bảo mật, và nâng cao tính ổn định. Trusted Advisor kiểm tra các tài nguyên AWS của bạn dựa trên các thực tiễn tốt nhất trong 5 danh mục chính:

1. Cost Optimization (Tối ưu hóa chi phí): Phát hiện các tài nguyên không được sử dụng hoặc không cần thiết để tiết kiệm chi phí.
2. Performance (Hiệu suất): Đưa ra các đề xuất để cải thiện hiệu suất của cơ sở hạ tầng AWS.
3. Security (Bảo mật): Giúp phát hiện các lỗ hổng bảo mật, chẳng hạn như quyền truy cập không cần thiết hoặc các cài đặt không an toàn.
4. Fault Tolerance (Khả năng chịu lỗi): Hướng dẫn cải thiện khả năng phục hồi của ứng dụng.
5. Service Limits (Giới hạn dịch vụ): Cảnh báo khi tài nguyên AWS gần đạt hoặc vượt quá giới hạn dịch vụ.

---

Ví dụ sử dụng

1. Tối ưu hóa chi phí:
   Một công ty nhận thấy hóa đơn AWS tăng cao. Họ sử dụng Trusted Advisor để phát hiện EC2 instances đang chạy nhưng không hoạt động và các Elastic IP không được gắn vào instance nào. Sau khi xóa các tài nguyên này, chi phí đã giảm đáng kể.

2. Cải thiện bảo mật:
   Một tổ chức tài chính sử dụng Trusted Advisor để kiểm tra các lỗ hổng bảo mật. Dịch vụ này phát hiện một số bucket S3 được cấu hình public mà không cần thiết. Sau khi áp dụng khuyến nghị của Trusted Advisor, tổ chức đã hạn chế quyền truy cập và cải thiện tính bảo mật.

3. Khả năng chịu lỗi:
   Một startup công nghệ muốn đảm bảo ứng dụng của mình không bị downtime. Trusted Advisor gợi ý kích hoạt Multi-AZ deployments cho cơ sở dữ liệu RDS để tăng khả năng chịu lỗi.

---

Câu hỏi

Câu hỏi 1:
Lợi ích của việc sử dụng AWS Trusted Advisor là gì? (Chọn hai)
A. Cung cấp khả năng quản lý container hiệu suất cao
B. Tạo và xoay vòng khóa mã hóa
C. Phát hiện tài nguyên không được sử dụng để tiết kiệm chi phí
D. Cải thiện bảo mật bằng cách giám sát môi trường AWS
E. Thực thi gắn thẻ tài nguyên AWS tự động

Đáp án: C, D

---

Câu hỏi 2:
Trusted Advisor có thể giúp bạn tối ưu hóa chi phí bằng cách nào?
A. Tự động giảm giá cho các dịch vụ AWS.
B. Phát hiện các tài nguyên không cần thiết hoặc không sử dụng.
C. Đề xuất các instance EC2 mới nhất.
D. Tự động điều chỉnh khối lượng công việc theo nhu cầu.

Đáp án: B

---

Câu hỏi 3:
Bạn muốn đảm bảo các bucket S3 không bị công khai ngoài ý muốn. Trusted Advisor có thể giúp bạn như thế nào?
A. Bật mã hóa bucket tự động.
B. Gửi thông báo khi bucket được chia sẻ công khai.
C. Kiểm tra cấu hình bucket và đưa ra khuyến nghị sửa đổi.
D. Xóa quyền công khai khỏi tất cả các bucket S3.

Đáp án: C

---

AWS Service Catalog

AWS Service Catalog là một dịch vụ giúp các tổ chức quản lý và triển khai danh mục các sản phẩm CNTT đã được phê duyệt trong AWS. Dịch vụ này cho phép quản trị viên tạo và quản lý danh mục sản phẩm AWS (như máy chủ EC2, cơ sở dữ liệu RDS, hoặc ứng dụng phức hợp) theo các chính sách, đảm bảo người dùng cuối chỉ triển khai các tài nguyên phù hợp với tiêu chuẩn của tổ chức.

---

Ví dụ sử dụng

1. Quản lý các sản phẩm tiêu chuẩn:
   Một tổ chức CNTT muốn đảm bảo rằng các nhóm phát triển chỉ sử dụng các cấu hình EC2 đã được tối ưu hóa về chi phí và bảo mật. Họ sử dụng AWS Service Catalog để tạo các sản phẩm EC2 tiêu chuẩn với các cấu hình cụ thể (vùng, loại instance, gói bảo mật), giúp giảm thiểu rủi ro triển khai sai cấu hình.

2. Tự động hóa triển khai ứng dụng:
   Một nhóm phát triển muốn triển khai nhanh môi trường ứng dụng phức hợp với nhiều thành phần như VPC, RDS, và Load Balancer. Quản trị viên đã tạo sẵn sản phẩm trong Service Catalog, giúp nhóm phát triển triển khai toàn bộ kiến trúc chỉ với một cú nhấp chuột.

3. Kiểm soát quyền truy cập:
   Một tổ chức sử dụng Service Catalog để phân quyền truy cập theo nhóm. Ví dụ, nhóm phát triển chỉ được triển khai sản phẩm EC2, trong khi nhóm phân tích dữ liệu có quyền sử dụng các sản phẩm RDS và Redshift.

---

Câu hỏi

Câu hỏi 1:
AWS Service Catalog được sử dụng để:
A. Triển khai container trong môi trường Kubernetes.
B. Quản lý và triển khai các sản phẩm CNTT đã được phê duyệt.
C. Tự động sao lưu dữ liệu trên S3 Glacier.
D. Phân tích chi phí và sử dụng tài nguyên AWS.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn đảm bảo rằng nhóm phát triển chỉ triển khai các cấu hình EC2 đã được phê duyệt. Bạn sẽ sử dụng AWS Service Catalog như thế nào?
A. Tạo snapshot cho các instance EC2 hiện tại.
B. Tạo sản phẩm EC2 tiêu chuẩn trong AWS Service Catalog và cung cấp quyền triển khai cho nhóm phát triển.
C. Sử dụng Trusted Advisor để theo dõi việc triển khai của nhóm.
D. Sử dụng S3 để lưu trữ cấu hình tiêu chuẩn của EC2.

Đáp án: B

---

Câu hỏi 3:
Chọn hai lợi ích chính của AWS Service Catalog:
A. Tăng cường bảo mật và tuân thủ bằng cách kiểm soát các sản phẩm CNTT.
B. Tự động hóa sao lưu dữ liệu trong cơ sở dữ liệu DynamoDB.
C. Cung cấp trải nghiệm triển khai đơn giản cho người dùng cuối.
D. Triển khai tự động các ứng dụng không server (serverless).

Đáp án: A, C

---

AWS Glue

AWS Glue là một dịch vụ ETL (Extract, Transform, Load) serverless do AWS cung cấp, giúp khách hàng dễ dàng chuẩn bị và chuyển đổi dữ liệu để phục vụ cho các mục đích phân tích và lưu trữ. AWS Glue tự động phát hiện và phân loại dữ liệu, tạo catalog, và hỗ trợ các tác vụ xử lý dữ liệu phức tạp mà không cần phải quản lý cơ sở hạ tầng.

Các thành phần chính của AWS Glue:

1. Glue Data Catalog: Lưu trữ metadata (siêu dữ liệu) về các nguồn dữ liệu.
2. Glue Crawler: Tự động phát hiện schema và cập nhật catalog.
3. Glue ETL Jobs: Chạy các tác vụ ETL được viết bằng Python hoặc Scala.
4. Glue Studio: Công cụ giao diện đồ họa để thiết kế và quản lý các quy trình ETL.

---

Ví dụ sử dụng

1. Hợp nhất dữ liệu từ nhiều nguồn:
   Một công ty cần hợp nhất dữ liệu bán hàng từ các nguồn như Amazon S3, cơ sở dữ liệu MySQL, và Redshift. Họ sử dụng AWS Glue để tự động phát hiện schema, chuẩn hóa dữ liệu, và lưu trữ dữ liệu hợp nhất trên S3 để phân tích bằng Amazon Athena.

2. Chuyển đổi dữ liệu chuẩn bị phân tích:
   Một nhóm phân tích dữ liệu cần chuyển đổi và làm sạch dữ liệu giao dịch để phục vụ các mô hình machine learning. AWS Glue được sử dụng để xây dựng pipeline ETL, loại bỏ dữ liệu lỗi và chuẩn hóa các trường dữ liệu.

3. Tạo catalog dữ liệu:
   Một tổ chức có nhiều nguồn dữ liệu trên các dịch vụ AWS khác nhau. Họ sử dụng Glue Data Catalog để tạo một kho lưu trữ metadata tập trung, giúp các nhóm dễ dàng truy vấn dữ liệu thông qua Amazon Athena hoặc Amazon Redshift Spectrum.

---

Câu hỏi

Câu hỏi 1:
AWS Glue được sử dụng để:
A. Tự động phát hiện và chuyển đổi dữ liệu để phục vụ phân tích.
B. Quản lý và triển khai các ứng dụng serverless.
C. Sao lưu và phục hồi dữ liệu từ các ứng dụng on-premises.
D. Tự động cân bằng tải giữa các máy chủ EC2.

Đáp án: A

---

Câu hỏi 2:
Bạn muốn chuyển đổi dữ liệu từ S3 sang Redshift và cần tự động phát hiện schema. Bạn sẽ sử dụng thành phần nào của AWS Glue?
A. Glue Data Catalog
B. Glue Crawler
C. Glue Studio
D. Glue Trigger

Đáp án: B

---

Câu hỏi 3:
Chọn hai lợi ích chính của AWS Glue:
A. Quản lý metadata tập trung thông qua Data Catalog.
B. Tăng cường bảo mật cơ sở hạ tầng bằng AWS WAF.
C. Tự động phát hiện và xử lý schema dữ liệu.
D. Tích hợp với Amazon ECS để triển khai container.

Đáp án: A, C

---

Amazon QuickSight

Amazon QuickSight là một dịch vụ business intelligence (BI) serverless của AWS, giúp phân tích dữ liệu và tạo báo cáo trực quan. QuickSight cho phép người dùng dễ dàng kết nối, trực quan hóa và chia sẻ thông tin chi tiết từ dữ liệu với sự hỗ trợ của machine learning để cung cấp các dự đoán và phân tích nâng cao.

Các tính năng chính của Amazon QuickSight:

1. Direct Query: Kết nối trực tiếp với các nguồn dữ liệu như Amazon S3, RDS, Redshift, và nhiều nguồn khác.
2. Interactive Dashboards: Tạo bảng điều khiển tương tác, trực quan.
3. Auto-Narratives: Tự động tạo nội dung giải thích từ dữ liệu bằng cách sử dụng AI/ML.
4. Embedded Analytics: Nhúng các báo cáo và dashboard vào ứng dụng của bạn.
5. SPICE Engine: Lưu trữ dữ liệu trên bộ nhớ hiệu suất cao để tăng tốc phân tích.

---

Ví dụ sử dụng

1. Phân tích doanh số bán hàng:
   Một công ty thương mại điện tử sử dụng Amazon QuickSight để trực quan hóa dữ liệu bán hàng từ Redshift. Các dashboard hiển thị xu hướng doanh số, sản phẩm bán chạy, và hiệu quả của từng chiến dịch marketing.

2. Giám sát hoạt động:
   Một tổ chức tài chính tích hợp QuickSight với RDS để theo dõi các giao dịch thời gian thực. Các dashboard hiển thị các chỉ số quan trọng, cảnh báo bất thường, và dự đoán xu hướng giao dịch.

3. Nhúng phân tích vào ứng dụng SaaS:
   Một công ty phần mềm nhúng Amazon QuickSight vào ứng dụng SaaS của họ, cung cấp cho khách hàng các báo cáo và dashboard tương tác để phân tích hiệu suất của dịch vụ.

---

Câu hỏi

Câu hỏi 1:
Amazon QuickSight là gì?
A. Một dịch vụ lưu trữ và quản lý dữ liệu phi cấu trúc.
B. Một công cụ phân tích dữ liệu và trực quan hóa từ AWS.
C. Một công cụ hỗ trợ sao lưu và phục hồi dữ liệu từ đám mây AWS.
D. Một dịch vụ cung cấp lưu trữ dữ liệu thời gian thực.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn lưu trữ dữ liệu trên một engine nhanh chóng để phân tích với Amazon QuickSight. Bạn sẽ sử dụng tính năng nào?
A. Auto-Narratives
B. Embedded Analytics
C. SPICE Engine
D. Direct Query

Đáp án: C

---

Câu hỏi 3:
Chọn hai tính năng nổi bật của Amazon QuickSight:
A. Tự động phát hiện và phân tích dữ liệu bằng AI/ML.
B. Cung cấp khả năng tự động cân bằng tải trên EC2.
C. Hỗ trợ nhúng dashboard vào các ứng dụng SaaS.
D. Quản lý cơ sở dữ liệu phi quan hệ như DynamoDB.

Đáp án: A, C

---

AWS Professional Services

AWS Professional Services là một nhóm chuyên gia và cố vấn của AWS, hỗ trợ các tổ chức doanh nghiệp triển khai và tối ưu hóa các giải pháp AWS để đạt được các mục tiêu kinh doanh của họ. Dịch vụ này cung cấp hướng dẫn, chiến lược và kỹ thuật thực hiện để tăng tốc hành trình chuyển đổi lên đám mây, đảm bảo rằng khách hàng có thể tận dụng tối đa các dịch vụ AWS.

Các lĩnh vực hỗ trợ chính:

1. Migration: Hỗ trợ di chuyển các ứng dụng, cơ sở dữ liệu, và hạ tầng từ on-premises lên AWS.
2. Modernization: Tư vấn và triển khai giải pháp để tối ưu hóa ứng dụng trên AWS, bao gồm serverless và container.
3. Data & Analytics: Xây dựng các giải pháp phân tích dữ liệu và AI/ML trên AWS.
4. Security: Tư vấn chiến lược bảo mật để đảm bảo tuân thủ và bảo vệ dữ liệu trên đám mây.
5. Enterprise Transformation: Hỗ trợ các tổ chức chuyển đổi quy trình kinh doanh và văn hóa để phù hợp với mô hình đám mây.

---

Ví dụ sử dụng

1. Di chuyển cơ sở hạ tầng:
   Một ngân hàng lớn cần di chuyển toàn bộ hệ thống từ trung tâm dữ liệu on-premises lên AWS để giảm chi phí và tăng tính linh hoạt. Nhóm AWS Professional Services giúp xây dựng kế hoạch di chuyển, tối ưu hóa cơ sở hạ tầng và đảm bảo quá trình diễn ra suôn sẻ.

2. Triển khai machine learning:
   Một công ty sản xuất muốn dự đoán bảo trì thiết bị để giảm thời gian chết. AWS Professional Services tư vấn sử dụng Amazon SageMaker và các dịch vụ phân tích dữ liệu để triển khai giải pháp dự đoán bảo trì hiệu quả.

3. Bảo mật đám mây:
   Một tổ chức y tế cần tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt như HIPAA khi sử dụng AWS. AWS Professional Services hỗ trợ thiết kế kiến trúc bảo mật và hướng dẫn cách tuân thủ quy định.

---

Câu hỏi

Câu hỏi 1:
AWS Professional Services giúp tổ chức:
A. Cung cấp tự động cân bằng tải giữa các server.
B. Chuyển đổi và tối ưu hóa các giải pháp trên AWS.
C. Triển khai ứng dụng serverless trên toàn cầu tự động.
D. Tự động sao lưu dữ liệu trên đám mây.

Đáp án: B

---

Câu hỏi 2:
Một công ty muốn triển khai AI/ML để tối ưu hóa dự đoán kinh doanh. Họ nên liên hệ AWS Professional Services trong lĩnh vực nào?
A. Migration
B. Modernization
C. Data & Analytics
D. Enterprise Transformation

Đáp án: C

---

Câu hỏi 3:
Chọn hai lĩnh vực mà AWS Professional Services hỗ trợ:
A. Di chuyển cơ sở hạ tầng từ on-premises lên AWS.
B. Cấu hình tự động các máy chủ EC2.
C. Tối ưu hóa ứng dụng với kiến trúc serverless.
D. Tự động hóa quy trình CI/CD với AWS CodePipeline.

Đáp án: A, C

---

EC2 Instance Types

EC2 Instance Types là các cấu hình phần cứng ảo hóa được cung cấp bởi Amazon EC2 (Elastic Compute Cloud). Mỗi loại instance được tối ưu hóa cho các trường hợp sử dụng cụ thể, bao gồm xử lý chung, tính toán hiệu năng cao, bộ nhớ lớn, lưu trữ nhanh hoặc khả năng tăng tốc bằng GPU. Việc lựa chọn loại instance phù hợp giúp tối ưu hóa chi phí và hiệu suất.

Các loại EC2 Instance chính:

1. General Purpose (M, T): Cân bằng giữa tài nguyên CPU, bộ nhớ và mạng. Phù hợp cho các ứng dụng web, dịch vụ API và cơ sở dữ liệu nhỏ.
2. Compute Optimized (C): Tối ưu hóa hiệu suất tính toán. Thích hợp cho các tác vụ yêu cầu CPU cao như xử lý batch hoặc web gaming.
3. Memory Optimized (R, X): Cung cấp bộ nhớ lớn. Dành cho các ứng dụng xử lý dữ liệu lớn, phân tích trong bộ nhớ và cơ sở dữ liệu trong bộ nhớ.
4. Storage Optimized (I, D): Tối ưu hóa cho khối lượng công việc I/O cao. Phù hợp với hệ thống phân tích dữ liệu lớn hoặc cơ sở dữ liệu NoSQL.
5. Accelerated Computing (P, G): Sử dụng GPU hoặc FPGA để tăng tốc xử lý đồ họa, machine learning, và các tác vụ tính toán phức tạp.

---

Ví dụ sử dụng

1. General Purpose:
   Một startup vận hành một ứng dụng web thương mại điện tử. Họ sử dụng T3 instances vì ứng dụng cần tài nguyên cân bằng nhưng không đòi hỏi hiệu suất cao liên tục.

2. Compute Optimized:
   Một công ty game trực tuyến sử dụng C5 instances để xử lý các tác vụ AI trong thời gian thực và xử lý vật lý game với yêu cầu CPU cao.

3. Memory Optimized:
   Một tổ chức tài chính chạy các ứng dụng phân tích dữ liệu lớn trên R5 instances, tận dụng bộ nhớ lớn để xử lý dữ liệu trong bộ nhớ nhanh chóng.

4. Storage Optimized:
   Một công ty thương mại điện tử sử dụng I3 instances để quản lý cơ sở dữ liệu NoSQL đòi hỏi hiệu suất đọc/ghi cao.

5. Accelerated Computing:
   Một công ty công nghệ sử dụng P4 instances để đào tạo mô hình machine learning quy mô lớn nhờ vào khả năng tăng tốc GPU.

---

Câu hỏi

Câu hỏi 1:
Bạn cần chạy một ứng dụng web nhỏ với chi phí thấp, yêu cầu tài nguyên cân bằng. Bạn nên chọn loại EC2 instance nào?
A. R5
B. T3
C. P4
D. I3

Đáp án: B

---

Câu hỏi 2:
Loại EC2 instance nào phù hợp nhất cho công việc đào tạo mô hình machine learning phức tạp?
A. C5
B. R5
C. P4
D. I3

Đáp án: C

---

Câu hỏi 3:
Chọn hai trường hợp mà EC2 Storage Optimized instances phù hợp:
A. Chạy ứng dụng web thương mại điện tử nhỏ.
B. Phân tích dữ liệu lớn với yêu cầu đọc/ghi cao.
C. Đào tạo mô hình AI sử dụng GPU.
D. Vận hành cơ sở dữ liệu NoSQL với hiệu suất cao.

Đáp án: B, D

---

EC2 Instance Purchasing Options

EC2 Instance Purchasing Options là các cách mà người dùng có thể lựa chọn để mua và sử dụng các EC2 instances trên AWS, nhằm tối ưu hóa chi phí và hiệu suất theo nhu cầu cụ thể. AWS cung cấp nhiều tùy chọn mua khác nhau để phù hợp với các loại khối lượng công việc, từ ngắn hạn đến dài hạn, hoặc những nhu cầu không thể đoán trước.

Các tùy chọn chính:

1. On-Demand Instances: Thanh toán theo giờ hoặc giây mà không cần cam kết trước. Phù hợp với các khối lượng công việc không liên tục hoặc không thể dự đoán.
2. Reserved Instances (RIs): Giảm giá đáng kể (lên đến 75%) khi cam kết sử dụng trong 1 hoặc 3 năm. Thích hợp cho khối lượng công việc ổn định, lâu dài.
3. Spot Instances: Sử dụng tài nguyên EC2 chưa được tận dụng với giá chiết khấu lớn (lên đến 90%). Phù hợp cho các khối lượng công việc có thể chịu được gián đoạn, như batch processing hoặc AI/ML.
4. Savings Plans: Mô hình chi phí linh hoạt cho phép tiết kiệm lên đến 72% dựa trên cam kết sử dụng EC2 (hoặc các dịch vụ khác) trong một khoảng thời gian.
5. Dedicated Hosts: Cung cấp một máy chủ vật lý dành riêng cho bạn, phù hợp với các yêu cầu tuân thủ hoặc cần quản lý phần cứng cụ thể.
6. Dedicated Instances: EC2 instances chạy trên phần cứng chuyên dụng, nhưng không cần đặt trước máy chủ vật lý.

Standard RIs và Convertible RIs:

Đặc điểm	Standard RIs	Convertible RIs
Mức giảm giá	Lên đến 75%	Lên đến 54%
Linh hoạt	Cố định loại instance	Có thể thay đổi loại instance, hệ điều hành, hoặc tenancy
Trường hợp sử dụng	Khối lượng công việc cố định, dự đoán trước	Khối lượng công việc có thể thay đổi theo thời gian

---

Ví dụ sử dụng

1. On-Demand Instances:
   Một startup cần chạy ứng dụng kiểm thử hoặc triển khai nhanh các tính năng mới. Họ chọn On-Demand Instances vì không có cam kết dài hạn và chi phí được kiểm soát theo giờ sử dụng.

2. Reserved Instances:
   Một công ty thương mại điện tử dự đoán sẽ chạy một ứng dụng web 24/7 trong 3 năm tới. Họ sử dụng Reserved Instances để tiết kiệm chi phí.

3. Spot Instances:
   Một nhóm nghiên cứu sử dụng Spot Instances để thực hiện các công việc phân tích dữ liệu lớn. Nếu bị gián đoạn, công việc có thể được tiếp tục mà không ảnh hưởng đến kết quả cuối cùng.

4. Savings Plans:
   Một tổ chức tài chính muốn linh hoạt trong việc sử dụng EC2 và các dịch vụ khác mà vẫn muốn giảm chi phí dài hạn. Họ chọn Savings Plans để có sự kết hợp giữa tiết kiệm và linh hoạt.

5. Dedicated Hosts:
   Một công ty cần tuân thủ quy định về quản lý dữ liệu, yêu cầu rằng tất cả ứng dụng phải chạy trên phần cứng riêng. Họ sử dụng Dedicated Hosts để đáp ứng yêu cầu này.

---

Câu hỏi

Câu hỏi 1:
Tùy chọn EC2 nào phù hợp cho khối lượng công việc ngắn hạn, không thể đoán trước?
A. Reserved Instances
B. Spot Instances
C. On-Demand Instances
D. Dedicated Hosts

Đáp án: C

---

Câu hỏi 2:
Bạn muốn tiết kiệm chi phí cho các khối lượng công việc có thể chịu được gián đoạn. Tùy chọn nào là phù hợp nhất?
A. On-Demand Instances
B. Spot Instances
C. Savings Plans
D. Dedicated Instances

Đáp án: B

---

Câu hỏi 3:
Chọn hai trường hợp mà Reserved Instances phù hợp:
A. Chạy ứng dụng web với dự đoán sử dụng liên tục trong 1-3 năm.
B. Chạy các công việc AI/ML không thể dự đoán trước.
C. Chạy ứng dụng kiểm thử ngắn hạn, không liên tục.
D. Vận hành cơ sở dữ liệu doanh nghiệp ổn định lâu dài.

Đáp án: A, D

---

AWS Elastic Beanstalk

AWS Elastic Beanstalk là một dịch vụ quản lý ứng dụng cho phép bạn triển khai và mở rộng các ứng dụng web và dịch vụ phát triển trên các nền tảng phổ biến như Java, .NET, PHP, Node.js, Python, Ruby, Go, và Docker. Elastic Beanstalk tự động xử lý việc triển khai, cung cấp tài nguyên, cân bằng tải, tự động mở rộng, và giám sát ứng dụng, giúp bạn tập trung vào việc viết mã thay vì quản lý cơ sở hạ tầng.

---

Ví dụ sử dụng

1. Triển khai ứng dụng web:
   Một công ty phát triển ứng dụng sử dụng Python muốn triển khai ứng dụng Django lên đám mây. Họ chọn Elastic Beanstalk để tự động thiết lập môi trường, bao gồm EC2, Load Balancer, và Auto Scaling.

2. Phát triển nhanh với Node.js:
   Một startup muốn đưa ứng dụng Node.js ra thị trường nhanh chóng. Elastic Beanstalk giúp họ triển khai dễ dàng, giám sát hiệu suất, và tự động mở rộng khi lưu lượng truy cập tăng.

3. Chạy ứng dụng đa nền tảng với Docker:
   Một nhóm phát triển có ứng dụng phức tạp cần môi trường container hóa. Elastic Beanstalk hỗ trợ Docker, giúp họ triển khai và mở rộng ứng dụng mà không cần quản lý tài nguyên thủ công.

---

Câu hỏi

Câu hỏi 1:
AWS Elastic Beanstalk cung cấp gì cho người dùng?
A. Quản lý cơ sở dữ liệu tự động trên RDS.
B. Triển khai và mở rộng tự động các ứng dụng web và dịch vụ.
C. Lưu trữ dữ liệu lâu dài trên Amazon S3.
D. Phân phối nội dung tĩnh qua mạng lưới CDN.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn triển khai một ứng dụng Node.js mà không cần quản lý thủ công các tài nguyên cơ sở hạ tầng. Bạn nên sử dụng dịch vụ nào?
A. Amazon EC2
B. AWS Lambda
C. AWS Elastic Beanstalk
D. Amazon S3

Đáp án: C

---

Câu hỏi 3:
Chọn hai lợi ích chính của AWS Elastic Beanstalk:
A. Hỗ trợ nhiều nền tảng phát triển như Java, Python, và Docker.
B. Cung cấp giải pháp lưu trữ đối tượng với chi phí thấp.
C. Tự động cân bằng tải và mở rộng ứng dụng.
D. Lưu trữ các bản sao lưu cơ sở dữ liệu lâu dài.

Đáp án: A, C

---

AWS CloudFormation

AWS CloudFormation là một dịch vụ giúp bạn mô tả và triển khai các tài nguyên AWS sử dụng các mẫu (templates) dưới dạng mã nguồn. Với CloudFormation, bạn có thể dễ dàng tạo ra các stack của các tài nguyên AWS như EC2, S3, RDS, VPC, và các dịch vụ khác mà không cần phải làm thủ công. Các mẫu CloudFormation cho phép tự động hóa việc triển khai cơ sở hạ tầng và quản lý vòng đời của các tài nguyên này.

---

Ví dụ sử dụng

1. Tạo môi trường triển khai ứng dụng:
   Một công ty muốn triển khai một ứng dụng web bao gồm EC2, RDS, và Elastic Load Balancer (ELB) trong một môi trường phát triển. Họ sử dụng CloudFormation để tạo các tài nguyên này tự động thông qua một template, giúp quá trình triển khai nhanh chóng và nhất quán.

2. Quản lý cơ sở hạ tầng với cấu hình tùy chỉnh:
   Một tổ chức muốn duy trì một môi trường phức tạp với nhiều VPC và các nhóm bảo mật khác nhau. Họ sử dụng CloudFormation để mã hóa và tự động triển khai toàn bộ cơ sở hạ tầng của mình, giúp dễ dàng duy trì và thay đổi theo yêu cầu.

3. Tự động sao lưu và phục hồi cơ sở hạ tầng:
   Một công ty muốn có khả năng phục hồi nhanh chóng khi có sự cố. Họ sử dụng CloudFormation để tạo ra các template sao lưu và phục hồi các tài nguyên như EC2 và RDS từ một backup đã được lưu trữ.

---

Câu hỏi

Câu hỏi 1:
AWS CloudFormation được sử dụng để:
A. Quản lý việc mở rộng tự động các ứng dụng EC2.
B. Tạo và quản lý các tài nguyên AWS bằng cách sử dụng các mẫu (templates).
C. Cung cấp dịch vụ sao lưu và phục hồi cho cơ sở dữ liệu.
D. Quản lý truy cập người dùng đối với các tài nguyên AWS.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn triển khai một môi trường EC2, RDS và ELB cho một ứng dụng web chỉ bằng một cú nhấp chuột và duy trì cấu hình nhất quán. Bạn sẽ sử dụng dịch vụ nào?
A. AWS Lambda
B. AWS CloudFormation
C. Amazon Elastic Beanstalk
D. AWS Elastic Load Balancer

Đáp án: B

---

Câu hỏi 3:
Chọn hai lợi ích khi sử dụng AWS CloudFormation:
A. Cung cấp khả năng tự động hóa việc triển khai các tài nguyên AWS.
B. Quản lý và theo dõi các container Docker.
C. Quản lý vòng đời các tài nguyên AWS từ việc triển khai đến cập nhật.
D. Hỗ trợ triển khai các ứng dụng serverless mà không cần quản lý cơ sở hạ tầng.

Đáp án: A, C

---

AWS Direct Connect

AWS Direct Connect là một dịch vụ mạng cho phép thiết lập kết nối chuyên dụng giữa trung tâm dữ liệu on-premises, văn phòng hoặc môi trường co-location với AWS. Kết nối này cung cấp băng thông cao, độ trễ thấp và độ ổn định cao so với kết nối qua internet công cộng. AWS Direct Connect thường được sử dụng để tối ưu hóa hiệu suất mạng, giảm chi phí truyền tải dữ liệu và cải thiện bảo mật.

---

Ví dụ sử dụng

1. Kết nối trung tâm dữ liệu doanh nghiệp với AWS:
   Một công ty lớn vận hành các ứng dụng phân tán trong môi trường hybrid cloud. Họ sử dụng AWS Direct Connect để kết nối trung tâm dữ liệu on-premises của mình với Amazon VPC, giảm độ trễ và cải thiện độ tin cậy của các ứng dụng quan trọng.

2. Truyền tải dữ liệu lớn:
   Một công ty phân tích dữ liệu cần truyền tải lượng lớn dữ liệu từ hệ thống lưu trữ on-premises lên Amazon S3 để xử lý. Họ chọn AWS Direct Connect để giảm chi phí băng thông và đảm bảo việc truyền tải ổn định, nhanh chóng.

3. Hỗ trợ dịch vụ tài chính với yêu cầu độ trễ thấp:
   Một ngân hàng cần chạy các ứng dụng tài chính đòi hỏi độ trễ cực thấp. Họ sử dụng AWS Direct Connect để đảm bảo kết nối mạng nhanh chóng và bảo mật giữa các dịch vụ AWS và hệ thống nội bộ.

---

Câu hỏi

Câu hỏi 1:
AWS Direct Connect được sử dụng để:
A. Kết nối các container trên Amazon ECS.
B. Thiết lập một kết nối mạng chuyên dụng giữa cơ sở hạ tầng on-premises và AWS.
C. Triển khai các ứng dụng serverless.
D. Quản lý các vùng bảo mật trong Amazon VPC.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn truyền tải một lượng lớn dữ liệu từ trung tâm dữ liệu on-premises lên AWS với chi phí thấp hơn và tốc độ ổn định hơn so với internet công cộng. Bạn sẽ sử dụng dịch vụ nào?
A. AWS VPN
B. AWS Direct Connect
C. Amazon Route 53
D. AWS Storage Gateway

Đáp án: B

---

Câu hỏi 3:
Chọn hai lợi ích chính của AWS Direct Connect:
A. Đảm bảo độ trễ thấp và độ ổn định cao cho kết nối mạng với AWS.
B. Tự động mở rộng tài nguyên EC2 dựa trên lưu lượng truy cập.
C. Giảm chi phí truyền tải dữ liệu so với internet công cộng.
D. Quản lý và tối ưu hóa việc triển khai container trên Amazon ECS.

Đáp án: A, C

---

AWS Well-Architected Framework

AWS Well-Architected Framework là một tập hợp các nguyên tắc và phương pháp tốt nhất giúp tổ chức thiết kế, vận hành và tối ưu hóa các ứng dụng trên AWS. Framework này được xây dựng dựa trên 6 trụ cột chính nhằm đảm bảo hệ thống có tính bảo mật, khả năng phục hồi và hiệu quả cao.

6 trụ cột của AWS Well-Architected Framework:

1. Operational Excellence (Tối ưu hóa vận hành): Tập trung vào việc vận hành và giám sát hệ thống để cung cấp giá trị kinh doanh.
2. Security (Bảo mật): Bảo vệ thông tin, hệ thống và tài sản.
3. Reliability (Độ tin cậy): Đảm bảo hệ thống có thể phục hồi sau sự cố và thực hiện đúng chức năng.
4. Performance Efficiency (Hiệu suất): Sử dụng tài nguyên điện toán hiệu quả.
5. Cost Optimization (Tối ưu hóa chi phí): Giảm chi phí bằng cách tránh lãng phí tài nguyên.
6. Sustainability (Bền vững): Tối ưu hóa năng lượng và tác động môi trường trong các hoạt động AWS.

---

Ví dụ sử dụng

1. Tối ưu hóa chi phí cho ứng dụng thương mại điện tử:
   Một công ty thương mại điện tử sử dụng Well-Architected Framework để đánh giá lại kiến trúc hệ thống. Sau khi triển khai, họ giảm 30% chi phí bằng cách chuyển từ EC2 sang các dịch vụ serverless như AWS Lambda và sử dụng auto-scaling.

2. Bảo vệ dữ liệu y tế quan trọng:
   Một tổ chức chăm sóc sức khỏe xây dựng hệ thống quản lý hồ sơ y tế. Họ áp dụng trụ cột Security để triển khai mã hóa dữ liệu trên S3, giám sát truy cập bằng AWS CloudTrail và bảo vệ hệ thống với AWS WAF.

3. Tăng độ tin cậy cho ứng dụng tài chính:
   Một ngân hàng sử dụng trụ cột Reliability để thiết kế ứng dụng ngân hàng trực tuyến. Họ áp dụng cơ chế multi-AZ (multi-Availability Zone) cho các cơ sở dữ liệu RDS và triển khai CloudWatch để giám sát thời gian hoạt động.

---

Câu hỏi

Câu hỏi 1:
AWS Well-Architected Framework bao gồm bao nhiêu trụ cột?
A. 4
B. 5
C. 6
D. 7

Đáp án: C

---

Câu hỏi 2:
Công ty của bạn muốn giảm chi phí lưu trữ và sử dụng năng lượng hiệu quả trên AWS. Bạn nên tập trung vào trụ cột nào của AWS Well-Architected Framework?
A. Security
B. Performance Efficiency
C. Cost Optimization
D. Operational Excellence

Đáp án: C

---

Câu hỏi 3:
Chọn hai yếu tố mà trụ cột Security trong AWS Well-Architected Framework tập trung vào:
A. Sử dụng tài nguyên điện toán hiệu quả.
B. Quản lý quyền truy cập và nhận dạng.
C. Triển khai giải pháp multi-AZ cho hệ thống cơ sở dữ liệu.
D. Bảo vệ dữ liệu thông qua mã hóa và kiểm soát truy cập.

Đáp án: B, D

---

Internet Gateway

Internet Gateway là một thành phần trong Amazon Virtual Private Cloud (VPC), được thiết kế để cho phép giao tiếp giữa các tài nguyên trong VPC (chẳng hạn như EC2 instances) và internet. Đây là một cổng kết nối có khả năng mở rộng, chịu lỗi và hoạt động ở quy mô lớn mà không gây tắc nghẽn lưu lượng.

Các đặc điểm chính của Internet Gateway:

1. Hai chiều: Cho phép giao tiếp từ VPC ra internet (outbound) và từ internet vào VPC (inbound).
2. Hỗ trợ địa chỉ IP công khai và Elastic IP: Để các instance trong VPC có thể giao tiếp với internet, chúng cần được gán địa chỉ IP công khai hoặc Elastic IP.
3. Không cần quản lý: Internet Gateway là một thành phần hoàn toàn được quản lý bởi AWS, người dùng không phải cấu hình hay quản lý thêm.

---

Ví dụ sử dụng

1. Triển khai web server:
   Một công ty triển khai ứng dụng web trên Amazon EC2, yêu cầu ứng dụng phải có khả năng truy cập từ internet. Họ sử dụng Internet Gateway để kết nối VPC của mình với internet, cho phép người dùng từ bên ngoài truy cập vào ứng dụng qua địa chỉ IP công khai.

2. Tải xuống và cập nhật dữ liệu:
   Một tổ chức khoa học muốn tải các gói dữ liệu từ internet để phân tích trên Amazon EC2. Họ cấu hình một Internet Gateway để EC2 instances có thể tải xuống dữ liệu từ các nguồn bên ngoài.

3. Phát triển và thử nghiệm ứng dụng:
   Một nhóm phát triển cần truy cập các API bên ngoài từ ứng dụng đang thử nghiệm trong VPC. Internet Gateway được sử dụng để cung cấp khả năng kết nối outbound tới internet.

---

Câu hỏi

Câu hỏi 1:
Internet Gateway trong VPC được sử dụng để:
A. Kết nối VPC với internet
B. Cân bằng tải giữa các instance trong VPC
C. Tạo kết nối VPN từ VPC đến on-premises
D. Lưu trữ các dữ liệu tạm thời từ internet

Đáp án: A

---

Câu hỏi 2:
Bạn cần triển khai một ứng dụng web trong Amazon VPC và muốn cho phép người dùng từ internet truy cập vào. Bạn sẽ sử dụng thành phần nào để kết nối VPC với internet?
A. NAT Gateway
B. Internet Gateway
C. Virtual Private Gateway
D. Elastic Load Balancer

Đáp án: B

---

Câu hỏi 3:
Điều kiện nào cần thiết để một instance trong VPC có thể giao tiếp với internet thông qua Internet Gateway? (Chọn hai câu đúng)
A. Instance cần có địa chỉ IP công khai hoặc Elastic IP.
B. VPC phải có Route Table với một route trỏ tới Internet Gateway.
C. Instance phải nằm trong cùng một Availability Zone với Internet Gateway.
D. Instance cần được cấu hình sử dụng Private IP làm địa chỉ chính.

Đáp án: A, B

---

NAT Gateway

NAT Gateway (Network Address Translation Gateway) là một dịch vụ AWS giúp các tài nguyên trong VPC (Virtual Private Cloud) như EC2 instances, không có địa chỉ IP công cộng, có thể truy cập internet để gửi và nhận dữ liệu. NAT Gateway cho phép các tài nguyên này truy cập internet mà không cần tiết lộ địa chỉ IP riêng của chúng, bảo vệ các tài nguyên trong VPC khỏi bị truy cập trực tiếp từ internet. Dịch vụ này cung cấp khả năng tự động mở rộng và hiệu suất cao, giúp dễ dàng quản lý lưu lượng internet cho các tài nguyên trong một VPC.

---

Ví dụ sử dụng

1. Truy cập internet cho EC2 instances không có IP công cộng:
   Một công ty có EC2 instances chạy trong một subnet private của VPC. Những EC2 instances này không có địa chỉ IP công cộng, nhưng chúng cần truy cập internet để tải về bản vá hoặc phần mềm. Công ty sử dụng NAT Gateway để các EC2 instances có thể truy cập internet mà không cần lộ địa chỉ IP riêng.

2. Xử lý lưu lượng internet cho các ứng dụng trong VPC:
   Một tổ chức có các ứng dụng chạy trong VPC, bao gồm cả dịch vụ web và cơ sở dữ liệu. Các ứng dụng web cần truy cập internet để tải dữ liệu từ các API bên ngoài, nhưng cơ sở dữ liệu không nên có kết nối trực tiếp từ internet. NAT Gateway được sử dụng để cho phép ứng dụng web trong VPC gửi và nhận dữ liệu mà không làm lộ địa chỉ IP của cơ sở dữ liệu.

3. Dự phòng và mở rộng quy mô tự động:
   Một công ty có nhu cầu sử dụng NAT Gateway trong các khu vực AWS khác nhau để đảm bảo rằng các tài nguyên trong VPC của họ có thể truy cập internet ngay cả khi một NAT Gateway bị lỗi. NAT Gateway tự động mở rộng để đáp ứng yêu cầu lưu lượng lớn mà không cần quản lý thủ công.

---

Câu hỏi

Câu hỏi 1:
NAT Gateway được sử dụng để:
A. Cung cấp một địa chỉ IP công cộng cho các tài nguyên trong VPC.
B. Cho phép các tài nguyên trong VPC không có địa chỉ IP công cộng truy cập internet.
C. Kết nối VPC với các tài nguyên trên mạng riêng của AWS.
D. Cung cấp kết nối VPN giữa các VPC.

Đáp án: B

---

Câu hỏi 2:
Một công ty có EC2 instances trong một subnet private của VPC và cần truy cập internet để tải bản vá phần mềm. Công ty nên sử dụng dịch vụ nào?
A. NAT Gateway
B. Elastic Load Balancer
C. AWS Direct Connect
D. VPC Peering

Đáp án: A

---

Câu hỏi 3:
NAT Gateway có thể sử dụng trong trường hợp nào?
A. Để cung cấp địa chỉ IP công cộng cho tất cả các EC2 instances trong VPC.
B. Để cho phép các tài nguyên trong subnet private truy cập internet mà không lộ IP riêng.
C. Để quản lý các kết nối giữa các VPC trong cùng một khu vực.
D. Để kết nối trực tiếp VPC với một mạng riêng trong cơ sở dữ liệu.

Đáp án: B

---

IAM Credential Reports

IAM Credential Reports là một công cụ trong AWS Identity and Access Management (IAM) giúp bạn tạo báo cáo chi tiết về trạng thái bảo mật của thông tin đăng nhập (credentials) cho tất cả người dùng IAM trong tài khoản AWS. Báo cáo này bao gồm các thông tin như việc sử dụng mật khẩu, việc sử dụng khóa truy cập (access keys), và trạng thái MFA (Multi-Factor Authentication).

IAM Credential Reports hữu ích trong việc:

1. Đánh giá và cải thiện tình trạng bảo mật của tài khoản AWS.
2. Xác định các thông tin đăng nhập chưa tuân thủ chính sách bảo mật.
3. Giám sát việc sử dụng thông tin đăng nhập của người dùng IAM.

---

Ví dụ sử dụng

1. Kiểm tra tuân thủ bảo mật:
   Một công ty định kỳ kiểm tra việc kích hoạt MFA cho tất cả người dùng IAM. Họ sử dụng IAM Credential Reports để xác định những tài khoản chưa bật MFA và yêu cầu người dùng đó tuân thủ.

2. Xác định khóa truy cập không hoạt động:
   Một tổ chức phát hiện rằng nhiều khóa truy cập của người dùng IAM đã không được sử dụng trong hơn 90 ngày. Sử dụng Credential Reports, họ xóa hoặc vô hiệu hóa những khóa này để giảm nguy cơ bảo mật.

3. Giám sát việc đổi mật khẩu:
   Một doanh nghiệp yêu cầu tất cả người dùng đổi mật khẩu định kỳ 60 ngày một lần. Họ dùng Credential Reports để xác định những tài khoản đã sử dụng mật khẩu vượt quá giới hạn thời gian cho phép và gửi nhắc nhở.

---

Câu hỏi

Câu hỏi 1:
IAM Credential Reports cung cấp thông tin về:
A. Việc sử dụng tài nguyên EC2 bởi các người dùng IAM.
B. Trạng thái bảo mật của thông tin đăng nhập cho các người dùng IAM.
C. Chi phí phát sinh bởi các người dùng IAM.
D. Số lượng phiên hoạt động của các người dùng IAM.

Đáp án: B

---

Câu hỏi 2:
Một tổ chức cần kiểm tra định kỳ việc sử dụng MFA của tất cả các người dùng IAM. Họ nên sử dụng công cụ nào?
A. AWS Trusted Advisor
B. IAM Credential Reports
C. AWS Config
D. CloudTrail

Đáp án: B

---

Câu hỏi 3:
Chọn hai loại thông tin mà IAM Credential Reports cung cấp:
A. Các phiên hoạt động của người dùng IAM trong 30 ngày qua.
B. Trạng thái kích hoạt Multi-Factor Authentication (MFA).
C. Lịch sử sử dụng mật khẩu IAM.
D. Việc sử dụng và trạng thái của Access Keys.

Đáp án: B, D

---

Amazon CloudWatch

Amazon CloudWatch là một dịch vụ giám sát và quản lý từ AWS, cung cấp dữ liệu và thông tin chi tiết về các tài nguyên AWS, ứng dụng và dịch vụ. CloudWatch cho phép người dùng theo dõi các chỉ số (metrics), thu thập và giám sát log files, đặt cảnh báo (alarms), và tự động phản hồi các thay đổi trong tài nguyên hoặc ứng dụng.

Các thành phần chính của Amazon CloudWatch:

1. Metrics: Theo dõi dữ liệu hiệu suất (CPU, memory, request count, v.v.) từ các tài nguyên AWS.
2. Logs: Thu thập và phân tích log từ các ứng dụng và tài nguyên AWS.
3. Alarms: Thiết lập cảnh báo dựa trên các ngưỡng metrics đã chỉ định.
4. Dashboards: Tạo bảng hiển thị dữ liệu tùy chỉnh để theo dõi tài nguyên AWS theo thời gian thực.
5. Events: Thiết lập các hành động tự động khi có sự kiện xảy ra, ví dụ: khởi chạy một Lambda function.

---

Ví dụ sử dụng

1. Giám sát hiệu suất EC2:
   Một công ty chạy ứng dụng web trên EC2 muốn giám sát CPU utilization. Họ sử dụng CloudWatch để theo dõi và thiết lập cảnh báo khi CPU vượt ngưỡng 80% trong 5 phút liên tiếp.

2. Thu thập log từ ứng dụng:
   Một tổ chức vận hành dịch vụ API backend sử dụng CloudWatch Logs để thu thập log từ các container trong ECS. Điều này giúp phân tích lỗi và tối ưu hóa ứng dụng.

3. Tự động xử lý sự kiện:
   Khi một máy chủ EC2 bị lỗi và bị đưa vào trạng thái stopped, CloudWatch Events có thể kích hoạt một Lambda function để gửi thông báo đến nhóm vận hành qua Amazon SNS.

---

Câu hỏi

Câu hỏi 1:
Amazon CloudWatch được sử dụng để:
A. Tự động hóa việc triển khai ứng dụng.
B. Giám sát và thu thập dữ liệu từ tài nguyên AWS và ứng dụng.
C. Lưu trữ dữ liệu lâu dài trên Amazon S3.
D. Cân bằng tải cho các tài nguyên AWS.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn thiết lập cảnh báo khi dung lượng ổ cứng trên một máy chủ EC2 giảm dưới 10%. Bạn sẽ sử dụng thành phần nào của CloudWatch?
A. Logs
B. Alarms
C. Dashboards
D. Events

Đáp án: B

---

Câu hỏi 3:
Chọn hai trường hợp mà Amazon CloudWatch có thể hỗ trợ:
A. Phân tích log files từ các ứng dụng chạy trên AWS.
B. Triển khai các ứng dụng container trên Amazon ECS.
C. Tạo bảng hiển thị dữ liệu hiệu suất theo thời gian thực.
D. Sao lưu dữ liệu từ DynamoDB sang S3.

Đáp án: A, C

---

AWS Knowledge Center

AWS Knowledge Center là một tài nguyên trực tuyến chính thức từ AWS, cung cấp các bài viết giải đáp các câu hỏi thường gặp (FAQs), hướng dẫn khắc phục sự cố, và mẹo sử dụng các dịch vụ AWS. Đây là một phần của tài liệu hỗ trợ AWS nhằm giúp người dùng tìm kiếm câu trả lời nhanh chóng và hiệu quả mà không cần liên hệ trực tiếp với bộ phận hỗ trợ.

Các điểm nổi bật chính:

1. Câu hỏi thường gặp: Giải đáp các câu hỏi phổ biến về cấu hình, bảo mật, và vận hành các dịch vụ AWS.
2. Hướng dẫn khắc phục sự cố: Cung cấp các bước chi tiết để xử lý lỗi hoặc sự cố liên quan đến dịch vụ AWS.
3. Chủ đề đa dạng: Bao gồm các dịch vụ phổ biến như Amazon EC2, S3, RDS, IAM, Lambda, và hơn thế nữa.

---

Ví dụ sử dụng

1. Giải quyết lỗi quyền truy cập:
   Khi một người dùng không thể truy cập vào một bucket S3 do lỗi "Access Denied," họ tìm đến AWS Knowledge Center và làm theo hướng dẫn để kiểm tra và sửa lỗi chính sách quyền trên IAM hoặc bucket policy.

2. Khắc phục sự cố hiệu suất EC2:
   Một tổ chức gặp vấn đề với hiệu suất của máy chủ EC2. Họ tham khảo bài viết trên Knowledge Center để tối ưu hóa kích thước instance và các cài đặt IOPS của EBS.

3. Tìm hiểu về chi phí:
   Một người dùng mới muốn hiểu cách kiểm tra và giảm thiểu chi phí dịch vụ AWS. Họ sử dụng các hướng dẫn từ Knowledge Center để tìm hiểu cách sử dụng AWS Cost Explorer và thiết lập cảnh báo ngân sách.

---

Câu hỏi

Câu hỏi 1:
AWS Knowledge Center chủ yếu được sử dụng để:
A. Tự động triển khai tài nguyên AWS theo nhu cầu.
B. Cung cấp các bài viết hướng dẫn giải quyết các vấn đề về dịch vụ AWS.
C. Lưu trữ tài liệu của người dùng trên đám mây.
D. Tạo báo cáo chi tiết về chi phí AWS hàng tháng.

Đáp án: B

---

Câu hỏi 2:
Bạn gặp lỗi "Access Denied" khi cố gắng tải xuống một object trong Amazon S3. Bạn có thể tham khảo tài nguyên nào để tìm cách khắc phục nhanh nhất?
A. AWS Cost Explorer
B. AWS Trusted Advisor
C. AWS Knowledge Center
D. AWS Management Console

Đáp án: C

---

Câu hỏi 3:
AWS Knowledge Center có thể hỗ trợ trong trường hợp nào?
A. Tìm hiểu về cách cấu hình Auto Scaling trên EC2.
B. Tạo các dashboard thời gian thực để giám sát tài nguyên AWS.
C. Phân tích log từ CloudWatch Logs.
D. Thay đổi chính sách bảo mật của bucket S3 để cho phép quyền truy cập public.

Đáp án: A, D

---

Shared Responsibility Model

Shared Responsibility Model là mô hình trách nhiệm chung giữa AWS và khách hàng nhằm đảm bảo bảo mật và tuân thủ khi sử dụng các dịch vụ đám mây AWS. Trong mô hình này:

• AWS chịu trách nhiệm về bảo mật của đám mây, bao gồm cơ sở hạ tầng vật lý, phần cứng, phần mềm, mạng, và các dịch vụ cốt lõi như Amazon EC2, S3.
• Khách hàng chịu trách nhiệm về bảo mật trong đám mây, bao gồm việc quản lý dữ liệu, cấu hình bảo mật, kiểm soát quyền truy cập, và các ứng dụng chạy trên AWS.

Các thành phần chính:

1. Trách nhiệm của AWS: Bảo vệ cơ sở hạ tầng toàn cầu (data center, mạng vật lý).
2. Trách nhiệm của khách hàng:
   • Quản lý quyền truy cập (IAM).
   • Cấu hình bảo mật dịch vụ AWS (như S3 bucket policy).
   • Bảo mật dữ liệu nhạy cảm (mã hóa, kiểm tra truy cập).

---

Ví dụ sử dụng

1. AWS chịu trách nhiệm bảo mật cơ sở hạ tầng vật lý:
   Một trung tâm dữ liệu AWS bị mất điện đột ngột, nhưng nhờ các biện pháp bảo vệ từ AWS (máy phát điện dự phòng, hệ thống bảo mật vật lý), dữ liệu và dịch vụ của khách hàng không bị ảnh hưởng.

2. Khách hàng chịu trách nhiệm bảo mật quyền truy cập:
   Một công ty sử dụng Amazon S3 nhưng vô tình đặt bucket ở chế độ public. Kết quả là dữ liệu bị lộ ra ngoài. Đây là lỗi thuộc về cấu hình của khách hàng.

3. Khách hàng sử dụng mã hóa:
   Một tổ chức lưu trữ dữ liệu y tế trên Amazon RDS và triển khai mã hóa dữ liệu (encryption at rest) để bảo vệ thông tin nhạy cảm, đáp ứng các yêu cầu tuân thủ như HIPAA.

---

Câu hỏi

Câu hỏi 1:
Theo mô hình Shared Responsibility Model, khách hàng chịu trách nhiệm về:
A. Bảo vệ cơ sở hạ tầng vật lý trong các trung tâm dữ liệu AWS.
B. Cấu hình bảo mật của Amazon S3 bucket.
C. Bảo trì phần cứng máy chủ trong trung tâm dữ liệu AWS.
D. Quản lý và vận hành các hệ thống mạng của AWS.

Đáp án: B

---

Câu hỏi 2:
Trong trường hợp dữ liệu trên S3 bị công khai ngoài ý muốn, nguyên nhân nào sau đây có thể thuộc trách nhiệm của khách hàng?
A. Hệ thống bảo mật vật lý trong trung tâm dữ liệu bị xâm phạm.
B. Bucket S3 được đặt ở chế độ public do cấu hình sai.
C. AWS không mã hóa dữ liệu theo mặc định.
D. Dịch vụ EC2 bị gián đoạn do lỗi phần cứng của AWS.

Đáp án: B

---

Câu hỏi 3:
Mô hình Shared Responsibility Model phân chia trách nhiệm như thế nào?
A. AWS chịu trách nhiệm về bảo mật toàn bộ, khách hàng chỉ cần triển khai dịch vụ.
B. AWS chịu trách nhiệm về bảo mật của đám mây, khách hàng chịu trách nhiệm về bảo mật trong đám mây.
C. Khách hàng chịu trách nhiệm về tất cả bảo mật, bao gồm cả cơ sở hạ tầng vật lý.
D. Khách hàng và AWS cùng chịu trách nhiệm về cấu hình dịch vụ AWS.

Đáp án: B

---

Amazon SNS (Simple Notification Service)

Amazon SNS là một dịch vụ nhắn tin được quản lý hoàn toàn, cho phép gửi thông báo từ ứng dụng đến người đăng ký hoặc các dịch vụ khác. SNS hỗ trợ mô hình pub/sub (publish/subscribe), nơi các ứng dụng (publishers) gửi tin nhắn tới một chủ đề (topic), và các subscriber (dịch vụ, email, hoặc SMS) nhận tin nhắn từ chủ đề đó.

Các tính năng chính của Amazon SNS:

1. Topic-based messaging: Hỗ trợ giao tiếp từ một nguồn phát đến nhiều đích nhận.
2. Gửi tin nhắn đến nhiều giao thức: Bao gồm email, SMS, HTTP/HTTPS, Amazon SQS hoặc AWS Lambda.
3. Hỗ trợ Mobile Push Notifications: Gửi thông báo tới thiết bị di động thông qua các dịch vụ như Apple Push Notification Service (APNs), Firebase Cloud Messaging (FCM).

---

Ví dụ sử dụng

1. Thông báo giám sát ứng dụng:
   Một công ty triển khai ứng dụng web cần nhận cảnh báo khi hệ thống gặp sự cố. Họ sử dụng Amazon CloudWatch để phát hiện sự cố và gửi thông báo đến Amazon SNS. SNS sau đó gửi cảnh báo qua email hoặc SMS đến đội vận hành.

2. Gửi thông báo tự động:
   Một hệ thống thương mại điện tử sử dụng SNS để gửi thông báo xác nhận đơn hàng hoặc thông báo khuyến mãi đến khách hàng qua email hoặc push notification.

3. Tích hợp các dịch vụ AWS:
   Một ứng dụng xử lý dữ liệu lớn sử dụng SNS để truyền thông tin giữa các dịch vụ AWS như gửi thông báo đến Amazon SQS hoặc kích hoạt Lambda để xử lý dữ liệu.

---

Câu hỏi

Câu hỏi 1:
Amazon SNS chủ yếu được sử dụng để:
A. Lưu trữ dữ liệu phi cấu trúc trên S3.
B. Gửi thông báo từ các ứng dụng đến người đăng ký hoặc dịch vụ khác.
C. Triển khai cơ sở dữ liệu NoSQL trên AWS.
D. Cân bằng tải giữa các máy chủ ứng dụng.

Đáp án: B

---

Câu hỏi 2:
Bạn cần gửi thông báo cảnh báo từ hệ thống đến đội vận hành qua SMS và email. Dịch vụ AWS nào phù hợp nhất?
A. Amazon S3
B. Amazon SQS
C. Amazon SNS
D. AWS Lambda

Đáp án: C

---

Câu hỏi 3:
Chọn hai trường hợp sử dụng phù hợp với Amazon SNS:
A. Gửi cảnh báo khi hệ thống giám sát phát hiện lỗi.
B. Triển khai cơ sở dữ liệu trên AWS với khả năng mở rộng cao.
C. Gửi thông báo xác nhận đơn hàng qua email cho khách hàng.
D. Lưu trữ và sao lưu dữ liệu từ các ứng dụng tại chỗ.

Đáp án: A, C

---

Web Application Firewall (WAF)

Web Application Firewall (WAF) là một công cụ bảo mật giúp bảo vệ các ứng dụng web khỏi các cuộc tấn công phổ biến, chẳng hạn như SQL injection, cross-site scripting (XSS), hoặc DDoS ở tầng ứng dụng. WAF hoạt động bằng cách lọc, giám sát, và chặn lưu lượng HTTP(S) độc hại trước khi nó đến với ứng dụng.

AWS cung cấp AWS WAF, cho phép bạn thiết lập các quy tắc bảo mật tùy chỉnh để kiểm soát truy cập vào ứng dụng web chạy trên Amazon CloudFront, Application Load Balancer (ALB), hoặc API Gateway.

Các tính năng chính:

1. Bảo vệ khỏi các mối đe dọa phổ biến: SQL injection, XSS, DDoS nhẹ.
2. Tích hợp với các dịch vụ AWS: Hoạt động với CloudFront, ALB, API Gateway.
3. Tùy chỉnh linh hoạt: Dễ dàng tạo và quản lý quy tắc bảo mật (Rule Groups).
4. Tự động hóa với Managed Rules: Sử dụng các bộ quy tắc được AWS hoặc bên thứ ba cung cấp.

---

Ví dụ sử dụng

1. Bảo vệ ứng dụng web khỏi SQL injection:
   Một công ty thương mại điện tử triển khai AWS WAF để ngăn chặn các yêu cầu chứa mã độc SQL injection, đảm bảo dữ liệu khách hàng được bảo vệ an toàn.

2. Hạn chế truy cập từ IP cụ thể:
   Một ngân hàng sử dụng WAF để chỉ cho phép truy cập từ các địa chỉ IP tại quốc gia của mình, giảm nguy cơ bị tấn công từ nước ngoài.

3. Chặn tấn công DDoS tầng ứng dụng:
   Một công ty cung cấp dịch vụ streaming sử dụng AWS WAF với các quy tắc tùy chỉnh để phát hiện và giảm thiểu các cuộc tấn công DDoS nhằm vào các endpoint API.

---

Câu hỏi

Câu hỏi 1:
Web Application Firewall (WAF) được sử dụng để:
A. Tự động cân bằng tải giữa các server EC2.
B. Bảo vệ ứng dụng web khỏi các cuộc tấn công phổ biến như SQL injection và XSS.
C. Lưu trữ dữ liệu giao dịch trên S3 và tạo snapshot trên EBS.
D. Phát hiện các lỗ hổng bảo mật trong mã nguồn của ứng dụng web.

Đáp án: B

---

Câu hỏi 2:
AWS WAF hoạt động tốt với các dịch vụ nào sau đây?
A. Amazon CloudFront
B. Application Load Balancer (ALB)
C. AWS Lambda
D. API Gateway

Đáp án: A, B, D

---

Câu hỏi 3:
Bạn muốn bảo vệ ứng dụng web khỏi các cuộc tấn công DDoS nhẹ mà không cần triển khai phần cứng phức tạp. Bạn sẽ sử dụng dịch vụ nào?
A. AWS Shield Advanced
B. AWS WAF
C. Amazon GuardDuty
D. Amazon VPC

Đáp án: B

---

AWS IAM Access Analyzer

AWS IAM Access Analyzer (AWS Identity and Access Management Access Analyzer) là một công cụ giúp bạn xác định và quản lý quyền truy cập công khai hoặc chia sẻ xuyên tài khoản đối với các tài nguyên AWS của mình. Nó phân tích các chính sách (policies) được liên kết với tài nguyên để xác định quyền truy cập tiềm ẩn và cung cấp cảnh báo (findings) khi phát hiện các quyền không mong muốn hoặc không bảo mật.

Các tính năng chính:

1. Phân tích quyền truy cập: Phát hiện các quyền truy cập công khai hoặc chia sẻ không mong muốn.
2. Cảnh báo chi tiết: Cung cấp thông tin cụ thể về các quyền truy cập tiềm ẩn.
3. Tích hợp với IAM và tài nguyên AWS: Hỗ trợ S3, KMS, IAM, Lambda, và nhiều tài nguyên khác.
4. Tự động hóa: Cho phép tích hợp với AWS CloudTrail để theo dõi và kiểm tra quyền truy cập.

---

Ví dụ sử dụng

1. Phát hiện quyền truy cập công khai vào Amazon S3 Bucket:
   Một tổ chức phát hiện một bucket S3 được cấu hình sai, cho phép quyền truy cập công khai không mong muốn. Sử dụng IAM Access Analyzer, tổ chức nhanh chóng nhận được cảnh báo và sửa đổi chính sách bucket để đảm bảo bảo mật.

2. Kiểm tra chia sẻ xuyên tài khoản:
   Một công ty chia sẻ tài nguyên với các đối tác nhưng không muốn mở quyền truy cập rộng rãi. IAM Access Analyzer giúp xác định các quyền chia sẻ xuyên tài khoản không cần thiết, từ đó thu hẹp phạm vi truy cập.

3. Tuân thủ quy định bảo mật:
   Một tổ chức tài chính cần đảm bảo rằng chỉ các tài nguyên được xác định trước mới có thể được chia sẻ bên ngoài. Sử dụng IAM Access Analyzer, họ thiết lập quy tắc tự động cảnh báo khi phát hiện chia sẻ không được phép.

---

Câu hỏi

Câu hỏi 1:
AWS IAM Access Analyzer có thể giúp bạn:
A. Phát hiện và cảnh báo về quyền truy cập công khai hoặc chia sẻ không mong muốn đối với tài nguyên AWS.
B. Triển khai cân bằng tải giữa các máy chủ EC2.
C. Sao lưu và phục hồi dữ liệu từ Amazon S3.
D. Tự động hóa triển khai ứng dụng Lambda.

Đáp án: A

---

Câu hỏi 2:
IAM Access Analyzer hỗ trợ phân tích quyền truy cập trên các loại tài nguyên nào?
A. Amazon S3
B. AWS Lambda
C. AWS KMS
D. Tất cả các loại trên

Đáp án: D

---

Câu hỏi 3:
Bạn muốn phát hiện các bucket S3 nào đang được chia sẻ công khai. Công cụ AWS nào bạn nên sử dụng?
A. Amazon GuardDuty
B. AWS CloudTrail
C. AWS IAM Access Analyzer
D. AWS Config

Đáp án: C

---

AWS Artifact

AWS Artifact là một công cụ quản lý tài liệu tuân thủ (compliance) trong AWS. Dịch vụ này cung cấp quyền truy cập theo yêu cầu đến các báo cáo kiểm toán và thỏa thuận (agreements) để giúp các tổ chức đáp ứng các yêu cầu tuân thủ bảo mật và quy định.

Hai tính năng chính của AWS Artifact:

1. AWS Artifact Reports: Cung cấp các báo cáo kiểm toán từ bên thứ ba, chẳng hạn như các báo cáo SOC (Service Organization Control), PCI DSS (Payment Card Industry Data Security Standard), và ISO (International Organization for Standardization).
2. AWS Artifact Agreements: Cho phép tổ chức xem xét, chấp nhận, và quản lý các thỏa thuận như Business Associate Addendum (BAA) hoặc các thỏa thuận dành riêng cho từng ngành.

---

Ví dụ sử dụng

1. Đáp ứng yêu cầu kiểm toán SOC:
   Một tổ chức tài chính cần cung cấp báo cáo SOC 2 để chứng minh rằng họ tuân thủ các tiêu chuẩn bảo mật thông tin. Họ truy cập AWS Artifact Reports để tải xuống báo cáo SOC 2 và chia sẻ với kiểm toán viên.

2. Quản lý thỏa thuận BAA:
   Một công ty y tế sử dụng AWS để lưu trữ dữ liệu sức khỏe của bệnh nhân và cần ký Business Associate Addendum (BAA) để đảm bảo tuân thủ HIPAA. Họ sử dụng AWS Artifact Agreements để xem xét và chấp nhận BAA.

3. Tuân thủ PCI DSS:
   Một nhà cung cấp dịch vụ thanh toán trực tuyến cần chứng minh rằng họ tuân thủ các yêu cầu PCI DSS. Họ truy cập AWS Artifact để tải xuống báo cáo kiểm toán PCI DSS và sử dụng nó trong quy trình tuân thủ của mình.

---

Câu hỏi

Câu hỏi 1:
AWS Artifact được sử dụng để:
A. Tự động hóa việc triển khai ứng dụng trên AWS.
B. Quản lý báo cáo kiểm toán và các thỏa thuận tuân thủ.
C. Phân tích quyền truy cập tài nguyên AWS.
D. Cung cấp dịch vụ cân bằng tải trên EC2.

Đáp án: B

---

Câu hỏi 2:
Bạn cần một bản sao báo cáo SOC 2 để chia sẻ với kiểm toán viên của công ty. Bạn sẽ sử dụng tính năng nào trong AWS Artifact?
A. AWS Artifact Reports
B. AWS Artifact Agreements
C. AWS IAM Access Analyzer
D. AWS Compliance Dashboard

Đáp án: A

---

Câu hỏi 3:
Một tổ chức y tế cần ký thỏa thuận BAA với AWS để lưu trữ dữ liệu y tế. Công cụ AWS nào có thể hỗ trợ quy trình này?
A. AWS Config
B. AWS Artifact
C. AWS Security Hub
D. AWS Control Tower

Đáp án: B

---

AWS CloudTrail

AWS CloudTrail là một dịch vụ ghi lại các hoạt động API và sự kiện liên quan đến tài khoản AWS. Dịch vụ này tạo log, lưu trữ và cung cấp thông tin chi tiết về các hành động được thực hiện trong AWS, chẳng hạn như tạo, sửa đổi, hoặc xóa tài nguyên. AWS CloudTrail hỗ trợ quản lý và tuân thủ bảo mật bằng cách theo dõi lịch sử hoạt động của tài khoản.

Các tính năng chính:

1. Management Events: Ghi lại các hoạt động quản lý tài nguyên như tạo hoặc xóa bucket S3, khởi chạy EC2, hoặc thay đổi cấu hình IAM.
2. Data Events: Theo dõi các hoạt động cấp dữ liệu chi tiết, chẳng hạn như truy cập đối tượng trong S3 hoặc các yêu cầu đọc/ghi trong DynamoDB.
3. Insights: Phát hiện các hoạt động bất thường hoặc đáng ngờ trong tài khoản AWS.

---

Ví dụ sử dụng

1. Theo dõi thay đổi cấu hình:
   Một tổ chức phát hiện cấu hình của nhóm bảo mật EC2 bị thay đổi mà không được phép. AWS CloudTrail được sử dụng để kiểm tra log và xác định chính xác ai đã thực hiện thay đổi đó, từ đó cải thiện bảo mật.

2. Tuân thủ và kiểm toán:
   Một công ty trong lĩnh vực tài chính cần ghi lại tất cả hoạt động trên AWS để đáp ứng yêu cầu kiểm toán. Họ sử dụng AWS CloudTrail để tạo log chi tiết về các sự kiện API và lưu trữ chúng trong S3 để phục vụ kiểm toán.

3. Phát hiện bất thường:
   Một quản trị viên nhận thấy số lượng yêu cầu API tăng đột biến trên tài khoản AWS của họ. CloudTrail Insights được kích hoạt để phân tích và phát hiện hoạt động không bình thường, giúp ngăn chặn rủi ro bảo mật.

---

Câu hỏi

Câu hỏi 1:
AWS CloudTrail được sử dụng để:
A. Quản lý quyền truy cập và phân tích IAM.
B. Ghi lại và theo dõi lịch sử hoạt động API và sự kiện.
C. Tự động triển khai tài nguyên trên AWS.
D. Cân bằng tải giữa các máy chủ.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn theo dõi ai đã xóa một bucket S3 trong tài khoản AWS của bạn. Dịch vụ nào có thể hỗ trợ việc này?
A. AWS Config
B. AWS CloudTrail
C. AWS IAM Access Analyzer
D. AWS CloudWatch

Đáp án: B

---

Câu hỏi 3:
Chức năng nào của AWS CloudTrail giúp phát hiện các hoạt động bất thường?
A. Data Events
B. Management Events
C. Insights
D. Trusted Advisor

Đáp án: C

---

Amazon Athena

Amazon Athena là một dịch vụ truy vấn tương tác giúp phân tích dữ liệu được lưu trữ trong Amazon S3 bằng cách sử dụng ngôn ngữ SQL tiêu chuẩn. Với Athena, bạn không cần phải thiết lập hoặc quản lý máy chủ, và bạn chỉ trả tiền cho các truy vấn đã thực hiện. Dịch vụ này phù hợp để phân tích dữ liệu nhanh chóng, tạo báo cáo, và hỗ trợ các trường hợp sử dụng liên quan đến big data.

Các tính năng chính:

1. Truy vấn không máy chủ: Không cần cấu hình hoặc quản lý hạ tầng; tất cả được xử lý tự động.
2. Hỗ trợ nhiều định dạng dữ liệu: Bao gồm CSV, JSON, Parquet, ORC, và Avro.
3. Tích hợp với Amazon S3: Truy vấn trực tiếp vào các bucket S3 mà không cần di chuyển dữ liệu.
4. Hỗ trợ tích hợp: Làm việc cùng AWS Glue để khám phá lược đồ dữ liệu và quản lý catalog.

---

Ví dụ sử dụng

1. Phân tích log:
   Một công ty sử dụng Amazon Athena để phân tích log của các ứng dụng được lưu trữ trong S3 nhằm theo dõi các vấn đề hiệu năng và xác định lỗi một cách nhanh chóng.

2. Truy vấn báo cáo:
   Một nhóm marketing sử dụng Athena để truy vấn dữ liệu bán hàng được lưu trên S3 để tạo báo cáo hàng tháng, cung cấp thông tin chi tiết về xu hướng mua hàng.

3. Tích hợp với AWS Glue:
   Một tổ chức quản lý lược đồ dữ liệu lớn trong Amazon S3 bằng AWS Glue. Athena được sử dụng để truy vấn các bảng dữ liệu này nhằm thực hiện phân tích thời gian thực mà không cần cấu hình hạ tầng.

---

Câu hỏi

Câu hỏi 1:
Amazon Athena được sử dụng để:
A. Chạy các mô hình machine learning trên Amazon SageMaker.
B. Lưu trữ dữ liệu không cấu trúc trên Amazon S3.
C. Truy vấn dữ liệu trên Amazon S3 bằng SQL mà không cần máy chủ.
D. Quản lý các dịch vụ mạng trong Amazon VPC.

Đáp án: C

---

Câu hỏi 2:
Dữ liệu nào sau đây KHÔNG được hỗ trợ bởi Amazon Athena?
A. JSON
B. Parquet
C. XML
D. Avro

Đáp án: C

---

Câu hỏi 3:
Để sử dụng Amazon Athena với dữ liệu lưu trữ trên S3, bạn cần:
A. Cấu hình cluster Hadoop.
B. Xác định bucket S3 chứa dữ liệu và lược đồ.
C. Tích hợp với Amazon Redshift.
D. Cài đặt phần mềm client SQL đặc biệt.

Đáp án: B

---

AWS Pricing Calculator

AWS Pricing Calculator là một công cụ giúp người dùng ước tính chi phí sử dụng các dịch vụ AWS dựa trên nhu cầu cụ thể. Công cụ này cho phép người dùng xác định chi phí dự kiến thông qua việc lựa chọn các dịch vụ, cấu hình tài nguyên, và các yêu cầu bổ sung khác. AWS Pricing Calculator hỗ trợ việc lập kế hoạch ngân sách, tối ưu hóa chi phí và so sánh các phương án triển khai.

Các tính năng chính:

1. Tính toán chi phí chi tiết: Cho phép cấu hình chi tiết các dịch vụ như EC2, S3, RDS, và nhiều dịch vụ khác để ước tính chi phí.
2. Báo cáo chi phí: Tạo báo cáo chi tiết với chi phí dự kiến hàng tháng và hàng năm.
3. Hỗ trợ so sánh: So sánh các phương án khác nhau để tìm giải pháp chi phí hiệu quả nhất.
4. Không yêu cầu tài khoản AWS: Người dùng không cần tài khoản AWS để sử dụng công cụ này.

---

Ví dụ sử dụng

1. Lập ngân sách cho dự án mới:
   Một công ty khởi nghiệp muốn triển khai ứng dụng trên AWS sử dụng EC2, RDS và S3. Họ sử dụng AWS Pricing Calculator để tính toán chi phí dự kiến hàng tháng và đảm bảo ngân sách phù hợp.

2. So sánh chi phí lưu trữ:
   Một tổ chức muốn lưu trữ dữ liệu lớn trên S3 và cần chọn giữa các tùy chọn lưu trữ Standard, Infrequent Access và Glacier. Họ sử dụng AWS Pricing Calculator để so sánh chi phí và chọn giải pháp phù hợp.

3. Tối ưu hóa chi phí hiện tại:
   Một doanh nghiệp đang chạy nhiều ứng dụng trên AWS và muốn tìm cách tối ưu hóa chi phí. Họ nhập cấu hình hiện tại vào AWS Pricing Calculator và so sánh với các phương án khác, ví dụ như sử dụng Reserved Instances hoặc Savings Plans.

---

Câu hỏi

Câu hỏi 1:
AWS Pricing Calculator được sử dụng để:
A. Tối ưu hóa hiệu năng các ứng dụng trên AWS.
B. Tính toán chi phí dự kiến khi sử dụng các dịch vụ AWS.
C. Giám sát tài nguyên AWS theo thời gian thực.
D. Cấu hình bảo mật cho các dịch vụ AWS.

Đáp án: B

---

Câu hỏi 2:
AWS Pricing Calculator yêu cầu gì để sử dụng?
A. Một tài khoản AWS đã kích hoạt.
B. Cấu hình chính xác của từng dịch vụ AWS cần ước tính chi phí.
C. Một báo cáo tài chính chi tiết của công ty.
D. Chứng nhận AWS Certified Solutions Architect.

Đáp án: B

---

Câu hỏi 3:
Bạn cần ước tính chi phí cho một dự án sử dụng các dịch vụ EC2, RDS và S3. Công cụ nào là lựa chọn tốt nhất?
A. AWS Trusted Advisor
B. AWS Pricing Calculator
C. AWS Cost Explorer
D. Amazon CloudWatch

Đáp án: B

---

Amazon CloudFront

Amazon CloudFront là một dịch vụ mạng phân phối nội dung (Content Delivery Network - CDN) giúp tăng tốc độ phân phối dữ liệu, video, ứng dụng, và API đến người dùng toàn cầu với độ trễ thấp và tốc độ truyền tải cao. Dịch vụ này hoạt động bằng cách lưu trữ nội dung ở các edge location trên toàn cầu, giúp đưa dữ liệu đến gần hơn với người dùng cuối.

Các tính năng chính:

1. Tăng tốc độ phân phối: Nội dung được lưu trữ và phân phối từ các edge location gần nhất với người dùng.
2. Bảo mật tích hợp: Tích hợp với AWS Shield, AWS WAF và hỗ trợ HTTPS để bảo vệ nội dung.
3. Tự động mở rộng: Tăng cường khả năng đáp ứng lưu lượng lớn một cách tự động mà không cần cấu hình thêm.
4. Hỗ trợ đa dạng nội dung: Bao gồm cả nội dung tĩnh (hình ảnh, video) và nội dung động (API, ứng dụng web).

---

Ví dụ sử dụng

1. Phân phối nội dung tĩnh:
   Một công ty thương mại điện tử sử dụng Amazon CloudFront để phân phối hình ảnh sản phẩm, video quảng cáo, và các file CSS/JavaScript đến người dùng trên toàn cầu với tốc độ nhanh nhất.

2. Tăng tốc API:
   Một nhà phát triển ứng dụng di động sử dụng CloudFront để tăng tốc API của họ bằng cách giảm độ trễ và cải thiện hiệu năng thông qua caching tại các edge location.

3. Phát video trực tuyến:
   Một nền tảng streaming sử dụng CloudFront để phân phối nội dung video HD đến hàng triệu người xem ở các khu vực khác nhau, đảm bảo chất lượng cao và giảm thời gian tải.

---

Câu hỏi

Câu hỏi 1:
Amazon CloudFront được sử dụng để:
A. Lưu trữ dữ liệu on-premises và đồng bộ với AWS.
B. Phân phối nội dung với độ trễ thấp và tốc độ cao.
C. Triển khai container trên các edge location toàn cầu.
D. Tự động cân bằng tải giữa các máy chủ EC2.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn tăng tốc độ tải nội dung video cho người dùng trên toàn cầu. Dịch vụ AWS nào phù hợp nhất?
A. Amazon RDS
B. Amazon CloudFront
C. AWS Elastic Beanstalk
D. Amazon S3 Glacier

Đáp án: B

---

Câu hỏi 3:
Amazon CloudFront có thể được tích hợp với các dịch vụ nào sau đây để tăng cường bảo mật?
A. AWS WAF và AWS Shield
B. Amazon RDS và DynamoDB
C. AWS Auto Scaling và EC2
D. Amazon S3 và Elastic Beanstalk

Đáp án: A

---

AWS Cloud Development Kit (CDK)

AWS Cloud Development Kit (CDK) là một framework mã nguồn mở cho phép bạn định nghĩa cơ sở hạ tầng đám mây AWS bằng cách sử dụng các ngôn ngữ lập trình quen thuộc như TypeScript, Python, Java, C#, hoặc Go. Thay vì viết cấu hình YAML hoặc JSON, bạn có thể sử dụng các khái niệm lập trình để mô tả và triển khai các tài nguyên AWS. AWS CDK chuyển đổi mã nguồn thành các mẫu AWS CloudFormation, giúp tự động hóa quy trình triển khai.

Các tính năng chính:

1. Mã hóa cơ sở hạ tầng (Infrastructure as Code): Định nghĩa tài nguyên AWS bằng mã thay vì cấu hình thủ công.
2. Ngôn ngữ lập trình quen thuộc: Hỗ trợ nhiều ngôn ngữ như TypeScript, Python, Java, C#, và Go.
3. Constructs: Là các building block được đóng gói, giúp tạo và quản lý các tài nguyên phức tạp dễ dàng hơn.
4. Tích hợp với AWS CloudFormation: Triển khai cơ sở hạ tầng thông qua các mẫu CloudFormation được CDK tạo ra.

---

Ví dụ sử dụng

1. Tạo một ứng dụng serverless:
   Một nhà phát triển cần triển khai một API RESTful với Amazon API Gateway, AWS Lambda và Amazon DynamoDB. Họ sử dụng AWS CDK bằng Python để định nghĩa và triển khai toàn bộ cơ sở hạ tầng chỉ trong vài dòng mã.

2. Quản lý cụm Amazon ECS:
   Một nhóm DevOps sử dụng AWS CDK với TypeScript để triển khai một cụm Amazon ECS chạy trên Fargate. Điều này cho phép họ dễ dàng định cấu hình các task definition, network, và service dependencies bằng mã.

3. Thiết lập hạ tầng CI/CD:
   Một công ty cần triển khai pipeline CI/CD với AWS CodePipeline và CodeBuild. Họ sử dụng AWS CDK để định nghĩa pipeline, các giai đoạn build và deploy, đồng thời tích hợp với GitHub để tự động hóa quy trình phát triển.

---

Câu hỏi

Câu hỏi 1:
AWS Cloud Development Kit (CDK) được sử dụng để:
A. Triển khai container trên Amazon ECS bằng giao diện đồ họa.
B. Định nghĩa và triển khai cơ sở hạ tầng AWS bằng ngôn ngữ lập trình quen thuộc.
C. Quản lý dữ liệu không có cấu trúc trên Amazon S3.
D. Phân phối nội dung với độ trễ thấp bằng Amazon CloudFront.

Đáp án: B

---

Câu hỏi 2:
Một nhà phát triển muốn triển khai một ứng dụng serverless với API Gateway và Lambda mà không cần viết cấu hình YAML thủ công. Công cụ AWS nào nên được sử dụng?
A. AWS CloudFormation
B. AWS Cloud Development Kit (CDK)
C. AWS Elastic Beanstalk
D. AWS OpsWorks

Đáp án: B

---

Câu hỏi 3:
Constructs trong AWS CDK là gì?
A. Các mẫu (templates) CloudFormation được tạo tự động.
B. Các building block đóng gói, đại diện cho một hoặc nhiều tài nguyên AWS.
C. Các quy tắc bảo mật tích hợp trong AWS CDK.
D. Các container được triển khai bằng AWS Fargate.

Đáp án: B

---

AWS Security Token Service (AWS STS)

AWS Security Token Service (AWS STS) là một dịch vụ của AWS cho phép bạn tạo ra các thông tin xác thực tạm thời (temporary credentials) để truy cập các tài nguyên AWS. Những thông tin xác thực này bao gồm Access Key, Secret Key, và Session Token, thường được sử dụng trong các tình huống yêu cầu truy cập tạm thời hoặc khi triển khai các ứng dụng phân tán và cần cấp quyền nhanh chóng, an toàn.

---

Ví dụ sử dụng

1. Ứng dụng web truy cập tài nguyên AWS:
   Một ứng dụng web chạy trên AWS Lambda cần truy cập vào S3 để tải dữ liệu. AWS STS có thể cung cấp thông tin xác thực tạm thời cho ứng dụng thay vì sử dụng thông tin xác thực tĩnh, tăng cường bảo mật.

2. Hợp tác liên tài khoản AWS:
   Một công ty có nhiều tài khoản AWS và muốn cho phép nhân viên từ tài khoản A truy cập vào tài nguyên của tài khoản B. AWS STS có thể cung cấp thông tin xác thực tạm thời để thực hiện việc này một cách an toàn thông qua IAM Role.

3. Ứng dụng di động:
   Một ứng dụng di động cần tải tài liệu từ S3 nhưng không thể lưu trữ thông tin xác thực dài hạn trên thiết bị người dùng. AWS STS cấp thông tin xác thực tạm thời để ứng dụng truy cập tài nguyên trong thời gian giới hạn.

---

Câu hỏi

Câu hỏi 1:
AWS Security Token Service (AWS STS) chủ yếu được sử dụng để:
A. Tạo thông tin xác thực tạm thời để truy cập tài nguyên AWS.
B. Tạo các nhóm bảo mật cho VPC.
C. Quản lý khóa mã hóa trên AWS.
D. Kết nối các ứng dụng on-premises với AWS.

Đáp án: A

---

Câu hỏi 2:
Bạn muốn cung cấp quyền truy cập tạm thời vào tài nguyên AWS cho một ứng dụng di động mà không cần lưu trữ thông tin xác thực dài hạn trên thiết bị. Bạn sẽ sử dụng dịch vụ nào?
A. AWS IAM
B. AWS Key Management Service
C. AWS Security Token Service (AWS STS)
D. Amazon Cognito

Đáp án: C

---

Câu hỏi 3:
Trong trường hợp nào AWS Security Token Service (AWS STS) hữu ích?
A. Khi triển khai container trên Amazon ECS.
B. Khi cần cấp quyền truy cập tạm thời giữa các tài khoản AWS.
C. Khi lưu trữ dữ liệu giao dịch lâu dài trong DynamoDB.
D. Khi tự động hóa quy trình triển khai ứng dụng serverless.

Đáp án: B

---

AWS Security Hub

AWS Security Hub là một dịch vụ trung tâm bảo mật giúp bạn tổng hợp, phân tích và quản lý các cảnh báo bảo mật (findings) từ nhiều dịch vụ AWS và các công cụ bảo mật bên thứ ba. Nó cung cấp chế độ hiển thị tập trung về tình trạng bảo mật trên toàn bộ tài khoản và môi trường AWS, giúp xác định, ưu tiên và khắc phục các vấn đề bảo mật.

Các tính năng chính:

1. Tích hợp đa nguồn: Thu thập dữ liệu từ các dịch vụ AWS như Amazon GuardDuty, AWS Config, AWS Firewall Manager, và các công cụ bên thứ ba.
2. Kiểm tra tuân thủ tự động: Cung cấp các kiểm tra bảo mật dựa trên các tiêu chuẩn như CIS AWS Foundations Benchmark và PCI DSS.
3. Dashboard tập trung: Hiển thị thông tin bảo mật trên toàn bộ môi trường AWS trong một giao diện duy nhất.
4. Khả năng tự động hóa: Sử dụng Amazon EventBridge để tự động hóa các phản hồi khi phát hiện sự cố bảo mật.

---

Ví dụ sử dụng

1. Tích hợp với Amazon GuardDuty:
   Một công ty sử dụng AWS Security Hub để thu thập các cảnh báo từ Amazon GuardDuty. Các cảnh báo này được phân loại theo mức độ nghiêm trọng, giúp đội bảo mật tập trung vào các vấn đề ưu tiên cao nhất, như phát hiện hành vi truy cập trái phép.

2. Kiểm tra tuân thủ tiêu chuẩn bảo mật:
   Một tổ chức tài chính cần đảm bảo rằng họ tuân thủ tiêu chuẩn PCI DSS. Họ sử dụng AWS Security Hub để tự động kiểm tra cấu hình tài khoản AWS của mình, phát hiện các sai lệch và cung cấp hướng dẫn khắc phục.

3. Tích hợp bên thứ ba:
   Một công ty tích hợp AWS Security Hub với công cụ bảo mật bên thứ ba như Splunk để theo dõi và phân tích các cảnh báo bảo mật từ nhiều nguồn trong một nền tảng duy nhất.

---

Câu hỏi

Câu hỏi 1:
AWS Security Hub được sử dụng để:
A. Lưu trữ dữ liệu bảo mật trên Amazon S3.
B. Tự động kiểm tra và quản lý tình trạng bảo mật trên các tài khoản AWS.
C. Triển khai container trong môi trường hybrid cloud.
D. Tạo VPN bảo mật giữa hai mạng on-premises.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn kiểm tra tự động việc tuân thủ CIS AWS Foundations Benchmark trong các tài khoản AWS. Dịch vụ nào bạn nên sử dụng?
A. AWS Config
B. Amazon GuardDuty
C. AWS Security Hub
D. AWS Trusted Advisor

Đáp án: C

---

Câu hỏi 3:
AWS Security Hub có thể:
A. Tích hợp với các công cụ bảo mật bên thứ ba để thu thập và quản lý cảnh báo bảo mật.
B. Triển khai các dịch vụ AI trong môi trường AWS.
C. Cung cấp khả năng cân bằng tải cho các ứng dụng web.
D. Tạo cơ sở dữ liệu tài liệu không có cấu trúc.

Đáp án: A

---

Amazon DynamoDB

Amazon DynamoDB là một dịch vụ cơ sở dữ liệu NoSQL được quản lý hoàn toàn, cung cấp hiệu năng cao, độ trễ thấp và khả năng mở rộng linh hoạt. DynamoDB được thiết kế để lưu trữ và truy vấn các dữ liệu không có cấu trúc (unstructured) hoặc bán cấu trúc (semi-structured), chẳng hạn như bảng (table) với khóa chính (primary key).

Các tính năng chính:

1. Hiệu năng cao và tự động mở rộng: Tự động xử lý lưu lượng đọc/ghi và thay đổi quy mô theo nhu cầu của ứng dụng.
2. Hỗ trợ đa khu vực và khả năng chịu lỗi: DynamoDB sao chép dữ liệu trên nhiều vùng sẵn sàng (Availability Zones) để đảm bảo tính sẵn sàng cao.
3. Hỗ trợ giao dịch (ACID transactions): Đảm bảo tính nhất quán khi thực hiện các giao dịch phức tạp.
4. Tích hợp DynamoDB Streams: Theo dõi các thay đổi dữ liệu theo thời gian thực.
5. Tương thích với các mô hình truy vấn linh hoạt: Hỗ trợ các chỉ mục phụ (Secondary Indexes) để tối ưu hóa các truy vấn không phải khóa chính.

---

Ví dụ sử dụng

1. Quản lý phiên người dùng trong ứng dụng web:
   Một công ty phát triển ứng dụng web sử dụng DynamoDB để lưu trữ trạng thái phiên của hàng triệu người dùng. Với tốc độ đọc/ghi cao và khả năng mở rộng, DynamoDB đảm bảo rằng trạng thái phiên của người dùng được truy cập và cập nhật nhanh chóng.

2. Lưu trữ sản phẩm của trang thương mại điện tử:
   Một trang thương mại điện tử sử dụng DynamoDB để lưu thông tin về hàng triệu sản phẩm, như ID sản phẩm, tên, giá cả và thông tin tồn kho. Dữ liệu được tổ chức theo khóa chính là ProductID để tối ưu hóa truy vấn sản phẩm.

3. Theo dõi sự kiện IoT:
   Một công ty IoT sử dụng DynamoDB để lưu trữ dữ liệu cảm biến thời gian thực từ hàng ngàn thiết bị. Dữ liệu được lưu trữ với khóa chính là DeviceID và khóa sắp xếp (sort key) là Timestamp, giúp dễ dàng truy vấn dữ liệu theo thời gian.

---

Câu hỏi

Câu hỏi 1:
Amazon DynamoDB được sử dụng để:
A. Lưu trữ dữ liệu quan hệ phức tạp với nhiều bảng liên kết.
B. Lưu trữ dữ liệu không cấu trúc hoặc bán cấu trúc với hiệu năng cao.
C. Tự động triển khai và quản lý container.
D. Lưu trữ file và chia sẻ qua giao thức SMB hoặc NFS.

Đáp án: B

---

Câu hỏi 2:
Chọn hai đặc điểm nổi bật của Amazon DynamoDB:
A. Hỗ trợ giao dịch ACID.
B. Chỉ hỗ trợ các truy vấn khóa chính và không hỗ trợ chỉ mục phụ.
C. Tự động mở rộng để xử lý tải truy cập cao.
D. Yêu cầu quản lý cơ sở hạ tầng thủ công để đạt hiệu năng tối ưu.

Đáp án: A, C

---

Amazon Macie

Amazon Macie là một dịch vụ bảo mật được quản lý giúp tự động khám phá, phân loại và bảo vệ dữ liệu nhạy cảm trong Amazon S3. Amazon Macie sử dụng machine learning (ML) và các mẫu nhận diện dữ liệu để phát hiện thông tin nhạy cảm như thông tin cá nhân (PII), dữ liệu thẻ tín dụng, và các thông tin nhạy cảm khác. Dịch vụ này hỗ trợ các tổ chức duy trì tính bảo mật và tuân thủ quy định.

Các tính năng chính:

1. Phân loại dữ liệu nhạy cảm: Phân tích dữ liệu trong S3 để nhận diện và phân loại dữ liệu nhạy cảm.
2. Tự động phát hiện bất thường: Cảnh báo khi phát hiện các hoạt động bất thường liên quan đến dữ liệu nhạy cảm.
3. Tích hợp bảo mật: Tích hợp với AWS Security Hub và AWS Identity and Access Management (IAM) để cung cấp các biện pháp bảo mật nâng cao.
4. Báo cáo chi tiết: Cung cấp các báo cáo dễ hiểu về các phát hiện liên quan đến dữ liệu nhạy cảm.

---

Ví dụ sử dụng

1. Phát hiện dữ liệu PII trong Amazon S3:
   Một công ty lưu trữ dữ liệu khách hàng trên Amazon S3 và sử dụng Amazon Macie để tự động quét các bucket, phát hiện dữ liệu nhạy cảm như số an sinh xã hội, số thẻ tín dụng, và địa chỉ email. Từ đó, họ cải thiện chính sách bảo mật để bảo vệ dữ liệu khách hàng.

2. Cảnh báo hành vi bất thường:
   Một tổ chức nhận được cảnh báo từ Amazon Macie về việc truy cập bất thường vào bucket S3 chứa thông tin nhạy cảm. Họ sử dụng thông tin này để điều tra và ngăn chặn các hành động tiềm ẩn nguy hiểm.

3. Đảm bảo tuân thủ quy định:
   Một doanh nghiệp trong lĩnh vực tài chính sử dụng Amazon Macie để đảm bảo dữ liệu nhạy cảm được quản lý đúng cách, hỗ trợ tuân thủ các quy định như GDPR và HIPAA.

---

Câu hỏi

Câu hỏi 1:
Amazon Macie được sử dụng để:
A. Tự động phân loại và bảo vệ dữ liệu nhạy cảm trong Amazon S3.
B. Triển khai container trên AWS Fargate.
C. Tự động cân bằng tải giữa các máy chủ EC2.
D. Phân tích log từ AWS CloudTrail.

Đáp án: A

---

Câu hỏi 2:
Một tổ chức cần phát hiện dữ liệu nhạy cảm như thông tin thẻ tín dụng trong các bucket S3. Dịch vụ nào phù hợp nhất?
A. AWS Config
B. Amazon Macie
C. AWS WAF
D. Amazon GuardDuty

Đáp án: B

---

Câu hỏi 3:
Chọn hai lợi ích chính của Amazon Macie:
A. Phát hiện và cảnh báo khi có truy cập bất thường vào dữ liệu S3.
B. Quản lý và cân bằng tải cho các ứng dụng web.
C. Tự động quét và phân loại dữ liệu nhạy cảm trong S3.
D. Lưu trữ và phân tích log từ các dịch vụ AWS.

Đáp án: A, C

---

Security Groups

Security Groups là một lớp bảo mật ở cấp độ instance trong Amazon VPC. Chúng hoạt động như một tường lửa ảo, kiểm soát lưu lượng đến và đi từ các instance dựa trên các quy tắc inbound và outbound do người dùng cấu hình. Security Groups là stateful, nghĩa là nếu lưu lượng được cho phép ở inbound, lưu lượng phản hồi sẽ tự động được cho phép ở outbound và ngược lại.

Các đặc điểm chính của Security Groups:

1. Stateful: Tự động cho phép lưu lượng phản hồi mà không cần quy tắc bổ sung.
2. Gắn với instance: Mỗi instance trong VPC có thể có một hoặc nhiều Security Groups gắn kèm.
3. Quy tắc cho phép: Chỉ có thể định nghĩa các quy tắc cho phép (allow), không thể định nghĩa quy tắc từ chối (deny).

---

Ví dụ sử dụng

1. Cho phép truy cập web:
   Một công ty có các máy chủ web chạy trên EC2. Họ sử dụng Security Groups để cho phép lưu lượng HTTP (port 80) và HTTPS (port 443) từ bất kỳ nguồn nào, đồng thời chặn toàn bộ các giao thức khác.

2. Hạn chế truy cập SSH:
   Một tổ chức sử dụng Security Groups để chỉ cho phép kết nối SSH (port 22) từ địa chỉ IP của quản trị viên mạng, đảm bảo rằng không ai khác có thể truy cập máy chủ qua SSH.

3. Tạo môi trường microservices:
   Một công ty triển khai các container trong EC2. Họ cấu hình Security Groups để chỉ cho phép lưu lượng từ một nhóm ứng dụng cụ thể giao tiếp với nhau, đảm bảo tính bảo mật giữa các dịch vụ.

---

Câu hỏi

Câu hỏi 1:
Security Groups trong Amazon VPC được sử dụng để:
A. Quản lý các quy tắc ở mức subnet.
B. Kiểm soát lưu lượng vào và ra của một instance.
C. Lưu trữ log của các hoạt động mạng.
D. Cân bằng tải giữa các máy chủ EC2.

Đáp án: B

---

Câu hỏi 2:
Một công ty muốn chỉ cho phép lưu lượng SSH đến từ một địa chỉ IP cụ thể. Dịch vụ nào có thể được sử dụng để đạt được điều này?
A. IAM Policies
B. Network ACLs
C. Security Groups
D. AWS Config

Đáp án: C

---

Câu hỏi 3:
Chọn hai đặc điểm chính của Security Groups:
A. Chỉ hỗ trợ quy tắc cho phép.
B. Hoạt động ở mức subnet.
C. Tự động cho phép lưu lượng phản hồi cho các kết nối hợp lệ.
D. Đánh giá các quy tắc từ trên xuống dưới.

Đáp án: A, C

---

Network ACLs (Network Access Control Lists)

Network ACLs là một lớp bảo mật bổ sung trong Amazon VPC, hoạt động ở mức subnet. Chúng là các bộ quy tắc stateless dùng để kiểm soát lưu lượng vào và ra khỏi một subnet, dựa trên các tiêu chí như địa chỉ IP, giao thức, và cổng. Mỗi VPC tự động có một Network ACL mặc định, nhưng bạn có thể tạo các Network ACL tùy chỉnh để phù hợp với nhu cầu bảo mật của mình.

Các đặc điểm chính của Network ACLs:

1. Stateless: Network ACLs không lưu trạng thái kết nối, do đó cần tạo cả quy tắc inbound và outbound cho mỗi lưu lượng cần được cho phép.
2. Rules evaluation: Các quy tắc được đánh số theo thứ tự và được đánh giá từ trên xuống dưới.
3. Explicit deny: Mặc định từ chối toàn bộ lưu lượng không được phép.

---

Ví dụ sử dụng

1. Kiểm soát lưu lượng đến một subnet public:
   Một công ty có subnet public chứa các máy chủ web. Họ sử dụng Network ACLs để cho phép lưu lượng HTTP và HTTPS từ bất kỳ nguồn nào nhưng chặn tất cả các kết nối SSH không mong muốn từ internet.

2. Bảo vệ subnet private:
   Một tổ chức tài chính sử dụng subnet private để xử lý dữ liệu nhạy cảm. Họ tạo một Network ACL để chặn tất cả lưu lượng từ các địa chỉ IP không đáng tin cậy nhằm giảm thiểu rủi ro bảo mật.

3. Kiểm soát lưu lượng giữa các subnet:
   Một công ty triển khai các ứng dụng khác nhau trên các subnet riêng biệt. Họ sử dụng Network ACLs để hạn chế chỉ một số dịch vụ hoặc giao thức nhất định được phép giao tiếp giữa các subnet.

---

Câu hỏi

Câu hỏi 1:
Network ACLs trong Amazon VPC được sử dụng để:
A. Quản lý việc lưu trữ và sao lưu dữ liệu giữa các vùng.
B. Kiểm soát lưu lượng vào và ra khỏi một subnet.
C. Theo dõi và ghi lại toàn bộ hoạt động mạng trong VPC.
D. Cân bằng tải giữa các máy chủ EC2.

Đáp án: B

---

Câu hỏi 2:
Một công ty muốn chỉ cho phép lưu lượng HTTP và HTTPS đi vào subnet public và chặn tất cả lưu lượng khác. Dịch vụ nào có thể giúp họ đạt được điều này?
A. Amazon CloudWatch
B. Network ACLs
C. AWS CloudTrail
D. IAM Policies

Đáp án: B

---

Câu hỏi 3:
Chọn hai đặc điểm của Network ACLs:
A. Hoạt động ở mức subnet.
B. Lưu trạng thái của kết nối mạng.
C. Quy tắc được đánh giá theo thứ tự từ thấp đến cao.
D. Có thể áp dụng cả quy tắc cho phép và từ chối.

Đáp án: A, D

---

Amazon Aurora

Amazon Aurora là một dịch vụ cơ sở dữ liệu quan hệ được quản lý, được thiết kế để cung cấp hiệu suất cao và độ bền cao với chi phí thấp. Aurora tương thích với MySQL và PostgreSQL, giúp dễ dàng chuyển đổi từ các cơ sở dữ liệu truyền thống sang Aurora mà không cần thay đổi ứng dụng. Amazon Aurora tự động sao lưu dữ liệu, phục hồi khi xảy ra sự cố, và mở rộng quy mô mà không làm gián đoạn dịch vụ. Dịch vụ này sử dụng các công nghệ phân tán để cải thiện tốc độ truy vấn và khả năng phục hồi.

Các tính năng chính của Amazon Aurora:

1. Tương thích với MySQL và PostgreSQL: Hỗ trợ ứng dụng hiện có mà không cần thay đổi mã nguồn.
2. Hiệu suất cao: Cung cấp hiệu suất gấp 5 lần MySQL và gấp 2 lần PostgreSQL trên cùng một phần cứng.
3. Sao lưu và phục hồi tự động: Sao lưu dữ liệu tự động mà không ảnh hưởng đến hiệu suất của cơ sở dữ liệu.
4. Khả năng mở rộng: Tự động mở rộng dung lượng lưu trữ lên đến 128 TB mà không làm gián đoạn ứng dụng.

---

Ví dụ sử dụng

1. Ứng dụng web quy mô lớn:
   Một công ty thương mại điện tử sử dụng Amazon Aurora để quản lý cơ sở dữ liệu khách hàng và đơn hàng. Họ cần hiệu suất cao và khả năng mở rộng linh hoạt để phục vụ hàng triệu giao dịch mỗi ngày. Amazon Aurora cung cấp tốc độ truy vấn nhanh và khả năng mở rộng linh hoạt mà không làm gián đoạn hoạt động.

2. Ứng dụng phân tích dữ liệu:
   Một công ty phân tích dữ liệu sử dụng Amazon Aurora với PostgreSQL để xử lý các truy vấn phức tạp và lưu trữ dữ liệu quy mô lớn. Dịch vụ cung cấp hiệu suất vượt trội cho các tác vụ phân tích mà không cần phải duy trì phần cứng và cơ sở hạ tầng phức tạp.

3. Dịch vụ SaaS:
   Một công ty cung cấp dịch vụ SaaS cho các doanh nghiệp nhỏ và vừa sử dụng Amazon Aurora để cung cấp cơ sở dữ liệu có khả năng mở rộng, tự động sao lưu và bảo mật mà không cần quản lý phức tạp.

---

Câu hỏi

Câu hỏi 1:
Amazon Aurora được sử dụng để:
A. Cung cấp cơ sở dữ liệu quan hệ với hiệu suất cao và khả năng mở rộng linh hoạt.
B. Lưu trữ các tệp không có cấu trúc trong Amazon S3.
C. Quản lý dịch vụ container trong AWS Fargate.
D. Tự động hóa quy trình triển khai ứng dụng serverless.

Đáp án: A

---

Câu hỏi 2:
Bạn đang chuyển từ MySQL sang một cơ sở dữ liệu quản lý đám mây với hiệu suất cao và khả năng mở rộng. Bạn sẽ sử dụng dịch vụ nào?
A. Amazon RDS for MySQL
B. Amazon DynamoDB
C. Amazon Aurora
D. Amazon Redshift

Đáp án: C

---

Câu hỏi 3:
Chọn hai lợi ích chính của Amazon Aurora:
A. Hỗ trợ các cơ sở dữ liệu quan hệ MySQL và PostgreSQL mà không cần thay đổi ứng dụng.
B. Cung cấp khả năng mở rộng lưu trữ lên đến 1 PB mà không làm gián đoạn dịch vụ.
C. Tự động sao lưu và phục hồi mà không ảnh hưởng đến hiệu suất cơ sở dữ liệu.
D. Quản lý các dữ liệu phi cấu trúc như hình ảnh và video.

Đáp án: A, C

---

Amazon Aurora Serverless

Amazon Aurora Serverless là một dịch vụ cơ sở dữ liệu quan hệ tự động mở rộng và thu nhỏ dựa trên nhu cầu sử dụng. Đây là phiên bản không cần quản lý của Amazon Aurora, giúp người dùng tiết kiệm chi phí bằng cách chỉ trả tiền cho tài nguyên khi có truy vấn. Aurora Serverless hỗ trợ cả MySQL và PostgreSQL, phù hợp với các ứng dụng có tải không liên tục hoặc không thể đoán trước.

---

Ví dụ sử dụng

1. Ứng dụng với nhu cầu không liên tục:
   Một công ty khởi nghiệp phát triển ứng dụng web có số lượng người dùng thay đổi theo thời gian. Amazon Aurora Serverless giúp họ chỉ phải trả tiền khi có truy vấn đến cơ sở dữ liệu, tránh lãng phí tài nguyên khi không sử dụng.

2. Môi trường phát triển và thử nghiệm:
   Một nhóm kỹ sư phần mềm sử dụng Aurora Serverless để triển khai cơ sở dữ liệu cho môi trường thử nghiệm. Dịch vụ này tự động khởi động và tắt khi cần, giúp giảm chi phí vận hành.

3. Ứng dụng theo mùa:
   Một hệ thống đặt vé trực tuyến có lưu lượng cao vào mùa du lịch và thấp vào thời gian còn lại. Aurora Serverless tự động mở rộng tài nguyên khi cần và giảm xuống mức tối thiểu khi không có giao dịch, giúp tối ưu chi phí.

---

Câu hỏi

Câu hỏi 1:
Amazon Aurora Serverless giúp tối ưu chi phí bằng cách nào?
A. Luôn chạy với dung lượng cố định.
B. Tự động mở rộng và thu nhỏ tài nguyên dựa trên nhu cầu thực tế.
C. Yêu cầu người dùng tự điều chỉnh kích thước cơ sở dữ liệu.
D. Chỉ hỗ trợ các ứng dụng lớn với nhu cầu cao.

Đáp án: B

---

Câu hỏi 2:
Trường hợp nào sau đây phù hợp nhất với Amazon Aurora Serverless?
A. Hệ thống có tải truy vấn ổn định 24/7.
B. Ứng dụng có lưu lượng truy vấn thay đổi theo thời gian hoặc không thể đoán trước.
C. Hệ thống yêu cầu truy cập dữ liệu với độ trễ cực thấp và hiệu suất cao liên tục.
D. Cơ sở dữ liệu lớn cần phân tán trên nhiều vùng AWS.

Đáp án: B

---

Câu hỏi 3:
Một công ty phát triển ứng dụng di động có số lượng người dùng thay đổi thất thường. Họ cần một cơ sở dữ liệu tự động mở rộng khi có truy vấn và tắt khi không sử dụng để giảm chi phí. Dịch vụ AWS nào phù hợp nhất?
A. Amazon RDS với Multi-AZ
B. Amazon DynamoDB
C. Amazon Aurora Serverless
D. Amazon Redshift

Đáp án: C

---

AWS Outposts

AWS Outposts là một dịch vụ hybrid cloud cung cấp các giải pháp cơ sở hạ tầng và dịch vụ đám mây của AWS ngay tại trung tâm dữ liệu hoặc cơ sở hạ tầng on-premises của khách hàng. AWS Outposts mang đến cho khách hàng trải nghiệm như AWS nhưng ngay trên cơ sở hạ tầng vật lý của họ, giúp dễ dàng tích hợp với các dịch vụ AWS trong đám mây. Dịch vụ này rất hữu ích cho các tổ chức cần duy trì một số dữ liệu hoặc ứng dụng tại chỗ vì lý do tuân thủ hoặc yêu cầu về độ trễ thấp, đồng thời vẫn tận dụng được các dịch vụ AWS.

Các tính năng chính của AWS Outposts:

1. Môi trường hybrid: Kết nối cơ sở hạ tầng tại chỗ với các dịch vụ AWS đám mây.
2. Quản lý toàn diện: AWS Outposts được quản lý hoàn toàn bởi AWS, bao gồm bảo mật, sao lưu và phục hồi.
3. Khả năng mở rộng: Cho phép mở rộng tài nguyên tính toán và lưu trữ theo nhu cầu mà không phải đầu tư vào cơ sở hạ tầng mới.
4. Hiệu suất cao: Đảm bảo hiệu suất tối ưu nhờ vào sự tích hợp chặt chẽ với các dịch vụ AWS trong đám mây.

---

Ví dụ sử dụng

1. Doanh nghiệp yêu cầu độ trễ thấp:
   Một công ty sản xuất sử dụng AWS Outposts để triển khai các ứng dụng phân tích dữ liệu và kiểm soát quy trình sản xuất, vì họ cần đảm bảo độ trễ thấp khi xử lý các tín hiệu từ các thiết bị IoT.

2. Ứng dụng đám mây hybrid:
   Một công ty ngân hàng sử dụng AWS Outposts để lưu trữ các giao dịch tài chính nhạy cảm tại chỗ, nhưng vẫn muốn sử dụng các dịch vụ AWS như Amazon S3 và Amazon RDS để lưu trữ và phân tích dữ liệu không nhạy cảm.

3. Chuyển đổi dần sang điện toán đám mây:
   Một công ty đang trong quá trình chuyển đổi sang đám mây nhưng không thể di chuyển tất cả các hệ thống lên đám mây ngay lập tức. Họ triển khai AWS Outposts để mở rộng cơ sở hạ tầng hiện tại với các tài nguyên AWS mà không làm gián đoạn các hệ thống đang chạy tại chỗ.

---

Câu hỏi

Câu hỏi 1:
AWS Outposts được sử dụng để:
A. Cung cấp cơ sở hạ tầng đám mây hoàn toàn tại chỗ cho các ứng dụng không cần kết nối đám mây.
B. Cung cấp các dịch vụ cơ sở hạ tầng và tính toán của AWS ngay tại trung tâm dữ liệu của khách hàng.
C. Quản lý các dịch vụ AI và machine learning trên đám mây AWS.
D. Tự động sao lưu dữ liệu từ đám mây vào các thiết bị vật lý.

Đáp án: B

---

Câu hỏi 2:
Bạn đang tìm một giải pháp hybrid cloud cho phép bạn duy trì một số ứng dụng và dữ liệu tại chỗ, nhưng cũng muốn sử dụng các dịch vụ của AWS trong đám mây. Bạn sẽ sử dụng dịch vụ nào?
A. AWS Snowball
B. AWS Outposts
C. AWS S3 Glacier
D. AWS Lambda

Đáp án: B

---

Câu hỏi 3:
Chọn hai trường hợp mà AWS Outposts có thể hỗ trợ:
A. Cung cấp các tài nguyên đám mây trực tiếp tại cơ sở hạ tầng của khách hàng.
B. Tự động hóa quá trình triển khai ứng dụng serverless.
C. Tích hợp liền mạch với các dịch vụ AWS trong đám mây.
D. Lưu trữ dữ liệu không cấu trúc trên các thiết bị vật lý.

Đáp án: A, C

---

Amazon AppStream 2.0

Amazon AppStream 2.0 là một dịch vụ quản lý ứng dụng trên đám mây giúp cung cấp các ứng dụng desktop đến người dùng từ bất kỳ thiết bị nào mà không cần phải cài đặt phần mềm tại máy tính của người dùng. Dịch vụ này cho phép tổ chức truyền tải các ứng dụng đồ họa mạnh mẽ, ứng dụng phức tạp hoặc phần mềm chuyên dụng thông qua trình duyệt, với khả năng xử lý tính toán trên đám mây và chỉ truyền tải các giao diện và tương tác. AppStream 2.0 giúp tiết kiệm chi phí hạ tầng tại chỗ và cho phép dễ dàng cập nhật và quản lý ứng dụng.

Các tính năng chính của Amazon AppStream 2.0:

1. Chạy các ứng dụng trên đám mây: Cung cấp ứng dụng từ đám mây tới người dùng mà không cần cài đặt trên máy tính cá nhân.
2. Hỗ trợ các ứng dụng đồ họa: Có thể truyền tải ứng dụng đồ họa 3D và phần mềm đòi hỏi hiệu suất tính toán cao.
3. Bảo mật và quản lý dễ dàng: Quản lý quyền truy cập người dùng và bảo mật ứng dụng dễ dàng thông qua AWS Identity and Access Management (IAM).
4. Tính tương thích cao: Hỗ trợ nhiều loại ứng dụng từ Microsoft Office, AutoCAD đến các phần mềm tài chính và thiết kế chuyên sâu.

---

Ví dụ sử dụng

1. Ứng dụng đồ họa phức tạp:
   Một công ty thiết kế kiến trúc sử dụng AppStream 2.0 để truyền tải phần mềm AutoCAD đến các kiến trúc sư mà không cần phải cài đặt phần mềm này trên mỗi máy tính, giúp tiết kiệm chi phí và đảm bảo cập nhật nhanh chóng.

2. Ứng dụng doanh nghiệp cho nhân viên từ xa:
   Một tổ chức tài chính cung cấp các ứng dụng phân tích dữ liệu phức tạp cho nhân viên làm việc từ xa. Họ sử dụng AppStream 2.0 để đảm bảo các nhân viên có thể truy cập ứng dụng một cách dễ dàng mà không cần sử dụng máy tính cá nhân mạnh mẽ.

3. Giáo dục và đào tạo:
   Một trường đại học sử dụng AppStream 2.0 để cung cấp các phần mềm chuyên ngành như MATLAB, SPSS cho sinh viên và giảng viên mà không cần cài đặt phần mềm trên máy tính cá nhân của họ, giúp tiết kiệm chi phí phần mềm và tăng tính linh hoạt.

---

Câu hỏi

Câu hỏi 1:
Amazon AppStream 2.0 được sử dụng để:
A. Cung cấp các ứng dụng web đến người dùng từ bất kỳ thiết bị nào mà không cần cài đặt phần mềm.
B. Lưu trữ dữ liệu của các ứng dụng desktop trên đám mây.
C. Tự động sao lưu và phục hồi các ứng dụng và dữ liệu trên đám mây.
D. Triển khai và quản lý các máy chủ ứng dụng container trong môi trường hybrid cloud.

Đáp án: A

---

Câu hỏi 2:
Bạn muốn cung cấp một phần mềm đồ họa mạnh mẽ cho nhóm làm việc từ xa mà không cần cài đặt phần mềm trên máy tính cá nhân của họ. Bạn sẽ sử dụng dịch vụ nào?
A. Amazon S3
B. Amazon AppStream 2.0
C. AWS Lambda
D. AWS Storage Gateway

Đáp án: B

---

Câu hỏi 3:
Chọn hai trường hợp mà Amazon AppStream 2.0 có thể hỗ trợ:
A. Cung cấp ứng dụng từ đám mây đến người dùng mà không cần cài đặt phần mềm.
B. Tự động mở rộng ứng dụng phân tích dữ liệu khi số lượng người dùng tăng.
C. Truyền tải các ứng dụng đồ họa 3D yêu cầu hiệu suất cao đến người dùng.
D. Cung cấp dịch vụ sao lưu đám mây cho các ứng dụng doanh nghiệp.

Đáp án: A, C

---

Amazon Machine Image (AMI)

Amazon Machine Image (AMI) là một khuôn mẫu (template) chứa các phần mềm, cài đặt, và cấu hình hệ điều hành mà người dùng có thể sử dụng để khởi tạo một hoặc nhiều phiên bản EC2. AMI giúp người dùng dễ dàng triển khai các máy chủ ảo EC2 với cấu hình đã được chuẩn bị sẵn. Mỗi AMI có thể được tùy chỉnh để bao gồm các phần mềm cần thiết, dữ liệu, và các cài đặt bảo mật phù hợp cho môi trường hoạt động của người dùng.

Các loại AMI chính:

1. AMI Chính thức (Official AMIs): Những AMI được cung cấp bởi AWS hoặc các nhà cung cấp phần mềm chính thức, như Ubuntu, Amazon Linux, Windows.
2. AMI Tùy chỉnh (Custom AMIs): AMI được người dùng tạo ra từ một instance EC2 hiện có, bao gồm tất cả các cài đặt và phần mềm của instance đó.
3. AMI Cộng đồng (Community AMIs): AMI được cộng đồng người dùng AWS chia sẻ công khai, thường chứa các phần mềm và cấu hình đặc biệt.

---

Ví dụ sử dụng

1. AMI Chính thức:
   Một tổ chức muốn triển khai nhiều máy chủ EC2 chạy hệ điều hành Ubuntu. Họ chọn một AMI chính thức từ AWS Marketplace để nhanh chóng tạo các instance EC2 mới mà không cần phải cài đặt lại hệ điều hành.

2. AMI Tùy chỉnh:
   Một công ty phát triển phần mềm muốn triển khai một ứng dụng web phức tạp trên nhiều instance EC2. Họ tạo một AMI tùy chỉnh từ một instance đã cấu hình sẵn ứng dụng của họ, sau đó sử dụng AMI này để triển khai ứng dụng trên các instance mới.

3. AMI Cộng đồng:
   Một nhóm nghiên cứu sử dụng một AMI cộng đồng chứa các công cụ phân tích dữ liệu mà họ cần. Họ có thể triển khai ngay lập tức một môi trường nghiên cứu mà không cần phải tự cài đặt tất cả các công cụ này.

---

Câu hỏi

Câu hỏi 1:
Amazon Machine Image (AMI) được sử dụng để:
A. Lưu trữ dữ liệu tạm thời trong Amazon S3.
B. Cung cấp các mẫu phần mềm và cấu hình hệ điều hành để khởi tạo EC2 instances.
C. Quản lý mạng lưới các instance EC2 trong một VPC.
D. Cung cấp các dịch vụ lưu trữ băng từ ảo trên Amazon S3.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn triển khai một ứng dụng web phức tạp trên nhiều EC2 instances mà không phải cài đặt lại phần mềm mỗi lần. Bạn sẽ sử dụng loại AMI nào?
A. AMI Chính thức
B. AMI Cộng đồng
C. AMI Tùy chỉnh
D. AMI Phân phối

Đáp án: C

---

Câu hỏi 3:
Chọn hai trường hợp mà Amazon Machine Image (AMI) có thể hỗ trợ:
A. Cung cấp một mẫu phần mềm và cấu hình để khởi tạo EC2 instances.
B. Tự động tạo các snapshot sao lưu cho các dữ liệu trên EC2.
C. Triển khai ứng dụng từ AWS Lambda mà không cần tạo EC2 instances.
D. Tạo môi trường tính toán cho các công cụ phân tích dữ liệu.

Đáp án: A, D

---

Amazon EBS Snapshots

Amazon EBS Snapshots là một tính năng của Amazon Elastic Block Store (EBS) cho phép người dùng tạo bản sao lưu (snapshot) của các volume EBS tại một thời điểm cụ thể. Các snapshots này được lưu trữ trên Amazon S3 và có thể được sử dụng để phục hồi dữ liệu hoặc tạo các volume EBS mới từ bản sao lưu đó. Snapshots giúp giảm thiểu rủi ro mất mát dữ liệu và hỗ trợ trong việc di chuyển dữ liệu giữa các khu vực (regions) hoặc tài khoản AWS khác nhau.

Một số tính năng của Amazon EBS Snapshots:

1. Incremental Backups: Chỉ các thay đổi từ snapshot cuối cùng sẽ được sao lưu, giúp tiết kiệm không gian lưu trữ.
2. Tự động hóa sao lưu: Có thể lập lịch sao lưu định kỳ cho các volume EBS.
3. Khả năng phục hồi: Cho phép khôi phục volume EBS tại một thời điểm trong quá khứ.
4. Cross-region và cross-account: Hỗ trợ sao lưu và phục hồi giữa các khu vực hoặc tài khoản AWS.

---

Ví dụ sử dụng

1. Sao lưu và phục hồi dữ liệu:
   Một công ty sử dụng Amazon EBS để lưu trữ dữ liệu quan trọng. Họ tạo snapshot của các volume EBS vào cuối mỗi ngày để có thể phục hồi dữ liệu trong trường hợp xảy ra sự cố, như mất điện hoặc lỗi phần cứng.

2. Di chuyển dữ liệu giữa các khu vực:
   Một tổ chức cần sao chép dữ liệu từ một volume EBS trong khu vực AWS này sang một khu vực AWS khác để đảm bảo tính sẵn sàng cao và giảm độ trễ. Họ tạo snapshot và chuyển nó sang khu vực khác để tạo volume EBS mới tại khu vực mục tiêu.

3. Tạo môi trường phát triển sao chép:
   Một nhóm phát triển phần mềm muốn tạo môi trường thử nghiệm sao chép từ môi trường sản xuất mà không làm gián đoạn dịch vụ. Họ sử dụng snapshot của volume EBS hiện tại và tạo volume EBS mới cho môi trường phát triển.

---

Câu hỏi

Câu hỏi 1:
Amazon EBS Snapshots được sử dụng để:
A. Tạo các volume EBS mới từ một bản sao lưu.
B. Tự động hóa quy trình triển khai ứng dụng trên EC2.
C. Quản lý các tài nguyên mạng giữa các VPC.
D. Tạo các container Docker từ dữ liệu đám mây.

Đáp án: A

---

Câu hỏi 2:
Bạn muốn sao lưu dữ liệu trên Amazon EBS mỗi đêm và chỉ sao lưu những thay đổi từ lần sao lưu trước đó. Bạn sẽ sử dụng tính năng nào?
A. Amazon EBS Snapshots với tính năng incremental backups.
B. Amazon EBS Volume Mirroring.
C. AWS DataSync.
D. Amazon S3 Bucket Versioning.

Đáp án: A

---

Câu hỏi 3:
Chọn hai trường hợp mà Amazon EBS Snapshots có thể hỗ trợ:
A. Tạo bản sao lưu của các volume EBS chỉ chứa dữ liệu mới thay vì sao lưu toàn bộ dữ liệu.
B. Tạo volume EBS mới từ snapshot ở một khu vực AWS khác.
C. Quản lý các tài nguyên mạng VPC giữa các tài khoản AWS.
D. Tự động sao lưu dữ liệu trong Amazon S3 vào EBS volume.

Đáp án: A, B

---

AWS Transit Gateway

AWS Transit Gateway là một dịch vụ mạng được quản lý bởi AWS giúp kết nối các VPC (Virtual Private Cloud) và các kết nối on-premises thông qua một điểm kết nối trung tâm duy nhất. Transit Gateway đơn giản hóa việc quản lý mạng lưới trong môi trường đa VPC, giúp tiết kiệm chi phí và giảm độ phức tạp trong việc cấu hình các kết nối giữa nhiều VPC và các cơ sở hạ tầng on-premises. Dịch vụ này cung cấp khả năng kết nối giữa VPC trong cùng một khu vực hoặc giữa các khu vực AWS khác nhau, cũng như với các mạng on-premises thông qua VPN hoặc Direct Connect.

Các tính năng chính của AWS Transit Gateway:

1. Centralized Networking: Tạo một điểm kết nối trung tâm để quản lý tất cả các kết nối mạng.
2. Scalable: Có thể mở rộng để hỗ trợ hàng trăm hoặc hàng nghìn VPC và các kết nối on-premises.
3. Simplified Connectivity: Giảm bớt sự phức tạp của các kết nối peer-to-peer giữa nhiều VPC.
4. Multicast Support: Hỗ trợ multicast cho các ứng dụng yêu cầu phát sóng hoặc truyền tải nhiều đối tượng.
5. VPC Peering Simplification: Thay thế việc kết nối trực tiếp giữa các VPC, giúp giảm chi phí và thời gian cấu hình.

---

Ví dụ sử dụng

1. Kết nối nhiều VPC:
   Một tổ chức có nhiều VPC tại các khu vực AWS khác nhau và muốn kết nối tất cả chúng để chia sẻ tài nguyên. Họ sử dụng AWS Transit Gateway để đơn giản hóa việc kết nối này thay vì cấu hình các kết nối VPC peer-to-peer giữa từng cặp VPC.

2. Kết nối mạng on-premises:
   Một doanh nghiệp muốn kết nối cơ sở hạ tầng on-premises của mình với các VPC trên AWS. Họ sử dụng AWS Transit Gateway để kết nối các VPC với mạng on-premises qua VPN hoặc AWS Direct Connect, từ đó cải thiện khả năng kết nối và quản lý mạng.

3. Tối ưu hóa chi phí mạng:
   Một công ty có nhiều VPC nhưng muốn giảm thiểu chi phí liên quan đến kết nối riêng lẻ giữa các VPC. Họ chuyển sang sử dụng Transit Gateway để thay thế các kết nối trực tiếp, giảm thiểu số lượng kết nối mạng cần thiết và giảm chi phí mạng.

---

Câu hỏi

Câu hỏi 1:
AWS Transit Gateway được sử dụng để:
A. Kết nối các VPC và cơ sở hạ tầng on-premises thông qua một điểm kết nối duy nhất.
B. Quản lý việc sao lưu và phục hồi dữ liệu cho các EC2 instances.
C. Triển khai các dịch vụ serverless như Lambda và API Gateway.
D. Cung cấp dịch vụ lưu trữ tạm thời cho các ứng dụng web.

Đáp án: A

---

Câu hỏi 2:
Bạn muốn kết nối nhiều VPC với nhau và với cơ sở hạ tầng on-premises mà không cần cấu hình nhiều kết nối trực tiếp. Bạn sẽ sử dụng dịch vụ nào?
A. AWS Transit Gateway
B. AWS Direct Connect
C. AWS VPN
D. Amazon CloudFront

Đáp án: A

---

Câu hỏi 3:
Chọn hai trường hợp mà AWS Transit Gateway có thể hỗ trợ:
A. Kết nối các VPC trong cùng một khu vực AWS hoặc giữa các khu vực AWS.
B. Tăng tốc truy cập internet cho EC2 instances.
C. Kết nối VPC với các mạng on-premises qua VPN hoặc Direct Connect.
D. Tạo các bản sao lưu của các EC2 instances và lưu trữ trên S3.

Đáp án: A, C

---

AWS Secrets Manager

AWS Secrets Manager là một dịch vụ quản lý bí mật trên đám mây giúp bảo vệ và lưu trữ thông tin nhạy cảm như mật khẩu, API keys, và thông tin xác thực cơ sở dữ liệu. Dịch vụ này giúp các nhà phát triển dễ dàng tích hợp và quản lý bí mật trong các ứng dụng mà không cần phải mã hóa hoặc lưu trữ thủ công thông tin trong mã nguồn. Secrets Manager cung cấp các tính năng như tự động xoay vòng bí mật, quản lý quyền truy cập và bảo mật cho các dịch vụ AWS, giúp giảm thiểu rủi ro bảo mật.

Các tính năng chính của AWS Secrets Manager:

1. Quản lý bí mật: Lưu trữ và bảo mật các bí mật như mật khẩu, API keys, và chứng chỉ.
2. Xoay vòng bí mật tự động: Tự động thay đổi mật khẩu và các bí mật khác mà không ảnh hưởng đến ứng dụng.
3. Quản lý quyền truy cập: Cung cấp kiểm soát truy cập chi tiết với IAM (Identity and Access Management) và các chính sách bảo mật.
4. Tích hợp với các dịch vụ AWS: Tích hợp dễ dàng với các dịch vụ như RDS, Lambda, và ECS để bảo mật thông tin xác thực.
5. Bảo mật cấp cao: Mã hóa bí mật với các phương pháp bảo mật mạnh mẽ, giúp bảo vệ dữ liệu.

---

Ví dụ sử dụng

1. Lưu trữ mật khẩu cơ sở dữ liệu:
   Một công ty sử dụng Secrets Manager để lưu trữ mật khẩu của cơ sở dữ liệu MySQL, giúp các ứng dụng có thể truy cập mà không phải lưu mật khẩu trong mã nguồn. Bằng cách sử dụng dịch vụ này, công ty có thể dễ dàng xoay vòng mật khẩu và đảm bảo an toàn cho các thông tin nhạy cảm.

2. Tích hợp API keys trong ứng dụng:
   Một nhà phát triển ứng dụng web sử dụng Secrets Manager để bảo mật API keys cho các dịch vụ bên thứ ba mà ứng dụng của họ sử dụng. Secrets Manager giúp bảo vệ các khóa này khỏi việc lộ ra ngoài và hỗ trợ tự động xoay vòng để tăng cường bảo mật.

3. Quản lý chứng chỉ SSL/TLS:
   Một tổ chức sử dụng AWS Secrets Manager để quản lý các chứng chỉ SSL/TLS cho các ứng dụng web của mình, đảm bảo rằng các chứng chỉ được bảo mật và có thể được cập nhật mà không ảnh hưởng đến các dịch vụ đang hoạt động.

---

Câu hỏi

Câu hỏi 1:
AWS Secrets Manager được sử dụng để:
A. Quản lý và bảo mật các bí mật như mật khẩu và API keys.
B. Lưu trữ các tệp và dữ liệu không có cấu trúc trong S3.
C. Quản lý các bucket S3 và các đối tượng trong đó.
D. Cung cấp khả năng kết nối mạng giữa các VPC và cơ sở hạ tầng on-premises.

Đáp án: A

---

Câu hỏi 2:
Bạn muốn bảo mật thông tin xác thực cho cơ sở dữ liệu và tự động thay đổi mật khẩu mà không ảnh hưởng đến ứng dụng. Bạn sẽ sử dụng dịch vụ nào?
A. AWS Secrets Manager
B. AWS IAM
C. Amazon RDS
D. Amazon S3

Đáp án: A

---

Câu hỏi 3:
Chọn hai trường hợp mà AWS Secrets Manager có thể hỗ trợ:
A. Quản lý và bảo vệ thông tin xác thực cho cơ sở dữ liệu.
B. Cung cấp khả năng sao lưu và phục hồi các tệp dữ liệu.
C. Tự động xoay vòng mật khẩu và các bí mật khác.
D. Quản lý các kết nối mạng giữa các VPC.

Đáp án: A, C

---

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) là một dịch vụ quản lý khóa mã hóa do Amazon Web Services cung cấp. Dịch vụ này giúp tạo và kiểm soát các khóa mã hóa sử dụng trong các dịch vụ của AWS và các ứng dụng do người dùng quản lý. AWS KMS cho phép người dùng mã hóa dữ liệu với các khóa mà họ có thể tạo, xoay vòng và quản lý quyền truy cập, tất cả đều được bảo mật trong môi trường AWS.

Các tính năng chính của AWS KMS:

1. Quản lý khóa: Tạo và quản lý các khóa mã hóa cho việc bảo mật dữ liệu.
2. Mã hóa dữ liệu: Mã hóa và giải mã dữ liệu trên AWS để bảo vệ thông tin nhạy cảm.
3. Tích hợp với các dịch vụ AWS: Tích hợp với các dịch vụ như S3, EBS, RDS, và Redshift để mã hóa dữ liệu một cách dễ dàng.
4. Kiểm soát truy cập chi tiết: Sử dụng IAM (Identity and Access Management) để kiểm soát quyền truy cập vào các khóa mã hóa.
5. Xoay vòng khóa tự động: Hỗ trợ tự động xoay vòng các khóa mã hóa theo lịch trình và yêu cầu bảo mật.

---

Ví dụ sử dụng

1. Mã hóa dữ liệu trong S3:
   Một công ty sử dụng AWS KMS để mã hóa các tệp lưu trữ trên S3. Mỗi tệp sẽ được mã hóa bằng khóa KMS của công ty, đảm bảo rằng chỉ những người có quyền truy cập mới có thể đọc dữ liệu đó.

2. Mã hóa cơ sở dữ liệu RDS:
   Một tổ chức tài chính sử dụng AWS KMS để mã hóa cơ sở dữ liệu trong Amazon RDS. Điều này giúp bảo vệ thông tin nhạy cảm như dữ liệu khách hàng và giao dịch khỏi bị truy cập trái phép.

3. Mã hóa ổ đĩa EBS:
   Một công ty công nghệ sử dụng KMS để mã hóa các ổ đĩa EBS gắn với EC2. Việc mã hóa này giúp bảo vệ các dữ liệu lưu trữ trong các ổ đĩa của họ khi dữ liệu di chuyển hoặc khi máy chủ EC2 ngừng hoạt động.

---

Câu hỏi

Câu hỏi 1:
AWS KMS được sử dụng để:
A. Mã hóa dữ liệu và quản lý các khóa mã hóa.
B. Lưu trữ dữ liệu trong các ổ đĩa EBS.
C. Quản lý quyền truy cập vào các dịch vụ AWS.
D. Tạo các bản sao dữ liệu của cơ sở dữ liệu.

Đáp án: A

---

Câu hỏi 2:
Bạn muốn bảo vệ dữ liệu trong S3 bằng cách mã hóa nó. Dịch vụ AWS nào sẽ giúp bạn làm điều này?
A. AWS Lambda
B. AWS KMS
C. AWS CloudTrail
D. AWS EC2

Đáp án: B

---

Câu hỏi 3:
Chọn hai trường hợp mà AWS KMS có thể hỗ trợ:
A. Mã hóa dữ liệu lưu trữ trên S3.
B. Quản lý và xoay vòng mật khẩu người dùng.
C. Mã hóa dữ liệu trong cơ sở dữ liệu RDS.
D. Quản lý máy chủ EC2 trong môi trường hybrid cloud.

Đáp án: A, C

---

AWS Global Accelerator

AWS Global Accelerator là một dịch vụ mạng quản lý giúp tối ưu hóa hiệu suất và độ tin cậy cho các ứng dụng toàn cầu. Dịch vụ này cải thiện tốc độ truy cập của người dùng cuối thông qua việc sử dụng mạng toàn cầu của AWS, từ đó giảm độ trễ và cải thiện khả năng sẵn sàng. AWS Global Accelerator sử dụng các điểm hiện diện (edge locations) của AWS để định tuyến lưu lượng đến các endpoints gần người dùng nhất.

Các tính năng chính của AWS Global Accelerator:

1. Cải thiện hiệu suất: Tối ưu hóa độ trễ và tốc độ bằng cách chọn đường truyền tối ưu giữa người dùng và ứng dụng.
2. Tăng cường độ tin cậy: Tự động chuyển hướng lưu lượng sang endpoint khả dụng trong trường hợp endpoint hiện tại không khả dụng.
3. Hỗ trợ nhiều loại ứng dụng: Có thể sử dụng cho ứng dụng HTTP(S), TCP và UDP.
4. Quản lý đơn giản: Cung cấp giao diện dễ sử dụng để cấu hình và quản lý các endpoint.
5. Cải thiện bảo mật: Hỗ trợ việc mã hóa và bảo mật dữ liệu khi di chuyển qua mạng AWS.

---

Ví dụ sử dụng

1. Tăng cường hiệu suất web toàn cầu:
   Một công ty thương mại điện tử có khách hàng ở nhiều quốc gia. Họ sử dụng AWS Global Accelerator để cải thiện tốc độ tải trang cho người dùng ở mọi khu vực, giảm độ trễ và tối ưu hóa trải nghiệm người dùng.

2. Giảm độ trễ cho game online:
   Một nhà phát triển game muốn giảm độ trễ trong trò chơi trực tuyến của mình. Họ sử dụng AWS Global Accelerator để định tuyến lưu lượng trò chơi đến các máy chủ gần nhất của người chơi, đảm bảo độ trễ thấp và trải nghiệm mượt mà.

3. Tăng cường khả năng sẵn sàng cho ứng dụng:
   Một công ty tài chính sử dụng AWS Global Accelerator để đảm bảo rằng ứng dụng của họ có thể tự động chuyển sang các endpoint khác nếu có sự cố xảy ra tại một điểm hiện diện, duy trì tính sẵn sàng cao.

---

Câu hỏi

Câu hỏi 1:
AWS Global Accelerator được sử dụng để:
A. Cải thiện độ trễ và hiệu suất của ứng dụng toàn cầu.
B. Tối ưu hóa quy trình triển khai container trong AWS ECS.
C. Cung cấp giải pháp sao lưu và phục hồi dữ liệu.
D. Quản lý các phiên bản EC2 trong các vùng AWS.

Đáp án: A

---

Câu hỏi 2:
Dịch vụ nào trong AWS giúp tăng cường hiệu suất của ứng dụng toàn cầu bằng cách tối ưu hóa đường truyền và giảm độ trễ?
A. AWS S3
B. AWS CloudFront
C. AWS Global Accelerator
D. AWS Lambda

Đáp án: C

---

Câu hỏi 3:
Chọn hai lợi ích chính khi sử dụng AWS Global Accelerator:
A. Giảm độ trễ cho người dùng toàn cầu.
B. Tự động sao lưu dữ liệu vào Amazon S3.
C. Cải thiện khả năng sẵn sàng cho ứng dụng.
D. Quản lý và bảo vệ khóa mã hóa trong AWS KMS.

Đáp án: A, C

---

Amazon Simple Queue Service (Amazon SQS)

Amazon Simple Queue Service (Amazon SQS) là một dịch vụ hàng đợi tin nhắn được quản lý hoàn toàn, giúp các thành phần trong hệ thống phân tán giao tiếp với nhau một cách đáng tin cậy và không đồng bộ. Amazon SQS cho phép bạn tách rời các thành phần của ứng dụng, cải thiện khả năng mở rộng và độ tin cậy.

Amazon SQS cung cấp hai loại hàng đợi:

1. Hàng đợi tiêu chuẩn (Standard Queue): Cung cấp thông lượng cao, bảo đảm ít nhất một lần giao hàng (at-least-once delivery) và có thể xảy ra trùng lặp hoặc sắp xếp không đúng thứ tự.
2. Hàng đợi FIFO (First-In-First-Out Queue): Bảo đảm giao hàng chính xác một lần (exactly-once processing) và duy trì thứ tự giao hàng.

---

Ví dụ sử dụng

1. Xử lý công việc không đồng bộ:
   Một hệ thống thương mại điện tử cần xử lý đơn đặt hàng. Khi khách hàng đặt hàng, thông tin đơn hàng được gửi vào hàng đợi SQS. Các công việc liên quan như xử lý thanh toán và vận chuyển được các dịch vụ khác lần lượt lấy ra và xử lý.

2. Tách rời các thành phần hệ thống:
   Một ứng dụng phân tán có nhiều dịch vụ microservices. Các dịch vụ giao tiếp với nhau thông qua Amazon SQS để bảo đảm không bị gián đoạn ngay cả khi một dịch vụ tạm thời không khả dụng.

3. Kiểm soát lưu lượng công việc:
   Một hệ thống thu thập dữ liệu từ nhiều nguồn khác nhau và đưa vào hàng đợi SQS. Một nhóm worker sẽ xử lý từng phần dữ liệu trong hàng đợi để tránh bị quá tải.

---

Câu hỏi

Câu hỏi 1:
Amazon SQS được sử dụng để:
A. Quản lý các khóa mã hóa trong AWS.
B. Tạo và quản lý cơ sở dữ liệu quan hệ.
C. Truyền tải thông điệp không đồng bộ giữa các thành phần của hệ thống.
D. Tự động sao lưu dữ liệu trên Amazon S3.

Đáp án: C

---

Câu hỏi 2:
Hàng đợi nào trong Amazon SQS bảo đảm giao hàng chính xác một lần và duy trì thứ tự giao hàng?
A. Hàng đợi tiêu chuẩn (Standard Queue)
B. Hàng đợi FIFO (First-In-First-Out Queue)
C. Hàng đợi theo nhóm
D. Hàng đợi thông lượng cao

Đáp án: B

---

Câu hỏi 3:
Chọn hai lợi ích chính của Amazon SQS:
A. Tăng hiệu suất cho cơ sở dữ liệu RDS.
B. Tách rời các thành phần của hệ thống phân tán.
C. Cho phép giao tiếp không đồng bộ giữa các dịch vụ.
D. Tự động phân tích dữ liệu lớn trên Amazon Redshift.

Đáp án: B, C

---

IAM Access Analyzer for S3

IAM Access Analyzer for S3 là một công cụ của AWS giúp bạn xác định và quản lý quyền truy cập công khai hoặc quyền truy cập từ các tài khoản khác đối với bucket Amazon S3. Công cụ này tự động phân tích các chính sách (policies) được áp dụng cho bucket S3 để xác định các quyền mà có thể dẫn đến việc truy cập dữ liệu ngoài ý muốn. IAM Access Analyzer giúp đảm bảo bảo mật dữ liệu bằng cách cung cấp các khuyến nghị để giảm thiểu rủi ro.

Các tính năng chính:

1. Phân tích tự động: Xác định quyền truy cập công khai hoặc từ tài khoản khác đối với bucket S3.
2. Hiển thị chi tiết quyền truy cập: Cung cấp thông tin cụ thể về các quyền và tài khoản có quyền truy cập.
3. Đề xuất khắc phục: Đưa ra các gợi ý cụ thể để điều chỉnh chính sách nhằm hạn chế quyền truy cập không mong muốn.

---

Ví dụ sử dụng

1. Kiểm tra quyền công khai trên bucket S3:
   Một tổ chức muốn bảo đảm rằng các bucket S3 của họ không vô tình bị công khai. IAM Access Analyzer xác định rằng một bucket có chính sách cho phép truy cập công khai. Tổ chức sử dụng khuyến nghị để điều chỉnh chính sách và chặn quyền truy cập công khai không mong muốn.

2. Quản lý quyền truy cập giữa các tài khoản:
   Một công ty có nhiều tài khoản AWS sử dụng IAM Access Analyzer để kiểm tra các quyền được cấp cho tài khoản khác. Công ty nhận ra một bucket đang chia sẻ dữ liệu với một tài khoản không còn hợp lệ và nhanh chóng thu hồi quyền truy cập.

3. Giám sát liên tục quyền truy cập:
   Một đội bảo mật sử dụng IAM Access Analyzer để theo dõi và nhận thông báo khi có thay đổi chính sách ảnh hưởng đến quyền truy cập dữ liệu trong bucket S3. Điều này giúp đội phát hiện và xử lý nhanh chóng các rủi ro bảo mật.

---

Câu hỏi

Câu hỏi 1:
IAM Access Analyzer for S3 được sử dụng để:
A. Tự động sao lưu dữ liệu từ S3 sang Glacier.
B. Phân tích và quản lý quyền truy cập công khai hoặc giữa các tài khoản cho bucket S3.
C. Tự động cấu hình chính sách bucket S3 theo mặc định.
D. Tối ưu hóa hiệu suất lưu trữ của bucket S3.

Đáp án: B

---

Câu hỏi 2:
Khi sử dụng IAM Access Analyzer for S3, điều gì sẽ xảy ra nếu phát hiện một bucket công khai không mong muốn?
A. Bucket sẽ tự động bị xóa.
B. IAM Access Analyzer sẽ đề xuất các bước để điều chỉnh chính sách bucket.
C. Quyền truy cập công khai sẽ tự động bị thu hồi.
D. Không có hành động nào xảy ra.

Đáp án: B

---

Câu hỏi 3:
IAM Access Analyzer for S3 có thể giúp:
A. Giảm chi phí lưu trữ cho các bucket S3.
B. Phân tích chính sách bucket để hiển thị quyền truy cập không mong muốn.
C. Tự động mã hóa dữ liệu trong bucket S3.
D. Tạo bản sao dự phòng cho bucket S3.

Đáp án: B

---

AWS Software Development Kit (AWS SDK)

AWS Software Development Kit (AWS SDK) là một bộ công cụ cho phép các nhà phát triển tích hợp và tương tác với các dịch vụ AWS trong các ứng dụng của mình bằng cách sử dụng các ngôn ngữ lập trình quen thuộc như Java, Python, JavaScript, Ruby, .NET, và nhiều hơn nữa. AWS SDK cung cấp các thư viện, mẫu mã, và tài liệu giúp giảm bớt độ phức tạp khi sử dụng các dịch vụ AWS.

Các tính năng chính:

1. API dễ sử dụng: Cung cấp các hàm API dễ hiểu để truy cập và quản lý tài nguyên AWS.
2. Hỗ trợ nhiều ngôn ngữ lập trình: Bao gồm Python (boto3), Java (AWS SDK for Java), JavaScript (AWS SDK for JavaScript), và hơn thế nữa.
3. Tích hợp sâu với AWS: Hỗ trợ các dịch vụ như Amazon S3, EC2, DynamoDB, Lambda, và nhiều dịch vụ khác.
4. Xử lý xác thực: Quản lý các thông tin đăng nhập và chữ ký bảo mật AWS một cách tự động.
5. Hỗ trợ tính năng nâng cao: Bao gồm xử lý lỗi tự động, retry, và quản lý kết nối.

---

Ví dụ sử dụng

1. Tải lên file lên Amazon S3 bằng Python (boto3):
   Một nhà phát triển muốn tự động hóa việc lưu trữ file trên S3. Họ sử dụng AWS SDK for Python (boto3) để viết script tải file từ máy tính lên bucket S3 chỉ với vài dòng mã.

   import boto3
   s3 = boto3.client('s3')
   s3.upload_file('localfile.txt', 'mybucket', 'uploadedfile.txt')
   

2. Quản lý tài nguyên EC2 bằng AWS SDK for JavaScript:
   Một ứng dụng web cần khởi tạo và tắt các phiên bản EC2. Nhà phát triển sử dụng AWS SDK for JavaScript để tạo API thực hiện các hành động này.

   const AWS = require('aws-sdk');
   const ec2 = new AWS.EC2();
   ec2.startInstances({ InstanceIds: ['i-0abcd1234efgh5678'] }, function(err, data) {
       if (err) console.log(err, err.stack);
       else console.log(data);
   });
   

3. Tạo bảng DynamoDB bằng AWS SDK for Java:
   Một công ty muốn lưu trữ dữ liệu giao dịch trên DynamoDB. Nhà phát triển sử dụng AWS SDK for Java để tạo bảng.

   AmazonDynamoDB client = AmazonDynamoDBClientBuilder.standard().build();
   CreateTableRequest request = new CreateTableRequest()
       .withTableName("Transactions")
       .withKeySchema(new KeySchemaElement("TransactionID", KeyType.HASH))
       .withAttributeDefinitions(new AttributeDefinition("TransactionID", ScalarAttributeType.S))
       .withProvisionedThroughput(new ProvisionedThroughput(10L, 10L));
   client.createTable(request);
   

---

Câu hỏi

Câu hỏi 1:
AWS SDK là:
A. Một dịch vụ AWS giúp tự động hóa việc lưu trữ dữ liệu.
B. Bộ công cụ cho phép tích hợp ứng dụng với các dịch vụ AWS bằng ngôn ngữ lập trình quen thuộc.
C. Một dịch vụ lưu trữ đám mây dành riêng cho ứng dụng JavaScript.
D. Một dịch vụ cho phép triển khai container trên ECS.

Đáp án: B

---

Câu hỏi 2:
Ngôn ngữ nào được hỗ trợ bởi AWS SDK?
A. Python, JavaScript, Ruby, Java.
B. PHP, C++, .NET, Go.
C. Tất cả các ngôn ngữ ở trên.
D. Chỉ Python và JavaScript.

Đáp án: C

---

Câu hỏi 3:
Bạn muốn tự động tải file từ máy tính lên Amazon S3. Bạn nên sử dụng công cụ nào?
A. AWS CLI.
B. AWS SDK.
C. AWS Management Console.
D. AWS Lambda.

Đáp án: B

---

Amazon Redshift

Amazon Redshift là một dịch vụ kho dữ liệu (data warehouse) trên đám mây của AWS. Nó được thiết kế để xử lý khối lượng lớn dữ liệu và chạy các truy vấn phức tạp với tốc độ cao. Amazon Redshift sử dụng kiến trúc song song (MPP - Massively Parallel Processing) để phân chia công việc truy vấn và lưu trữ giữa nhiều node, giúp tăng hiệu suất.

Các tính năng nổi bật:

1. Khả năng phân tích dữ liệu lớn: Hỗ trợ xử lý petabyte dữ liệu với khả năng mở rộng linh hoạt.
2. Tích hợp chặt chẽ: Dễ dàng tích hợp với các dịch vụ AWS khác như Amazon S3, Amazon RDS, và Amazon QuickSight.
3. Chi phí tối ưu: Chỉ trả tiền theo giờ sử dụng với khả năng nén dữ liệu hiệu quả.
4. Bảo mật: Hỗ trợ mã hóa dữ liệu khi lưu trữ và truyền tải, cùng với các tính năng quản lý quyền truy cập.

---

Ví dụ sử dụng

1. Phân tích dữ liệu kinh doanh:
   Một công ty bán lẻ sử dụng Amazon Redshift để phân tích hành vi mua sắm của khách hàng dựa trên dữ liệu từ nhiều nguồn khác nhau, bao gồm các giao dịch bán hàng và dữ liệu từ website.

2. Báo cáo tài chính:
   Một tổ chức tài chính tập hợp dữ liệu từ nhiều hệ thống (CRM, ERP) vào Amazon Redshift để tạo các báo cáo tài chính hàng quý và hàng năm một cách nhanh chóng.

3. Xử lý dữ liệu IoT:
   Một công ty sản xuất sử dụng Amazon Redshift để lưu trữ và phân tích dữ liệu được thu thập từ các thiết bị IoT, giúp tối ưu hóa quy trình vận hành máy móc.

---

Câu hỏi

Câu hỏi 1:
Amazon Redshift là gì?
A. Một dịch vụ lưu trữ đối tượng dùng để lưu dữ liệu không có cấu trúc.
B. Một dịch vụ kho dữ liệu (data warehouse) trên đám mây của AWS.
C. Một dịch vụ tự động triển khai container trong môi trường hybrid cloud.
D. Một dịch vụ lập lịch chạy công việc batch trên AWS.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn phân tích dữ liệu bán hàng từ nhiều nguồn và tạo các báo cáo kinh doanh một cách nhanh chóng. Dịch vụ nào của AWS phù hợp nhất?
A. Amazon S3
B. Amazon Redshift
C. AWS DataSync
D. Amazon DynamoDB

Đáp án: B

---

Câu hỏi 3:
Chọn hai trường hợp mà Amazon Redshift hỗ trợ:
A. Tích hợp với Amazon S3 để chạy các truy vấn trực tiếp trên dữ liệu.
B. Tự động triển khai và cân bằng tải cho các container trong ECS.
C. Phân tích dữ liệu tài chính để tạo các báo cáo hàng quý.
D. Lưu trữ các tệp lớn để truy cập thông qua giao thức SFTP.

Đáp án: A, C

---

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) là một dịch vụ giúp bạn quản lý quyền truy cập vào tài nguyên AWS một cách an toàn. Với IAM, bạn có thể kiểm soát ai (người dùng, nhóm, hoặc dịch vụ) được truy cập vào tài nguyên nào và thực hiện những hành động gì.

Các tính năng chính của IAM:

1. User và Group Management: Tạo và quản lý người dùng, nhóm, và gán quyền truy cập thông qua các policy.
2. IAM Roles: Cung cấp quyền tạm thời cho các dịch vụ AWS hoặc ứng dụng thay vì sử dụng thông tin xác thực cố định.
3. Multi-Factor Authentication (MFA): Bảo mật nâng cao bằng cách yêu cầu xác minh hai yếu tố.
4. Fine-Grained Permissions: Xác định chi tiết quyền truy cập cho từng tài nguyên hoặc hành động cụ thể.

---

Ví dụ sử dụng

1. Quản lý quyền truy cập của nhân viên:
   Một tổ chức sử dụng IAM để tạo tài khoản cho từng nhân viên, gán họ vào các nhóm với quyền hạn cụ thể (ví dụ: nhóm Developer chỉ có quyền truy cập vào EC2 và S3).

2. Sử dụng IAM Roles cho EC2:
   Một ứng dụng chạy trên EC2 cần truy cập DynamoDB. Thay vì lưu thông tin đăng nhập trong ứng dụng, IAM role được gán cho EC2 instance với quyền ghi và đọc DynamoDB.

3. Bảo mật đăng nhập bằng MFA:
   Để bảo vệ tài khoản quản trị viên, công ty yêu cầu tất cả người dùng cấp cao phải bật MFA. Khi đăng nhập, họ phải cung cấp một mã xác thực từ thiết bị MFA.

---

Câu hỏi

Câu hỏi 1:
IAM được sử dụng để:
A. Quản lý quyền truy cập vào tài nguyên AWS.
B. Tự động triển khai container trên ECS.
C. Quản lý cơ sở dữ liệu trên RDS.
D. Lưu trữ dữ liệu trên Amazon S3.

Đáp án: A

---

Câu hỏi 2:
Một ứng dụng chạy trên EC2 cần truy cập DynamoDB mà không sử dụng thông tin xác thực cố định. Bạn sẽ làm gì?
A. Gắn IAM role với quyền truy cập DynamoDB cho EC2 instance.
B. Lưu thông tin đăng nhập AWS trong file cấu hình trên EC2.
C. Sử dụng SSH để cung cấp quyền truy cập.
D. Tạo một tài khoản IAM user cho ứng dụng.

Đáp án: A

---

Câu hỏi 3:
IAM hỗ trợ các tính năng nào sau đây? (Chọn hai)
A. Tạo người dùng và nhóm.
B. Triển khai tự động các tài nguyên S3.
C. Kích hoạt xác thực hai yếu tố (MFA).
D. Quản lý dữ liệu quan hệ trên RDS.

Đáp án: A, C

---

IAM Roles

IAM Roles là một tính năng của AWS Identity and Access Management (IAM) cho phép gán quyền truy cập tạm thời cho các tài nguyên AWS hoặc ứng dụng, mà không cần sử dụng thông tin xác thực cố định như username hoặc password. IAM roles được định nghĩa với một tập hợp các quyền cụ thể thông qua các policy và được thiết kế để sử dụng bởi các dịch vụ AWS, ứng dụng, hoặc người dùng từ bên ngoài AWS.

Các đặc điểm chính của IAM Roles:

1. Không gắn liền với một người dùng cụ thể: Thay vì liên kết với một tài khoản AWS, IAM roles được gắn tạm thời với một entity (ví dụ, một instance EC2 hoặc Lambda function).
2. Quyền truy cập tạm thời: Cung cấp các chứng chỉ (temporary credentials) để truy cập tài nguyên AWS.
3. Hỗ trợ đa dạng: Được sử dụng trong các tình huống như cross-account access, truy cập từ ứng dụng bên ngoài, hoặc quyền cho các dịch vụ AWS.

---

Ví dụ sử dụng

1. Gán quyền cho EC2 truy cập S3:
   Một ứng dụng chạy trên EC2 cần tải hoặc đọc file từ S3. Thay vì lưu trữ thông tin đăng nhập AWS trong ứng dụng, bạn tạo một IAM role với quyền truy cập S3 và gắn nó cho instance EC2. EC2 sẽ sử dụng temporary credentials do role cung cấp.

2. Truy cập cross-account:
   Một công ty có hai tài khoản AWS riêng biệt: A và B. Tài khoản A cần truy cập tài nguyên từ tài khoản B. Họ tạo một IAM role trong tài khoản B, cho phép tài khoản A giả danh (assume) role đó để thực hiện các hành động được phép.

3. Lambda truy cập DynamoDB:
   Một AWS Lambda function cần ghi dữ liệu vào bảng DynamoDB. Thay vì lưu trữ thông tin xác thực AWS trong mã nguồn, bạn gán cho Lambda một IAM role với quyền ghi vào DynamoDB. Lambda sẽ tự động sử dụng quyền này khi thực thi.

---

Câu hỏi

Câu hỏi 1:
IAM Roles được sử dụng để:
A. Gán quyền cố định cho người dùng IAM.
B. Cung cấp quyền truy cập tạm thời cho các tài nguyên AWS hoặc ứng dụng.
C. Triển khai container trên Amazon ECS.
D. Thay thế hoàn toàn IAM Policies.

Đáp án: B

---

Câu hỏi 2:
Bạn đang chạy một ứng dụng trên EC2 và muốn ứng dụng này tải file từ S3 mà không lưu trữ thông tin xác thực AWS trong mã nguồn. Bạn sẽ làm gì?
A. Gắn IAM role với quyền truy cập S3 cho EC2 instance.
B. Lưu thông tin xác thực AWS trong file cấu hình.
C. Sử dụng AWS CLI để cấu hình quyền truy cập.
D. Tạo một IAM user và gắn thông tin xác thực cho ứng dụng.

Đáp án: A

---

Câu hỏi 3:
Tài khoản AWS A cần truy cập tài nguyên trong tài khoản AWS B. Bạn sẽ làm gì?
A. Tạo một IAM user trong tài khoản B và chia sẻ thông tin xác thực với tài khoản A.
B. Tạo một IAM role trong tài khoản B và cho phép tài khoản A giả danh role đó.
C. Gán toàn quyền truy cập cross-account cho tài khoản A.
D. Sử dụng AWS CLI để thiết lập kết nối giữa hai tài khoản.

Đáp án: B

---

AWS Budgets

AWS Budgets là một công cụ quản lý chi phí và ngân sách trong AWS, cho phép người dùng thiết lập ngân sách cho chi phí và mức sử dụng tài nguyên AWS. Dịch vụ này hỗ trợ theo dõi chi phí thực tế, dự báo chi phí và gửi thông báo khi chi phí hoặc mức sử dụng vượt quá ngưỡng được thiết lập. AWS Budgets cung cấp khả năng giám sát chi tiết và cảnh báo kịp thời, giúp tối ưu hóa việc quản lý chi phí trên AWS.

---

Ví dụ sử dụng

1. Theo dõi chi phí dịch vụ cụ thể:
   Một doanh nghiệp thiết lập ngân sách $1,000 mỗi tháng cho dịch vụ Amazon EC2. AWS Budgets gửi cảnh báo email nếu chi phí thực tế hoặc dự báo vượt quá ngưỡng này.

2. Quản lý chi phí nhóm dự án:
   Một tổ chức phân bổ ngân sách $5,000 cho một nhóm phát triển ứng dụng sử dụng AWS. AWS Budgets giúp theo dõi chi phí của từng nhóm và thông báo nếu nhóm vượt ngân sách.

3. Giám sát sử dụng tài nguyên:
   Một công ty thiết lập ngân sách cho mức sử dụng dữ liệu Amazon S3 là 1 TB mỗi tháng. Nếu mức sử dụng vượt ngưỡng, AWS Budgets gửi thông báo để công ty điều chỉnh việc lưu trữ hoặc nén dữ liệu.

---

Câu hỏi

Câu hỏi 1:
AWS Budgets cho phép bạn:
A. Thiết lập và quản lý ngân sách chi phí hoặc sử dụng tài nguyên AWS.
B. Tự động khởi chạy EC2 Instances khi cần thiết.
C. Giám sát hiệu suất của ứng dụng AWS.
D. Sao lưu dữ liệu tự động trên Amazon S3.

Đáp án: A

---

Câu hỏi 2:
Dịch vụ AWS nào gửi cảnh báo nếu chi phí hoặc mức sử dụng vượt quá ngân sách đã thiết lập?
A. AWS CloudWatch
B. AWS Cost Explorer
C. AWS Budgets
D. AWS Trusted Advisor

Đáp án: C

---

Câu hỏi 3:
Một tổ chức muốn nhận thông báo khi dự báo chi phí vượt quá ngân sách $500 cho dịch vụ RDS. Họ nên sử dụng công cụ nào?
A. AWS Budgets
B. AWS Cost Explorer
C. AWS Lambda
D. Amazon QuickSight

Đáp án: A

---

AWS Systems Manager Parameter Store

AWS Systems Manager Parameter Store là một dịch vụ giúp bạn lưu trữ, quản lý và truy xuất các tham số cấu hình hoặc thông tin bí mật một cách an toàn. Dịch vụ này hỗ trợ cả dữ liệu dạng plaintext (chuỗi ký tự) và dữ liệu nhạy cảm như mật khẩu, khóa API, hoặc thông tin cấu hình ứng dụng với tính năng mã hóa bằng AWS KMS. Parameter Store tích hợp với nhiều dịch vụ AWS như EC2, ECS, Lambda và CloudFormation, giúp quản lý cấu hình một cách tập trung.

---

Ví dụ sử dụng

1. Lưu trữ thông tin kết nối database:
   Một ứng dụng web cần truy cập cơ sở dữ liệu RDS. Thay vì lưu thông tin kết nối (username, password) trực tiếp trong mã nguồn, ứng dụng có thể lấy dữ liệu từ AWS Systems Manager Parameter Store, đảm bảo an toàn hơn.

2. Quản lý cấu hình cho ứng dụng serverless:
   Một công ty sử dụng AWS Lambda để chạy các chức năng serverless và lưu các biến cấu hình (ví dụ: URL API, khóa API) trong Parameter Store, giúp thay đổi cấu hình mà không cần chỉnh sửa mã nguồn.

3. Tích hợp với Amazon EC2 và ECS:
   Khi triển khai ứng dụng trên Amazon EC2 hoặc ECS, thay vì hard-code các tham số vào file cấu hình, hệ thống có thể truy xuất giá trị động từ Parameter Store. Điều này giúp dễ dàng thay đổi thông tin mà không cần cập nhật lại code.

---

Câu hỏi

Câu hỏi 1:
AWS Systems Manager Parameter Store dùng để:
A. Lưu trữ và quản lý các tham số cấu hình ứng dụng một cách an toàn.
B. Tạo bản sao lưu dữ liệu trên Amazon RDS.
C. Quản lý container trên Amazon ECS.
D. Chạy các chức năng serverless trên AWS Lambda.

Đáp án: A

---

Câu hỏi 2:
AWS Systems Manager Parameter Store có thể tích hợp với dịch vụ nào sau đây?
A. Amazon EC2 và AWS Lambda
B. Amazon S3 và AWS CloudFront
C. Amazon DynamoDB và Amazon SQS
D. Amazon Redshift và AWS Glue

Đáp án: A

---

Câu hỏi 3:
Một công ty muốn lưu trữ mật khẩu database một cách an toàn và tự động mã hóa bằng AWS KMS. Họ nên sử dụng dịch vụ nào?
A. AWS Secrets Manager
B. AWS Systems Manager Parameter Store
C. Amazon RDS
D. AWS IAM

Đáp án: B

---

AWS Organizations

AWS Organizations là một dịch vụ quản lý tài khoản AWS trên quy mô lớn, giúp bạn tập trung quản lý nhiều tài khoản AWS trong một tổ chức. Dịch vụ này cung cấp các công cụ để nhóm và quản lý tài khoản, áp dụng các chính sách quản trị (Service Control Policies - SCPs), và tối ưu hóa chi phí bằng cách chia sẻ tài nguyên hoặc các kế hoạch tiết kiệm như Savings Plans hay Reserved Instances.

---

Ví dụ sử dụng

1. Quản lý tập trung nhiều tài khoản:
   Một công ty lớn sử dụng AWS Organizations để quản lý 10 tài khoản AWS thuộc các phòng ban khác nhau. Tài khoản được nhóm theo Organizational Units (OU), với các chính sách hạn chế quyền truy cập cho từng nhóm.

2. Áp dụng chính sách bảo mật:
   Một tổ chức thiết lập SCPs để đảm bảo tất cả các tài khoản AWS trong tổ chức không thể khởi chạy tài nguyên tại các khu vực không được phép, nhằm tuân thủ quy định về bảo mật dữ liệu.

3. Chia sẻ tài nguyên AWS:
   Một doanh nghiệp sử dụng tính năng AWS Resource Access Manager (RAM) trong AWS Organizations để chia sẻ các tài nguyên như VPC, subnets, hoặc dịch vụ Route 53 giữa các tài khoản mà không cần sao chép dữ liệu.

---

Câu hỏi

Câu hỏi 1:
AWS Organizations được sử dụng để:
A. Theo dõi chi phí tài khoản AWS.
B. Quản lý nhiều tài khoản AWS trong một tổ chức.
C. Tự động sao lưu dữ liệu trên Amazon S3.
D. Cung cấp dịch vụ cơ sở hạ tầng serverless.

Đáp án: B

---

Câu hỏi 2:
Chính sách nào trong AWS Organizations giúp hạn chế hoặc kiểm soát quyền sử dụng dịch vụ AWS trong toàn bộ tài khoản?
A. Identity and Access Management (IAM) Policies
B. Service Control Policies (SCPs)
C. Resource Access Policies
D. Billing Policies

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn chia sẻ các tài nguyên AWS như VPC giữa nhiều tài khoản trong tổ chức. Họ nên sử dụng dịch vụ hoặc tính năng nào?
A. AWS Resource Access Manager (RAM)
B. AWS CloudFormation
C. Amazon S3 Cross-Region Replication
D. AWS Glue

Đáp án: A

---

Consolidated Billing

Consolidated Billing là một tính năng trong AWS Organizations cho phép tập hợp hóa đơn của nhiều tài khoản AWS thành một hóa đơn duy nhất. Với Consolidated Billing, tổ chức có thể quản lý và theo dõi chi phí dễ dàng hơn, đồng thời tận dụng mức giá giảm dựa trên khối lượng (volume discounts) hoặc Savings Plans áp dụng cho tổng chi tiêu của các tài khoản trong tổ chức.

---

Ví dụ sử dụng

1. Quản lý hóa đơn tập trung:
   Một tập đoàn có 5 phòng ban, mỗi phòng sử dụng một tài khoản AWS riêng. Tập đoàn sử dụng Consolidated Billing để nhận một hóa đơn duy nhất, giúp quản lý chi phí của từng phòng ban dễ dàng hơn.

2. Tận dụng mức giảm giá dựa trên khối lượng:
   Một tổ chức có nhiều tài khoản AWS sử dụng dịch vụ Amazon S3. Với Consolidated Billing, tổng dung lượng lưu trữ của các tài khoản được tính gộp, cho phép tổ chức hưởng mức giá thấp hơn khi vượt ngưỡng sử dụng lớn.

3. Chia sẻ Savings Plans:
   Một công ty mua Savings Plans để tiết kiệm chi phí trên EC2. Với Consolidated Billing, Savings Plans này được tự động chia sẻ giữa các tài khoản trong tổ chức, tối ưu hóa hiệu quả chi phí.

---

Câu hỏi

Câu hỏi 1:
Consolidated Billing được sử dụng để:
A. Tự động sao lưu dữ liệu trên Amazon S3.
B. Gộp hóa đơn của nhiều tài khoản AWS thành một hóa đơn duy nhất.
C. Quản lý cơ sở hạ tầng máy chủ.
D. Giám sát bảo mật cho tài khoản AWS.

Đáp án: B

---

Câu hỏi 2:
Lợi ích nào của Consolidated Billing giúp giảm chi phí AWS?
A. Tự động hóa triển khai ứng dụng.
B. Tích hợp với các dịch vụ serverless.
C. Tận dụng mức giảm giá dựa trên khối lượng hoặc Savings Plans cho tất cả các tài khoản.
D. Tạo cảnh báo khi vượt quá ngân sách.

Đáp án: C

---

Câu hỏi 3:
Một công ty có 10 tài khoản AWS riêng biệt muốn quản lý chi phí tập trung và chia sẻ Savings Plans giữa các tài khoản. Họ nên sử dụng tính năng nào?
A. AWS Budgets
B. AWS Cost Explorer
C. Consolidated Billing
D. AWS Cost Anomaly Detection

Đáp án: C

---

Amazon FSx

Amazon FSx là một dịch vụ được quản lý đầy đủ, cho phép bạn triển khai các hệ thống file hiệu suất cao trên đám mây AWS. Amazon FSx hỗ trợ nhiều loại hệ thống file khác nhau, bao gồm Windows File Server, Lustre, NetApp ONTAP, OpenZFS, và HDFS. Với Amazon FSx, bạn có thể dễ dàng chạy các ứng dụng cần lưu trữ file với độ trễ thấp, thông lượng cao, và khả năng tích hợp với các ứng dụng on-premises hoặc đám mây.

---

Ví dụ sử dụng

1. Chia sẻ file trên Windows File Server:
   Một công ty sử dụng Amazon FSx for Windows File Server để chia sẻ file trong môi trường doanh nghiệp, tích hợp với Active Directory, và cung cấp quyền truy cập file bảo mật cho nhân viên.

2. Xử lý dữ liệu hiệu năng cao:
   Một tổ chức nghiên cứu khoa học sử dụng Amazon FSx for Lustre để lưu trữ và xử lý dữ liệu khối lượng lớn từ các mô phỏng vật lý, nhờ vào hiệu năng đọc/ghi cao và khả năng tích hợp với Amazon S3.

3. Quản lý dữ liệu trong môi trường hybrid:
   Một doanh nghiệp sử dụng Amazon FSx for NetApp ONTAP để đồng bộ và quản lý dữ liệu giữa hệ thống on-premises và AWS, cho phép dễ dàng chuyển đổi khối lượng công việc lên đám mây.

---

Câu hỏi

Câu hỏi 1:
Amazon FSx hỗ trợ hệ thống file nào sau đây?
A. Windows File Server và Lustre
B. Amazon S3 và DynamoDB
C. Elastic File System và Glacier
D. CloudFront và Route 53

Đáp án: A

---

Câu hỏi 2:
Amazon FSx phù hợp nhất cho trường hợp sử dụng nào?
A. Lưu trữ dữ liệu không cấu trúc trong Data Lake.
B. Lưu trữ và truy cập file hiệu suất cao cho ứng dụng.
C. Tự động chuyển đổi ứng dụng monolithic sang serverless.
D. Tạo và quản lý cơ sở dữ liệu quan hệ.

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn lưu trữ và chia sẻ file trong môi trường Windows, tích hợp Active Directory, họ nên chọn dịch vụ nào?
A. Amazon FSx for Windows File Server
B. Amazon Elastic File System (EFS)
C. Amazon S3
D. Amazon Glacier

Đáp án: A

---

Amazon S3 File Gateway

Amazon S3 File Gateway là một dịch vụ thuộc AWS Storage Gateway, cho phép bạn truy cập và lưu trữ dữ liệu dưới dạng file trên Amazon S3 bằng cách sử dụng giao thức NFS (Network File System) hoặc SMB (Server Message Block). Nó giúp các ứng dụng on-premises dễ dàng lưu trữ dữ liệu trong đám mây AWS, hỗ trợ sao lưu, lưu trữ lâu dài, và phân tích dữ liệu. Dữ liệu được lưu trữ dưới dạng đối tượng trong các bucket S3, giúp tận dụng được tính linh hoạt và khả năng mở rộng của Amazon S3.

---

Ví dụ sử dụng

1. Sao lưu file doanh nghiệp:
   Một công ty sử dụng Amazon S3 File Gateway để sao lưu dữ liệu từ các server on-premises lên Amazon S3. Dữ liệu được chuyển đổi tự động thành các đối tượng trong bucket S3 để lưu trữ lâu dài.

2. Lưu trữ dữ liệu phân tích:
   Một tổ chức nghiên cứu triển khai Amazon S3 File Gateway để thu thập dữ liệu từ các thiết bị IoT, sau đó lưu trữ chúng trên Amazon S3 để thực hiện phân tích big data.

3. Hỗ trợ môi trường hybrid:
   Một doanh nghiệp sử dụng Amazon S3 File Gateway để cung cấp quyền truy cập file liền mạch cho các ứng dụng on-premises, đồng thời lưu trữ dữ liệu trên Amazon S3 để giảm chi phí và tăng tính sẵn sàng.

---

Câu hỏi

Câu hỏi 1:
Amazon S3 File Gateway sử dụng giao thức nào để truy cập dữ liệu từ on-premises?
A. NFS và SMB
B. HTTPS và SSH
C. RDP và FTP
D. SNMP và Telnet

Đáp án: A

---

Câu hỏi 2:
Amazon S3 File Gateway lưu trữ dữ liệu on-premises như thế nào trong Amazon S3?
A. Dưới dạng đối tượng trong bucket S3
B. Dưới dạng file hệ thống EFS
C. Dưới dạng bảng DynamoDB
D. Dưới dạng dữ liệu không cấu trúc trong Data Lake

Đáp án: A

---

Câu hỏi 3:
Một công ty cần sao lưu dữ liệu từ hệ thống file on-premises lên đám mây, tích hợp tốt với Amazon S3. Họ nên sử dụng dịch vụ nào?
A. Amazon S3 File Gateway
B. Amazon FSx
C. AWS Backup
D. AWS DataSync

Đáp án: A

---

Amazon Personalize

Amazon Personalize là một dịch vụ machine learning được quản lý hoàn toàn, giúp các doanh nghiệp dễ dàng tích hợp các hệ thống gợi ý (recommendation) cá nhân hóa vào ứng dụng của họ. Amazon Personalize cho phép tạo ra các đề xuất dựa trên dữ liệu như hành vi người dùng, giao dịch lịch sử, hoặc nội dung sản phẩm. Dịch vụ này không yêu cầu kinh nghiệm chuyên sâu về machine learning và có thể được triển khai nhanh chóng với API.

---

Ví dụ sử dụng

1. Gợi ý sản phẩm:
   Một sàn thương mại điện tử sử dụng Amazon Personalize để cung cấp gợi ý sản phẩm cá nhân hóa dựa trên lịch sử mua sắm và lượt xem của khách hàng.

2. Danh sách phát nhạc cá nhân hóa:
   Một nền tảng phát nhạc trực tuyến sử dụng Amazon Personalize để tạo danh sách phát tự động dựa trên sở thích và thói quen nghe nhạc của người dùng.

3. Email marketing cá nhân hóa:
   Một công ty bán lẻ sử dụng Amazon Personalize để tạo danh sách gợi ý sản phẩm trong email quảng cáo, tùy chỉnh theo nhu cầu của từng khách hàng, giúp tăng tỷ lệ chuyển đổi.

---

Câu hỏi

Câu hỏi 1:
Amazon Personalize được thiết kế để làm gì?
A. Gợi ý nội dung hoặc sản phẩm cá nhân hóa cho người dùng.
B. Tạo cơ sở dữ liệu NoSQL với khả năng mở rộng linh hoạt.
C. Tự động triển khai container mà không cần quản lý cơ sở hạ tầng.
D. Cung cấp dịch vụ lưu trữ dữ liệu dạng file trên đám mây.

Đáp án: A

---

Câu hỏi 2:
Amazon Personalize yêu cầu điều kiện nào để hoạt động?
A. Dữ liệu người dùng hoặc dữ liệu sản phẩm.
B. Cấu hình mạng VPC chuyên dụng.
C. Dịch vụ container hóa như ECS hoặc EKS.
D. Hệ thống file lưu trữ kết hợp với S3.

Đáp án: A

---

Câu hỏi 3:
Một công ty muốn tích hợp hệ thống gợi ý cá nhân hóa cho ứng dụng mua sắm trực tuyến mà không cần xây dựng từ đầu. Họ nên sử dụng dịch vụ nào?
A. Amazon Personalize
B. Amazon Rekognition
C. Amazon Forecast
D. Amazon Comprehend

Đáp án: A

---

EC2 Image Builder

EC2 Image Builder là một dịch vụ được quản lý hoàn toàn giúp bạn dễ dàng tạo, kiểm thử, và duy trì các hình ảnh máy ảo (VM images) và container. Dịch vụ này tự động hóa quy trình xây dựng và tùy chỉnh hình ảnh, từ việc cài đặt phần mềm, áp dụng bản cập nhật bảo mật, đến kiểm thử tính tương thích. Nó giúp giảm thiểu công sức thủ công, đảm bảo hình ảnh luôn được cập nhật và đáp ứng các tiêu chuẩn bảo mật.

---

Ví dụ sử dụng

1. Tạo hình ảnh hệ điều hành tùy chỉnh:
   Một tổ chức tạo hình ảnh Amazon Machine Image (AMI) tùy chỉnh với các bản vá bảo mật, ứng dụng cần thiết, và cài đặt trước cấu hình. EC2 Image Builder tự động kiểm thử và triển khai hình ảnh này.

2. Quản lý container image:
   Một công ty phần mềm sử dụng EC2 Image Builder để tạo và duy trì các container image với phiên bản mới nhất của ứng dụng và các bản vá bảo mật, sau đó đẩy chúng lên Amazon Elastic Container Registry (ECR).

3. Đảm bảo tuân thủ quy định:
   Một doanh nghiệp tài chính tạo hình ảnh hệ thống tuân thủ các tiêu chuẩn bảo mật như CIS Benchmark. EC2 Image Builder tự động cập nhật và kiểm thử hình ảnh trước khi triển khai.

---

Câu hỏi

Câu hỏi 1:
EC2 Image Builder được sử dụng để:
A. Tạo và duy trì hình ảnh máy ảo hoặc container.
B. Lưu trữ và phân phối file dữ liệu trên Amazon S3.
C. Tự động triển khai ứng dụng container trên Amazon ECS.
D. Cung cấp máy chủ ảo hóa cho ứng dụng web.

Đáp án: A

---

Câu hỏi 2:
EC2 Image Builder có thể giúp tự động hóa những công việc nào?
A. Tạo, kiểm thử, và cập nhật hình ảnh máy ảo.
B. Phân phối nội dung qua CDN.
C. Tối ưu hóa chi phí EC2.
D. Sao lưu dữ liệu trên Amazon RDS.

Đáp án: A

---

Câu hỏi 3:
Một công ty cần đảm bảo rằng hình ảnh AMI của họ luôn được cập nhật với các bản vá bảo mật mới nhất. Dịch vụ nào phù hợp để thực hiện điều này?
A. EC2 Image Builder
B. AWS OpsWorks
C. AWS Backup
D. AWS Elastic Beanstalk

Đáp án: A

---

AWS Wavelength

AWS Wavelength là một dịch vụ được thiết kế để mở rộng các dịch vụ AWS tới các mạng 5G tại biên (edge) của nhà cung cấp dịch vụ viễn thông. Bằng cách tích hợp các tài nguyên AWS với mạng 5G, AWS Wavelength giúp giảm độ trễ (latency) cho các ứng dụng yêu cầu phản hồi thời gian thực như AR/VR, game trực tuyến, xe tự lái, và phân tích dữ liệu trực tuyến. Điều này cho phép các ứng dụng tiếp cận người dùng cuối nhanh chóng hơn, đồng thời tận dụng hạ tầng và công nghệ AWS.

---

Ví dụ sử dụng

1. Trải nghiệm AR/VR tương tác:
   Một công ty phát triển ứng dụng thực tế ảo (VR) sử dụng AWS Wavelength để xử lý các tác vụ đồ họa tại biên mạng 5G, đảm bảo người dùng có trải nghiệm mượt mà với độ trễ cực thấp.

2. Phân tích dữ liệu xe tự lái:
   Một nhà sản xuất xe tự lái sử dụng AWS Wavelength để xử lý dữ liệu cảm biến từ xe tại biên mạng, giảm thời gian phản hồi cho các quyết định lái xe an toàn.

3. Trò chơi trực tuyến:
   Một công ty phát triển trò chơi trực tuyến tích hợp AWS Wavelength để cung cấp môi trường chơi game đa người chơi với độ trễ tối thiểu, cải thiện trải nghiệm người dùng và giảm hiện tượng giật lag.

---

Câu hỏi

Câu hỏi 1:
AWS Wavelength được thiết kế để:
A. Mở rộng AWS tới biên mạng 5G của nhà cung cấp dịch vụ viễn thông.
B. Tăng tốc độ truyền tải dữ liệu qua Amazon S3.
C. Tự động triển khai container trên mạng 4G.
D. Tích hợp các dịch vụ AWS với Amazon CloudFront.

Đáp án: A

---

Câu hỏi 2:
Ứng dụng nào dưới đây là phù hợp nhất để sử dụng AWS Wavelength?
A. Trò chơi trực tuyến yêu cầu độ trễ thấp.
B. Hệ thống ERP của doanh nghiệp lớn.
C. Lưu trữ dữ liệu sao lưu trên Amazon Glacier.
D. Phân phối nội dung qua mạng CDN toàn cầu.

Đáp án: A

---

Câu hỏi 3:
AWS Wavelength hoạt động bằng cách tích hợp tài nguyên AWS với mạng nào?
A. Mạng 3G
B. Mạng 4G LTE
C. Mạng 5G
D. Mạng Wi-Fi

Đáp án: C

---

VPC Flow Logs

VPC Flow Logs là một tính năng của Amazon VPC (Virtual Private Cloud) dùng để ghi lại thông tin về lưu lượng mạng đi vào, đi ra hoặc trong nội bộ mạng VPC. Dữ liệu log này có thể được sử dụng để khắc phục sự cố, phân tích bảo mật, giám sát hiệu suất mạng hoặc cho mục đích kiểm tra và tuân thủ. VPC Flow Logs hỗ trợ ghi log ở nhiều mức, bao gồm mạng con (subnet), giao diện mạng (network interface), hoặc toàn bộ VPC.

---

Ví dụ sử dụng

1. Khắc phục sự cố mạng:
   Một tổ chức phát hiện một máy chủ không thể truy cập được. Họ bật VPC Flow Logs để kiểm tra lưu lượng mạng giữa các thành phần và phát hiện rằng một quy tắc trong nhóm bảo mật đang chặn lưu lượng.

2. Giám sát lưu lượng bất thường:
   Một công ty thương mại điện tử sử dụng VPC Flow Logs để theo dõi và phát hiện các hoạt động bất thường, chẳng hạn như lưu lượng từ các địa chỉ IP không xác định.

3. Phân tích tuân thủ:
   Một tổ chức tài chính yêu cầu lưu giữ log mạng để đáp ứng quy định tuân thủ. Họ sử dụng VPC Flow Logs để lưu trữ log mạng trong Amazon S3 và phân tích với Amazon Athena.

---

Câu hỏi

Câu hỏi 1:
VPC Flow Logs được sử dụng để:
A. Ghi lại thông tin lưu lượng mạng của VPC.
B. Tự động mở rộng quy mô tài nguyên mạng trong VPC.
C. Tạo snapshot định kỳ của các máy ảo EC2.
D. Tăng hiệu suất truyền tải dữ liệu trong VPC.

Đáp án: A

---

Câu hỏi 2:
Dữ liệu từ VPC Flow Logs có thể được lưu trữ ở đâu?
A. Amazon CloudWatch Logs hoặc Amazon S3
B. Amazon RDS hoặc Amazon DynamoDB
C. Amazon Redshift hoặc Amazon CloudFront
D. AWS Lambda hoặc Amazon SNS

Đáp án: A

---

Câu hỏi 3:
Bạn muốn theo dõi lưu lượng mạng bị từ chối trong VPC. Bạn nên sử dụng dịch vụ nào?
A. AWS Config
B. VPC Flow Logs
C. Amazon GuardDuty
D. AWS Trusted Advisor

Đáp án: B

---

AWS Step Functions

AWS Step Functions là một dịch vụ quản lý workflow serverless giúp điều phối các ứng dụng và dịch vụ thành các quy trình tự động. Với AWS Step Functions, bạn có thể định nghĩa các bước trong workflow dưới dạng trạng thái, liên kết chúng với các dịch vụ AWS khác như AWS Lambda, Amazon ECS, DynamoDB, hoặc API Gateway. Dịch vụ này cung cấp tính năng quản lý lỗi, tự động khôi phục, và theo dõi trạng thái workflow theo thời gian thực.

---

Ví dụ sử dụng

1. Xử lý dữ liệu ETL:
   Một tổ chức sử dụng AWS Step Functions để điều phối quy trình ETL (Extract, Transform, Load) trên dữ liệu trong Amazon S3. Workflow được thiết kế để kiểm tra dữ liệu đầu vào, xử lý dữ liệu bằng AWS Lambda, và tải dữ liệu đã xử lý lên Amazon Redshift.

2. Tích hợp ứng dụng microservices:
   Một công ty triển khai kiến trúc microservices, sử dụng AWS Step Functions để điều phối các API khác nhau, như kiểm tra thanh toán, xác minh người dùng, và gửi thông báo qua Amazon SNS trong quy trình đặt hàng trực tuyến.

3. Xử lý ảnh và video:
   Một doanh nghiệp truyền thông xây dựng workflow tự động để xử lý video, bao gồm chuyển mã video với AWS Elemental MediaConvert và lưu kết quả vào Amazon S3, sau đó thông báo qua Amazon SNS.

---

Câu hỏi

Câu hỏi 1:
AWS Step Functions được sử dụng để:
A. Lưu trữ tệp dữ liệu lớn.
B. Điều phối các dịch vụ AWS trong một quy trình tự động.
C. Cung cấp cơ sở hạ tầng máy chủ cho container.
D. Tăng tốc độ đọc/ghi dữ liệu trong DynamoDB.

Đáp án: B

---

Câu hỏi 2:
Trong AWS Step Functions, workflow được định nghĩa bằng cách nào?
A. Viết mã Python để tạo workflow.
B. Sử dụng JSON để mô tả trạng thái và luồng của workflow.
C. Tích hợp trực tiếp với AWS CloudFormation.
D. Kéo-thả trong AWS Management Console mà không cần mã nguồn.

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn tự động hóa quy trình xác minh giao dịch với các bước liên quan đến Amazon DynamoDB, AWS Lambda, và Amazon SNS. Họ nên sử dụng dịch vụ nào?
A. AWS Step Functions
B. AWS Glue
C. Amazon SQS
D. Amazon API Gateway

Đáp án: A

---

S3 Transfer Acceleration

S3 Transfer Acceleration là một tính năng của Amazon S3 được thiết kế để tăng tốc độ truyền tải dữ liệu đến và từ các bucket S3 trên toàn cầu. Tính năng này sử dụng cơ sở hạ tầng Amazon CloudFront, với các edge location phân tán trên toàn thế giới, để định tuyến dữ liệu qua mạng tối ưu nhất. Điều này đặc biệt hữu ích cho các ứng dụng yêu cầu truyền tải dữ liệu lớn hoặc phải truy cập từ các vị trí địa lý xa.

---

Ví dụ sử dụng

1. Tăng tốc tải lên dữ liệu lớn:
   Một công ty truyền thông tải lên các video dung lượng lớn từ các studio ở nhiều quốc gia lên một bucket S3 ở khu vực US East. Sử dụng S3 Transfer Acceleration, họ giảm đáng kể thời gian tải lên so với kết nối thông thường.

2. Ứng dụng di động toàn cầu:
   Một ứng dụng chia sẻ file cho phép người dùng tải ảnh và video từ nhiều nơi trên thế giới lên một bucket S3 trung tâm. S3 Transfer Acceleration đảm bảo tốc độ tải lên nhanh hơn, cải thiện trải nghiệm người dùng.

3. Backup từ xa:
   Một tổ chức cần sao lưu dữ liệu từ các văn phòng quốc tế vào Amazon S3. Sử dụng S3 Transfer Acceleration giúp giảm thời gian truyền tải dữ liệu, ngay cả với mạng internet có độ trễ cao.

---

Câu hỏi

Câu hỏi 1:
S3 Transfer Acceleration được sử dụng để:
A. Tự động sao lưu dữ liệu trên Amazon S3.
B. Tăng tốc độ truyền tải dữ liệu đến và từ bucket S3 bằng mạng tối ưu.
C. Tối ưu hóa cấu trúc file trong bucket S3.
D. Chuyển đổi dữ liệu từ S3 sang Glacier.

Đáp án: B

---

Câu hỏi 2:
S3 Transfer Acceleration sử dụng dịch vụ nào để tăng tốc truyền tải dữ liệu?
A. Amazon CloudFront
B. AWS Direct Connect
C. Amazon Route 53
D. AWS Global Accelerator

Đáp án: A

---

Câu hỏi 3:
Tình huống nào phù hợp để sử dụng S3 Transfer Acceleration?
A. Khi cần tải lên hoặc tải xuống dữ liệu lớn từ các vị trí địa lý xa.
B. Khi cần truy cập dữ liệu ở tốc độ cao trên Amazon EBS.
C. Khi cần tối ưu hóa dung lượng lưu trữ trên S3.
D. Khi cần phân phối nội dung web qua mạng CDN.

Đáp án: A

---

Availability Zone

Availability Zone (AZ) là một hoặc nhiều trung tâm dữ liệu riêng biệt trong một khu vực địa lý (AWS Region), được thiết kế để cung cấp độ tin cậy cao và giảm thiểu rủi ro do sự cố. Mỗi AZ có nguồn điện, mạng và cơ sở hạ tầng độc lập, nhưng được kết nối với các AZ khác trong cùng một khu vực bằng các đường truyền tốc độ cao và độ trễ thấp. AZ cho phép bạn triển khai các ứng dụng và dịch vụ với tính sẵn sàng cao và khả năng chịu lỗi tốt hơn.

---

Ví dụ sử dụng

1. Triển khai ứng dụng có tính sẵn sàng cao:
   Một tổ chức triển khai ứng dụng web với các máy chủ trên nhiều AZ trong cùng một AWS Region để đảm bảo nếu một AZ gặp sự cố, các AZ khác vẫn duy trì hoạt động.

2. Cơ sở dữ liệu dự phòng:
   Một công ty sử dụng Amazon RDS với tính năng Multi-AZ để tự động sao lưu dữ liệu và chuyển đổi dự phòng sang một AZ khác trong trường hợp lỗi xảy ra.

3. Xử lý dữ liệu phân tán:
   Một hệ thống xử lý dữ liệu thời gian thực được triển khai trên các AZ khác nhau nhằm tối ưu hóa hiệu suất và giảm thiểu độ trễ giữa các thành phần.

---

Câu hỏi

Câu hỏi 1:
Availability Zone (AZ) là gì?
A. Một trung tâm dữ liệu đơn lẻ.
B. Một môi trường bao gồm một hoặc nhiều trung tâm dữ liệu trong một khu vực địa lý.
C. Một khu vực địa lý chứa nhiều trung tâm dữ liệu.
D. Một dịch vụ lưu trữ dữ liệu trên AWS.

Đáp án: B

---

Câu hỏi 2:
Bạn muốn triển khai ứng dụng có khả năng chịu lỗi cao. Cách nào sau đây là tốt nhất?
A. Triển khai ứng dụng trong một AZ duy nhất.
B. Triển khai ứng dụng trên nhiều AZ trong cùng một AWS Region.
C. Triển khai ứng dụng trên các Region khác nhau mà không dùng AZ.
D. Chỉ sử dụng một trung tâm dữ liệu cục bộ ngoài AWS.

Đáp án: B

---

Câu hỏi 3:
Tính năng nào sau đây sử dụng Availability Zone để cải thiện độ tin cậy?
A. Amazon S3 Standard-IA
B. Amazon RDS Multi-AZ
C. AWS Lambda Edge
D. Amazon CloudFront

Đáp án: B

---

AWS Snowmobile

AWS Snowmobile là một dịch vụ được thiết kế để di chuyển khối lượng dữ liệu rất lớn, lên đến exabyte, từ các trung tâm dữ liệu on-premises sang AWS một cách an toàn và hiệu quả. AWS Snowmobile là một container lưu trữ dữ liệu lớn được vận chuyển đến địa điểm của khách hàng dưới dạng xe tải chuyên dụng. Sau khi dữ liệu được sao chép vào Snowmobile, xe tải sẽ vận chuyển nó đến AWS, nơi dữ liệu sẽ được tải lên các dịch vụ lưu trữ AWS như Amazon S3.

---

Ví dụ sử dụng

1. Di chuyển trung tâm dữ liệu lớn:
   Một công ty sở hữu trung tâm dữ liệu on-premises chứa 50 petabyte dữ liệu muốn chuyển toàn bộ sang AWS để giảm chi phí vận hành. Họ sử dụng AWS Snowmobile để di chuyển khối lượng dữ liệu khổng lồ này chỉ trong một lần triển khai.

2. Lưu trữ và phân tích dữ liệu đa phương tiện:
   Một hãng sản xuất phim có hàng petabyte video độ phân giải cao cần tải lên AWS để lưu trữ và xử lý bằng các dịch vụ AI/ML. Snowmobile giúp thực hiện việc di chuyển này nhanh chóng và an toàn.

3. Phục hồi dữ liệu sau thảm họa:
   Một tổ chức tài chính cần di chuyển bản sao lưu toàn bộ dữ liệu on-premises đến AWS để đảm bảo khả năng phục hồi sau thảm họa. Snowmobile giúp sao lưu khối lượng dữ liệu lớn trong thời gian ngắn.

---

Câu hỏi

Câu hỏi 1:
AWS Snowmobile được thiết kế để:
A. Di chuyển dữ liệu khối lượng lớn từ AWS sang trung tâm dữ liệu on-premises.
B. Di chuyển dữ liệu khối lượng rất lớn từ trung tâm dữ liệu on-premises sang AWS.
C. Xử lý dữ liệu thời gian thực tại biên mạng (edge).
D. Quản lý các container mà không cần máy chủ backend.

Đáp án: B

---

Câu hỏi 2:
AWS Snowmobile phù hợp nhất trong tình huống nào sau đây?
A. Di chuyển cơ sở dữ liệu quan hệ nhỏ từ on-premises sang AWS.
B. Chạy các ứng dụng container mà không cần quản lý server.
C. Di chuyển petabyte hoặc exabyte dữ liệu từ trung tâm dữ liệu on-premises sang AWS.
D. Tích hợp dữ liệu thời gian thực từ nhiều nguồn vào AWS.

Đáp án: C

---

Câu hỏi 3:
Một công ty cần di chuyển 50 petabyte dữ liệu từ trung tâm dữ liệu hiện tại sang AWS. Họ nên chọn dịch vụ nào?
A. AWS Snowmobile
B. AWS DataSync
C. AWS Snowball Edge
D. AWS Storage Gateway

Đáp án: A

---

Amazon AppStream 2.0

Amazon AppStream 2.0 là một dịch vụ stream ứng dụng không cần cài đặt trực tiếp lên thiết bị của người dùng. Nó cho phép bạn chạy và stream các ứng dụng hoặc desktop từ cơ sở hạ tầng AWS tới bất kỳ thiết bị nào, bao gồm máy tính cá nhân, máy tính bảng, và thiết bị mỏng (thin client). Amazon AppStream 2.0 giúp tiết kiệm chi phí phần cứng cao cấp, đồng thời đảm bảo hiệu suất cao cho các ứng dụng đòi hỏi tài nguyên lớn.

---

Ví dụ sử dụng

1. Truy cập ứng dụng thiết kế đồ họa:
   Một trường đại học cung cấp phần mềm thiết kế như AutoCAD hoặc Adobe Photoshop cho sinh viên thông qua Amazon AppStream 2.0. Sinh viên có thể sử dụng phần mềm trên laptop cấu hình thấp mà vẫn đảm bảo hiệu suất cao.

2. Ứng dụng kinh doanh cho nhân viên từ xa:
   Một công ty triển khai các ứng dụng kinh doanh quan trọng như ERP hoặc CRM thông qua Amazon AppStream 2.0. Nhân viên từ xa có thể truy cập các ứng dụng này trên bất kỳ thiết bị nào mà không cần cài đặt hoặc mua phần cứng đắt tiền.

3. Đào tạo kỹ thuật:
   Một tổ chức đào tạo cung cấp môi trường thực hành với các công cụ phát triển phần mềm thông qua Amazon AppStream 2.0. Học viên chỉ cần trình duyệt web để truy cập và thực hành, giảm tải yêu cầu về thiết bị cá nhân.

---

Câu hỏi

Câu hỏi 1:
Amazon AppStream 2.0 được thiết kế để:
A. Chạy các tác vụ serverless trên container.
B. Stream ứng dụng từ AWS tới các thiết bị của người dùng.
C. Quản lý cơ sở dữ liệu quan hệ trên đám mây.
D. Triển khai serverless cho các ứng dụng monolithic.

Đáp án: B

---

Câu hỏi 2:
Khi nào bạn nên sử dụng Amazon AppStream 2.0?
A. Khi bạn cần triển khai ứng dụng container.
B. Khi bạn muốn cung cấp ứng dụng đòi hỏi tài nguyên lớn mà không cần nâng cấp thiết bị người dùng.
C. Khi bạn muốn phân tích dữ liệu real-time với Amazon Kinesis.
D. Khi bạn muốn lưu trữ file trên Amazon S3.

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn cung cấp phần mềm thiết kế kỹ thuật cho sinh viên nhưng không muốn đầu tư phần cứng đắt tiền. Dịch vụ AWS nào phù hợp nhất?
A. Amazon WorkSpaces
B. Amazon AppStream 2.0
C. AWS Lambda
D. AWS Elastic Beanstalk

Đáp án: B

---

Amazon S3

Amazon S3 (Simple Storage Service) là một dịch vụ lưu trữ đối tượng (object storage) có khả năng mở rộng cao, độ bền lớn, và chi phí thấp. Dịch vụ này cho phép bạn lưu trữ, quản lý, và truy xuất dữ liệu từ bất kỳ đâu thông qua giao thức HTTP hoặc HTTPS. Amazon S3 phù hợp cho nhiều trường hợp sử dụng như sao lưu, lưu trữ dữ liệu tĩnh, và phân tích dữ liệu.

---

Ví dụ sử dụng

1. Lưu trữ tệp tĩnh cho website:
   Một công ty lưu trữ các tài nguyên tĩnh như hình ảnh, video, hoặc file CSS/JS trên Amazon S3 để tối ưu hóa việc phân phối qua Amazon CloudFront.

2. Sao lưu và lưu trữ lâu dài:
   Một doanh nghiệp sử dụng Amazon S3 Glacier để lưu trữ dữ liệu quan trọng trong dài hạn với chi phí thấp và khả năng khôi phục dữ liệu khi cần.

3. Phân tích dữ liệu lớn:
   Một tổ chức thu thập và lưu trữ log từ các ứng dụng trên Amazon S3, sau đó sử dụng Amazon Athena để truy vấn và phân tích dữ liệu trực tiếp từ bucket mà không cần di chuyển dữ liệu.

---

Câu hỏi

Câu hỏi 1:
Amazon S3 là dịch vụ được sử dụng để:
A. Triển khai ứng dụng container.
B. Lưu trữ đối tượng với khả năng mở rộng lớn.
C. Chạy ứng dụng serverless.
D. Tự động quản lý cơ sở hạ tầng.

Đáp án: B

---

Câu hỏi 2:
Amazon S3 cung cấp giải pháp lưu trữ nào sau đây với chi phí thấp cho dữ liệu lâu dài?
A. S3 Glacier
B. S3 Standard
C. S3 Intelligent-Tiering
D. S3 Transfer Acceleration

Đáp án: A

---

Câu hỏi 3:
Một công ty muốn lưu trữ file log từ các ứng dụng và truy vấn dữ liệu mà không cần di chuyển file. Dịch vụ nào phù hợp nhất?
A. Amazon RDS
B. Amazon S3 kết hợp Amazon Athena
C. Amazon DynamoDB
D. Amazon EFS

Đáp án: B

---

Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling là một dịch vụ của AWS giúp tự động thêm hoặc xóa các Amazon EC2 instance dựa trên các điều kiện mà bạn định nghĩa. Dịch vụ này giúp đảm bảo rằng bạn luôn có số lượng EC2 instance phù hợp để đáp ứng nhu cầu của ứng dụng, đồng thời giảm chi phí khi không cần thiết. Amazon EC2 Auto Scaling hỗ trợ cấu hình scaling theo lịch, theo nhu cầu thực tế, hoặc theo các chỉ số giám sát.

---

Ví dụ sử dụng

1. Ứng dụng web xử lý lượng truy cập thay đổi:
   Một công ty thương mại điện tử sử dụng EC2 Auto Scaling để đảm bảo hệ thống web của họ luôn đáp ứng được lượng truy cập tăng đột biến vào các dịp khuyến mãi lớn. Khi lưu lượng tăng, Auto Scaling sẽ thêm các instance mới để xử lý tải, và khi lưu lượng giảm, nó sẽ tự động tắt các instance không cần thiết.

2. Xử lý công việc nền định kỳ:
   Một công ty công nghệ sử dụng EC2 Auto Scaling để chạy các tác vụ nền như xử lý hình ảnh hoặc video. Các instance sẽ tự động được thêm khi công việc tăng và giảm khi khối lượng công việc hoàn thành.

3. Triển khai hệ thống dự phòng:
   Một tổ chức tài chính triển khai Auto Scaling để đảm bảo tính sẵn sàng cao cho ứng dụng. Nếu một instance gặp sự cố, Auto Scaling sẽ tự động khởi tạo một instance mới để thay thế.

---

Câu hỏi

Câu hỏi 1:
Amazon EC2 Auto Scaling được sử dụng để:
A. Tăng hiệu năng của cơ sở dữ liệu Amazon RDS.
B. Tự động thêm và xóa EC2 instances dựa trên nhu cầu.
C. Chạy container mà không cần quản lý máy chủ backend.
D. Triển khai ứng dụng serverless.

Đáp án: B

---

Câu hỏi 2:
Amazon EC2 Auto Scaling dựa vào yếu tố nào để tự động thay đổi số lượng instance?
A. Dữ liệu lưu trữ trên Amazon S3.
B. Các chỉ số giám sát như CPU, RAM, hoặc lưu lượng mạng.
C. Số lượng người dùng đăng ký trên hệ thống.
D. Các bảng trong Amazon DynamoDB.

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn tự động thêm EC2 instance khi tải hệ thống tăng và giảm instance khi tải hệ thống giảm. Dịch vụ nào họ nên sử dụng?
A. Amazon EC2 Auto Scaling
B. AWS Lambda
C. Amazon CloudFront
D. AWS Elastic Beanstalk

Đáp án: A

---

Amazon RDS Multi-AZ Deployments

Amazon RDS Multi-AZ Deployments là một tính năng của Amazon Relational Database Service (RDS) được thiết kế để cung cấp tính sẵn sàng cao và khả năng chịu lỗi. Trong triển khai Multi-AZ, Amazon RDS tự động sao chép đồng bộ dữ liệu giữa các Vùng Sẵn Sàng (AZ). Nếu AZ chính gặp sự cố, RDS sẽ tự động chuyển đổi (failover) sang một bản sao dự phòng (standby replica) ở AZ khác, đảm bảo ứng dụng vẫn hoạt động mà không cần can thiệp thủ công.

---

Ví dụ sử dụng

1. Ứng dụng doanh nghiệp quan trọng:
   Một tổ chức tài chính chạy cơ sở dữ liệu giao dịch trên Amazon RDS với Multi-AZ để đảm bảo tính liên tục kinh doanh. Nếu AZ chính gặp sự cố, dịch vụ vẫn hoạt động nhờ failover tự động sang AZ dự phòng.

2. Hệ thống thương mại điện tử:
   Một công ty thương mại điện tử sử dụng Amazon RDS Multi-AZ để lưu trữ dữ liệu khách hàng và đơn hàng. Tính năng này đảm bảo cơ sở dữ liệu luôn sẵn sàng trong các dịp cao điểm như Black Friday.

3. Hệ thống quản lý học tập (LMS):
   Một trường đại học triển khai LMS trên Amazon RDS Multi-AZ để đảm bảo dữ liệu sinh viên và khóa học không bị gián đoạn, ngay cả khi một Vùng Sẵn Sàng gặp lỗi.

---

Câu hỏi

Câu hỏi 1:
Amazon RDS Multi-AZ Deployments được sử dụng để:
A. Tự động sao lưu cơ sở dữ liệu định kỳ.
B. Đảm bảo tính sẵn sàng cao và khôi phục tự động khi xảy ra lỗi.
C. Cung cấp cơ sở dữ liệu read-only cho các tác vụ phân tích.
D. Lưu trữ cơ sở dữ liệu trong nhiều tài khoản AWS khác nhau.

Đáp án: B

---

Câu hỏi 2:
Khi nào Amazon RDS Multi-AZ thực hiện chuyển đổi (failover)?
A. Khi thực hiện tác vụ sao lưu thủ công.
B. Khi xảy ra lỗi phần cứng ở máy chủ chính.
C. Khi cần mở rộng dung lượng cơ sở dữ liệu.
D. Khi bật chế độ read replica.

Đáp án: B

---

Câu hỏi 3:
Tính năng Multi-AZ của Amazon RDS đảm bảo:
A. Cơ sở dữ liệu luôn có thể đọc và ghi trên tất cả các Vùng Sẵn Sàng.
B. Khôi phục nhanh chóng trong trường hợp lỗi AZ chính.
C. Tăng hiệu suất đọc bằng cách sử dụng bản sao dự phòng.
D. Sao lưu dữ liệu tự động lên Amazon S3.

Đáp án: B

---

AWS Config

AWS Config là một dịch vụ giúp theo dõi, đánh giá và kiểm toán cấu hình tài nguyên AWS của bạn. AWS Config liên tục ghi lại các thay đổi của tài nguyên, lưu trữ lịch sử cấu hình, và cung cấp khả năng đánh giá tự động dựa trên các quy tắc (Config Rules). Dịch vụ này hỗ trợ tuân thủ chính sách, bảo mật và quản lý tài nguyên trong môi trường AWS.

---

Ví dụ sử dụng

1. Theo dõi thay đổi cấu hình tài nguyên:
   Một công ty sử dụng AWS Config để ghi lại mọi thay đổi trong cấu hình của các tài nguyên AWS, giúp xác định nguyên nhân khi có sự cố bảo mật hoặc lỗi hệ thống.

2. Đảm bảo tuân thủ chính sách bảo mật:
   Một tổ chức tài chính thiết lập các quy tắc AWS Config để kiểm tra xem tất cả các bucket S3 có được mã hóa và không công khai dữ liệu hay không. Nếu có sai lệch, hệ thống sẽ tự động cảnh báo hoặc thực hiện hành động khắc phục.

3. Kiểm toán và điều tra sự cố:
   Một doanh nghiệp sử dụng AWS Config kết hợp AWS CloudTrail để theo dõi lịch sử thay đổi và truy xuất lại sự kiện khi có vấn đề xảy ra, giúp đơn giản hóa việc điều tra nguyên nhân sự cố.

---

Câu hỏi

Câu hỏi 1:
AWS Config giúp quản lý tài nguyên AWS bằng cách nào?
A. Tạo và triển khai tài nguyên tự động.
B. Theo dõi thay đổi cấu hình và đánh giá tuân thủ.
C. Mã hóa dữ liệu và bảo vệ tài nguyên AWS.
D. Cung cấp dịch vụ lưu trữ đối tượng với khả năng mở rộng.

Đáp án: B

---

Câu hỏi 2:
Một tổ chức muốn đảm bảo tất cả các nhóm bảo mật (Security Groups) không mở cổng 22 (SSH) công khai. Dịch vụ AWS nào phù hợp nhất?
A. AWS Shield
B. AWS Config với Config Rules
C. AWS Secrets Manager
D. Amazon GuardDuty

Đáp án: B

---

Câu hỏi 3:
AWS Config có thể được sử dụng để theo dõi thay đổi cấu hình tài nguyên nào sau đây?
A. Chỉ EC2 Instances
B. Chỉ S3 Buckets
C. Bất kỳ tài nguyên nào được AWS Config hỗ trợ
D. Chỉ tài nguyên mạng như VPC và Security Groups

Đáp án: C

---

Migration Evaluator

Migration Evaluator (trước đây là TSO Logic) là một dịch vụ của AWS giúp các doanh nghiệp phân tích môi trường on-premises hiện tại và ước tính chi phí vận hành trên AWS Cloud. Dịch vụ này cung cấp một báo cáo tùy chỉnh dựa trên dữ liệu thực tế về việc sử dụng tài nguyên, giúp doanh nghiệp lập kế hoạch di chuyển sang AWS hiệu quả hơn.

---

Ví dụ sử dụng

1. Đánh giá chi phí di chuyển lên AWS:
   Một công ty đang chạy máy chủ vật lý và máy ảo on-premises sử dụng Migration Evaluator để phân tích tải công việc hiện tại và nhận báo cáo về chi phí dự kiến trên AWS.

2. Tối ưu hóa hạ tầng trước khi di chuyển:
   Một doanh nghiệp muốn xác định tài nguyên không cần thiết hoặc sử dụng quá mức trong hệ thống hiện tại để tối ưu hóa trước khi di chuyển sang AWS.

3. Lập kế hoạch tài chính cho đám mây:
   Một tổ chức muốn hiểu tổng chi phí sở hữu (TCO) khi chuyển từ hạ tầng on-premises sang AWS, từ đó xây dựng ngân sách phù hợp.

---

Câu hỏi

Câu hỏi 1:
Dịch vụ nào giúp doanh nghiệp phân tích môi trường on-premises và ước tính chi phí trên AWS?
A. AWS Cost Explorer
B. AWS Trusted Advisor
C. Migration Evaluator
D. AWS Config

Đáp án: C

---

Câu hỏi 2:
Một công ty muốn hiểu tổng chi phí sở hữu (TCO) khi di chuyển lên AWS. Dịch vụ nào phù hợp nhất?
A. Amazon Inspector
B. AWS Compute Optimizer
C. AWS Budgets
D. Migration Evaluator

Đáp án: D

---

Câu hỏi 3:
Migration Evaluator giúp doanh nghiệp thực hiện điều gì?
A. Giám sát chi tiêu trên AWS
B. Đánh giá bảo mật ứng dụng
C. Phân tích hệ thống on-premises và ước tính chi phí trên AWS
D. Tự động hóa triển khai cơ sở hạ tầng

Đáp án: C

---

AWS Health Dashboard

AWS Health Dashboard là một dịch vụ cung cấp thông tin theo thời gian thực về tình trạng hoạt động của các dịch vụ AWS. Nó bao gồm hai thành phần chính:

• AWS Service Health Dashboard: Hiển thị thông tin công khai về trạng thái hoạt động của các dịch vụ AWS trên toàn cầu.
• AWS Personal Health Dashboard: Cung cấp thông tin cá nhân hóa về những sự cố có thể ảnh hưởng trực tiếp đến tài khoản AWS của bạn.

Người dùng có thể theo dõi sự cố dịch vụ, cập nhật bảo trì và các thông báo quan trọng từ AWS. Ngoài ra, AWS Health Dashboard hỗ trợ RSS Feeds, cho phép doanh nghiệp đăng ký nhận thông báo về các vấn đề liên quan đến dịch vụ AWS.

---

Ví dụ sử dụng

1. Giám sát tình trạng dịch vụ AWS
   Một công ty sử dụng AWS Health Dashboard để theo dõi tình trạng hoạt động của Amazon EC2. Khi có sự cố xảy ra, họ có thể nhanh chóng xác định nguyên nhân và lên kế hoạch khắc phục.

2. Nhận thông báo sự cố cá nhân hóa
   Một doanh nghiệp chạy ứng dụng quan trọng trên Amazon RDS. Nếu có bất kỳ sự cố nào ảnh hưởng đến phiên bản RDS của họ, AWS Personal Health Dashboard sẽ gửi thông báo và đề xuất hành động khắc phục.

3. Đăng ký RSS Feeds để cập nhật thông tin
   Một tổ chức CNTT đăng ký RSS Feeds của AWS Health Dashboard để tự động nhận cập nhật về các sự cố dịch vụ AWS, giúp họ phản ứng nhanh chóng với các vấn đề có thể ảnh hưởng đến hệ thống của mình.

---

Câu hỏi

Câu hỏi 1:
AWS Health Dashboard cung cấp thông tin gì?
A. Hiệu suất của các ứng dụng chạy trên AWS
B. Trạng thái hoạt động và sự cố của các dịch vụ AWS
C. Tình trạng bảo mật của tài khoản AWS
D. Dữ liệu phân tích lưu lượng truy cập web

Đáp án: B

---

Câu hỏi 2:
Doanh nghiệp có thể sử dụng phương thức nào để nhận thông tin cập nhật từ AWS Health Dashboard?
A. AWS Lambda Functions
B. RSS Feeds
C. AWS CloudFormation
D. Amazon S3 Events

Đáp án: B

---

Câu hỏi 3:
AWS Personal Health Dashboard khác với AWS Service Health Dashboard như thế nào?
A. AWS Personal Health Dashboard cung cấp thông tin công khai, còn AWS Service Health Dashboard cung cấp thông tin cá nhân hóa
B. AWS Service Health Dashboard cung cấp thông tin công khai, còn AWS Personal Health Dashboard cung cấp thông tin cá nhân hóa cho tài khoản AWS của người dùng
C. AWS Personal Health Dashboard chỉ dành cho khách hàng sử dụng AWS Enterprise Support
D. AWS Service Health Dashboard không cung cấp thông tin về sự cố dịch vụ AWS

Đáp án: B

---

AWS Service Health Dashboard

AWS Service Health Dashboard là một trang web công khai cung cấp thông tin theo thời gian thực về trạng thái hoạt động của các dịch vụ AWS trên toàn cầu. Dịch vụ này giúp người dùng kiểm tra xem AWS có đang gặp sự cố hoặc gián đoạn nào không mà có thể ảnh hưởng đến ứng dụng của họ.

---

Ví dụ sử dụng

1. Kiểm tra sự cố dịch vụ AWS:
   Một doanh nghiệp nhận thấy ứng dụng chạy trên AWS gặp lỗi và sử dụng AWS Service Health Dashboard để xác định xem có sự cố nào đang ảnh hưởng đến dịch vụ AWS trong khu vực của họ không.

2. Theo dõi cập nhật về sự cố AWS:
   Một nhóm vận hành sử dụng AWS Service Health Dashboard để nhận thông tin cập nhật về sự cố đang diễn ra và thời gian dự kiến khắc phục từ AWS.

3. Xác nhận nguyên nhân gốc rễ của lỗi ứng dụng:
   Khi một ứng dụng bị gián đoạn, nhóm kỹ thuật có thể kiểm tra AWS Service Health Dashboard để xác minh xem nguyên nhân có phải do lỗi dịch vụ AWS hay không, trước khi tiếp tục điều tra nội bộ.

---

Câu hỏi

Câu hỏi 1:
AWS Service Health Dashboard được sử dụng để:
A. Quản lý tài nguyên AWS trong một tài khoản cụ thể.
B. Theo dõi trạng thái toàn cầu của các dịch vụ AWS.
C. Đưa ra đề xuất tối ưu chi phí AWS.
D. Kiểm tra bảo mật cho tài khoản AWS.

Đáp án: B

---

Câu hỏi 2:
Một công ty nghi ngờ rằng có sự cố với Amazon EC2 trong khu vực họ đang sử dụng. Dịch vụ nào có thể giúp họ xác minh vấn đề này?
A. AWS Service Health Dashboard
B. AWS Cost Explorer
C. AWS Identity and Access Management (IAM)
D. AWS CloudTrail

Đáp án: A

---

Câu hỏi 3:
AWS Service Health Dashboard cung cấp thông tin gì?
A. Các sự cố đang diễn ra và lịch sử trạng thái của dịch vụ AWS.
B. Danh sách tất cả tài nguyên AWS trong một tài khoản.
C. Các đề xuất bảo mật và tối ưu hóa chi phí.
D. Các bản vá bảo mật cho hệ điều hành EC2.

Đáp án: A

---

AWS Personal Health Dashboard

AWS Personal Health Dashboard là một dịch vụ cung cấp thông tin tùy chỉnh về trạng thái hoạt động của các dịch vụ AWS có ảnh hưởng trực tiếp đến tài nguyên trong tài khoản của bạn. Không giống như AWS Service Health Dashboard, dịch vụ này cung cấp cảnh báo, thông báo và hướng dẫn khắc phục khi có sự cố ảnh hưởng đến tài nguyên cụ thể trong tài khoản AWS của bạn.

---

Ví dụ sử dụng

1. Nhận cảnh báo về sự cố ảnh hưởng đến tài nguyên AWS:
   Một công ty chạy ứng dụng trên Amazon EC2 nhận được thông báo từ AWS Personal Health Dashboard về sự cố phần cứng ảnh hưởng đến một số instance và cách khắc phục.

2. Giám sát bảo trì dịch vụ AWS:
   Một nhóm DevOps sử dụng AWS Personal Health Dashboard để theo dõi các sự kiện bảo trì sắp tới từ AWS có thể ảnh hưởng đến cơ sở hạ tầng của họ, giúp họ chủ động lên kế hoạch ứng phó.

3. Tích hợp với Amazon CloudWatch để tự động phản hồi sự cố:
   Một doanh nghiệp thiết lập AWS Personal Health Dashboard kết hợp với Amazon CloudWatch để tự động gửi thông báo đến nhóm vận hành khi có sự cố ảnh hưởng đến tài nguyên quan trọng.

---

Câu hỏi

Câu hỏi 1:
AWS Personal Health Dashboard giúp người dùng theo dõi điều gì?
A. Chi phí sử dụng AWS hàng tháng.
B. Các sự cố ảnh hưởng trực tiếp đến tài nguyên AWS trong tài khoản của họ.
C. Trạng thái chung của tất cả dịch vụ AWS trên toàn cầu.
D. Các đề xuất tối ưu hóa bảo mật và hiệu suất của AWS.

Đáp án: B

---

Câu hỏi 2:
Sự khác biệt chính giữa AWS Personal Health Dashboard và AWS Service Health Dashboard là gì?
A. AWS Personal Health Dashboard cung cấp thông tin chung về AWS, còn AWS Service Health Dashboard tập trung vào tài khoản cụ thể.
B. AWS Service Health Dashboard chỉ cung cấp thông tin về các dịch vụ bị gián đoạn, còn AWS Personal Health Dashboard đưa ra cảnh báo cho các tài nguyên của người dùng.
C. AWS Personal Health Dashboard cung cấp thông tin theo thời gian thực, còn AWS Service Health Dashboard không có dữ liệu thời gian thực.
D. AWS Personal Health Dashboard chỉ dành cho tài khoản doanh nghiệp, còn AWS Service Health Dashboard có sẵn cho tất cả người dùng.

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn nhận cảnh báo khi các tài nguyên AWS của họ bị ảnh hưởng bởi sự cố hoặc bảo trì. Dịch vụ nào phù hợp nhất?
A. AWS Trusted Advisor
B. AWS Personal Health Dashboard
C. AWS Cost Explorer
D. AWS Service Catalog

Đáp án: B

---

AWS Infrastructure Composer

AWS Infrastructure Composer (trước đây là AWS Application Composer) là một công cụ trực quan giúp thiết kế và triển khai kiến trúc cơ sở hạ tầng đám mây bằng cách kéo và thả các dịch vụ AWS trên giao diện đồ họa. Dịch vụ này hỗ trợ các nhóm phát triển tạo mô hình hạ tầng dưới dạng Infrastructure as Code (IaC), giúp tăng tốc triển khai và đảm bảo tính nhất quán của hệ thống. AWS Infrastructure Composer đặc biệt hữu ích cho việc xây dựng ứng dụng serverless, kiến trúc microservices và môi trường phát triển trên đám mây.

---

Ví dụ sử dụng

1. Thiết kế kiến trúc serverless:
   Một công ty sử dụng AWS Infrastructure Composer để xây dựng một ứng dụng không máy chủ (serverless) bằng cách kéo thả các dịch vụ như AWS Lambda, Amazon API Gateway và Amazon DynamoDB, sau đó xuất thành mã IaC để triển khai.

2. Tự động hóa triển khai hạ tầng:
   Một nhóm DevOps sử dụng AWS Infrastructure Composer để thiết kế và xuất Terraform hoặc AWS CloudFormation templates, giúp tự động hóa quá trình triển khai môi trường thử nghiệm và sản xuất.

3. Tích hợp microservices:
   Một công ty xây dựng hệ thống microservices bằng AWS Infrastructure Composer, trong đó các dịch vụ như Amazon ECS, AWS Fargate và Amazon RDS được kết nối trực quan, giúp đơn giản hóa quy trình triển khai và quản lý.

---

Câu hỏi

Câu hỏi 1:
AWS Infrastructure Composer là công cụ giúp:
A. Quản lý chi phí AWS hiệu quả.
B. Thiết kế và triển khai hạ tầng AWS dưới dạng Infrastructure as Code.
C. Tối ưu hóa hiệu suất cơ sở dữ liệu trên AWS.
D. Xây dựng pipeline CI/CD cho ứng dụng.

Đáp án: B

---

Câu hỏi 2:
Một nhóm phát triển muốn thiết kế kiến trúc ứng dụng serverless bằng cách kéo thả các dịch vụ AWS trên giao diện đồ họa. Công cụ nào phù hợp nhất?
A. AWS CloudFormation
B. AWS Lambda
C. AWS Infrastructure Composer
D. AWS CodePipeline

Đáp án: C

---

Câu hỏi 3:
AWS Infrastructure Composer có thể xuất mô hình hạ tầng dưới dạng:
A. AWS CloudFormation templates
B. Terraform scripts
C. Cả hai phương án trên
D. Không thể xuất dưới dạng mã IaC

Đáp án: C

---

AWS Infrastructure Event Management (IEM)

AWS Infrastructure Event Management (IEM) là một dịch vụ cao cấp dành cho khách hàng có AWS Enterprise Support hoặc Business Support. Dịch vụ này giúp các tổ chức lập kế hoạch, đánh giá, và tối ưu hóa cơ sở hạ tầng AWS trước các sự kiện quan trọng như ra mắt sản phẩm, chiến dịch marketing, hoặc sự kiện thương mại lớn. IEM cung cấp hướng dẫn về kiến trúc, khả năng mở rộng, hiệu suất, và vận hành để đảm bảo hệ thống hoạt động ổn định khi lưu lượng truy cập tăng đột biến.

---

Ví dụ sử dụng

1. Chuẩn bị cho sự kiện ra mắt sản phẩm:
   Một công ty thương mại điện tử sử dụng AWS IEM để đảm bảo hệ thống có thể xử lý lượng truy cập tăng cao trong ngày mở bán sản phẩm mới.

2. Tối ưu hóa hiệu suất cho sự kiện khuyến mãi lớn:
   Một doanh nghiệp tổ chức đợt giảm giá lớn vào ngày Black Friday và cần tối ưu hệ thống AWS để tránh downtime và chậm trễ.

3. Đánh giá khả năng mở rộng của ứng dụng:
   Một công ty startup phát triển ứng dụng SaaS và sử dụng AWS IEM để kiểm tra kiến trúc trước khi triển khai trên quy mô lớn.

---

Câu hỏi

Câu hỏi 1:
AWS Infrastructure Event Management được sử dụng để:
A. Triển khai ứng dụng container trên Amazon ECS.
B. Đánh giá khả năng mở rộng và tối ưu hệ thống AWS trước các sự kiện quan trọng.
C. Quản lý chi phí AWS một cách tự động.
D. Mã hóa dữ liệu trên Amazon S3 để tăng bảo mật.

Đáp án: B

---

Câu hỏi 2:
Một công ty sắp tổ chức một sự kiện lớn và mong đợi lưu lượng truy cập cao trên website chạy trên Amazon EC2. Họ nên sử dụng dịch vụ nào để đánh giá khả năng mở rộng?
A. AWS Trusted Advisor
B. AWS Auto Scaling
C. AWS Infrastructure Event Management
D. Amazon CloudFront

Đáp án: C

---

Câu hỏi 3:
AWS Infrastructure Event Management có sẵn cho những khách hàng nào?
A. Chỉ khách hàng có AWS Enterprise Support
B. Chỉ khách hàng có AWS Free Tier
C. Khách hàng có AWS Enterprise Support hoặc AWS Business Support
D. Tất cả khách hàng AWS

Đáp án: C

---

Amazon Timestream

Amazon Timestream là một dịch vụ cơ sở dữ liệu dạng time-series được thiết kế để lưu trữ và phân tích dữ liệu theo chuỗi thời gian một cách hiệu quả. Với kiến trúc serverless, Amazon Timestream có khả năng tự động mở rộng để xử lý hàng nghìn tỷ sự kiện mỗi ngày mà không cần quản lý cơ sở hạ tầng. Dịch vụ này phù hợp với các ứng dụng như giám sát hệ thống, Internet of Things (IoT), và phân tích dữ liệu hoạt động.

---

Ví dụ sử dụng

1. Giám sát hiệu suất hệ thống:
   Một công ty sử dụng Amazon Timestream để lưu trữ dữ liệu giám sát hiệu suất máy chủ, giúp phân tích và phát hiện các vấn đề hiệu suất theo thời gian thực.

2. Internet of Things (IoT):
   Một doanh nghiệp IoT thu thập dữ liệu cảm biến từ hàng triệu thiết bị và lưu trữ vào Amazon Timestream để phân tích xu hướng và tự động điều chỉnh hệ thống.

3. Phân tích dữ liệu chuỗi thời gian:
   Một tổ chức tài chính sử dụng Amazon Timestream để theo dõi biến động giá cổ phiếu và phân tích xu hướng trong thời gian thực.

---

Câu hỏi

Câu hỏi 1:
Amazon Timestream là dịch vụ cơ sở dữ liệu phù hợp nhất cho:
A. Lưu trữ dữ liệu dạng key-value.
B. Phân tích dữ liệu theo chuỗi thời gian.
C. Lưu trữ và xử lý dữ liệu quan hệ.
D. Quản lý dữ liệu đồ thị.

Đáp án: B

---

Câu hỏi 2:
Một công ty muốn thu thập và phân tích dữ liệu từ hàng triệu cảm biến IoT theo thời gian thực. Dịch vụ nào phù hợp nhất?
A. Amazon RDS
B. Amazon Neptune
C. Amazon Timestream
D. Amazon Redshift

Đáp án: C

---

Câu hỏi 3:
Amazon Timestream có đặc điểm nào sau đây?
A. Yêu cầu quản lý cơ sở hạ tầng thủ công.
B. Hỗ trợ lưu trữ dữ liệu dạng đối tượng.
C. Là cơ sở dữ liệu serverless chuyên biệt cho dữ liệu chuỗi thời gian.
D. Được thiết kế để thay thế cơ sở dữ liệu quan hệ truyền thống.

Đáp án: C

---

AWS Managed Services (AMS)

AWS Managed Services (AMS) là một dịch vụ được thiết kế để giúp các doanh nghiệp vận hành và quản lý môi trường AWS một cách an toàn và hiệu quả. Dịch vụ này tự động hóa các tác vụ quản lý hàng ngày như cập nhật bảo mật, sao lưu, giám sát, và xử lý sự cố, giúp các doanh nghiệp tập trung vào phát triển và đổi mới sản phẩm thay vì lo lắng về vận hành hệ thống.

---

Ví dụ sử dụng

1. Quản lý vận hành hàng ngày:
   Một tổ chức chuyển sang AWS và sử dụng AWS Managed Services để tự động hóa việc cập nhật, bảo trì, và giám sát hạ tầng, giảm thiểu khối lượng công việc cho đội ngũ IT nội bộ.

2. Đảm bảo an ninh và tuân thủ:
   Một doanh nghiệp yêu cầu tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt có thể sử dụng AMS để đảm bảo rằng các biện pháp bảo mật và quy trình giám sát được áp dụng một cách nhất quán trên toàn bộ môi trường AWS.

3. Tối ưu hóa vận hành ở quy mô lớn:
   Một công ty hoạt động trên quy mô toàn cầu sử dụng AWS Managed Services để quản lý một số lượng lớn các tài nguyên AWS, đảm bảo hiệu suất cao và giảm thiểu rủi ro từ lỗi vận hành.

---

Câu hỏi

Câu hỏi 1:
AWS Managed Services được thiết kế để:
A. Triển khai ứng dụng container.
B. Quản lý và vận hành hạ tầng AWS với tính năng tự động hóa.
C. Chạy ứng dụng serverless.
D. Lưu trữ đối tượng với khả năng mở rộng lớn.

Đáp án: B

---

Câu hỏi 2:
Một tổ chức cần giảm tải công việc vận hành hằng ngày và đảm bảo an ninh cho môi trường AWS. Dịch vụ nào sau đây phù hợp nhất?
A. AWS CloudFormation
B. AWS Managed Services
C. AWS CloudTrail
D. AWS Config

Đáp án: B

---

Câu hỏi 3:
AWS Managed Services có khả năng hỗ trợ những tác vụ nào sau đây?
A. Sao lưu và phục hồi dữ liệu tự động.
B. Triển khai và quản lý container trên ECS.
C. Phân tích dữ liệu lớn từ các nguồn dữ liệu khác nhau.
D. Lưu trữ và truy xuất dữ liệu qua giao thức HTTP/HTTPS.

Đáp án: A

---

AWS Snow Family

AWS Snow Family là một nhóm các thiết bị và dịch vụ được thiết kế để thu thập, xử lý và di chuyển dữ liệu một cách an toàn giữa các môi trường on-premises và AWS, đặc biệt trong các khu vực có kết nối mạng hạn chế hoặc không ổn định. AWS Snow Family bao gồm AWS Snowcone, AWS Snowball, và AWS Snowmobile, mỗi loại phục vụ cho các nhu cầu khác nhau về quy mô dữ liệu và khả năng xử lý.

Thiết bị	Dung lượng lưu trữ	Tính năng chính	Trường hợp sử dụng
AWS Snowcone	8 TB HDD hoặc 14 TB SSD	Nhỏ gọn, nhẹ (~2kg), có pin tích hợp, hỗ trợ biên (edge computing).	Thu thập dữ liệu từ môi trường di động, vùng sâu vùng xa.
AWS Snowball	80 TB hoặc 210 TB	Có phiên bản Storage Optimized và Compute Optimized, hỗ trợ EC2 & Lambda.	Di chuyển dữ liệu quy mô lớn, xử lý dữ liệu biên.
AWS Snowmobile	Lên đến 100 PB	Container 45-foot, di chuyển dữ liệu cực lớn từ trung tâm dữ liệu lên AWS.	Chuyển hàng petabyte dữ liệu trong doanh nghiệp lớn.

---

Ví dụ sử dụng

1. Thu thập và di chuyển dữ liệu từ môi trường không có internet:
   Một nhóm nghiên cứu thu thập dữ liệu từ các cảm biến đặt tại vùng sâu vùng xa, lưu trữ trên thiết bị AWS Snowcone, và sau đó vận chuyển thiết bị đến AWS để tải dữ liệu lên cloud.

2. Di chuyển dữ liệu quy mô lớn lên AWS:
   Một công ty cần chuyển petabyte dữ liệu từ trung tâm dữ liệu on-premises lên AWS nhưng không thể sử dụng mạng do chi phí cao và tốc độ chậm, họ sử dụng AWS Snowball để thực hiện việc này một cách nhanh chóng và bảo mật.

3. Lưu trữ và xử lý dữ liệu biên (edge computing):
   Một nhà máy sản xuất sử dụng AWS Snowball Edge để thu thập và xử lý dữ liệu từ hệ thống cảm biến ngay tại chỗ trước khi đồng bộ hóa với AWS khi có kết nối mạng.

4. Di chuyển dữ liệu ở quy mô exabyte:
   Một tập đoàn lớn muốn di chuyển toàn bộ trung tâm dữ liệu lên AWS với dung lượng lên đến 100 petabyte, họ sử dụng AWS Snowmobile, một container vận chuyển dữ liệu an toàn bằng xe tải.

---

Câu hỏi

Câu hỏi 1:
AWS Snow Family phù hợp nhất cho trường hợp nào sau đây?
A. Lưu trữ dữ liệu lâu dài với chi phí thấp.
B. Chạy các ứng dụng serverless trong AWS.
C. Di chuyển dữ liệu từ môi trường không có kết nối internet lên AWS.
D. Quản lý danh tính và quyền truy cập cho người dùng AWS.

Đáp án: C

---

Câu hỏi 2:
Một công ty muốn di chuyển hàng petabyte dữ liệu từ trung tâm dữ liệu lên AWS nhưng không thể dùng mạng internet do băng thông hạn chế. Dịch vụ nào phù hợp nhất?
A. AWS Snowball
B. AWS Direct Connect
C. AWS Storage Gateway
D. Amazon S3 Transfer Acceleration

Đáp án: A

---

Câu hỏi 3:
Thiết bị nào trong AWS Snow Family nhỏ gọn, có thể mang theo và được thiết kế để thu thập dữ liệu trong môi trường khắc nghiệt?
A. AWS Snowmobile
B. AWS Snowcone
C. AWS Snowball Edge
D. AWS Outposts

Đáp án: B

---

AWS DataSync

AWS DataSync là một dịch vụ giúp tự động hóa việc di chuyển dữ liệu một cách an toàn, nhanh chóng và hiệu quả giữa các hệ thống lưu trữ on-premises và các dịch vụ lưu trữ AWS như Amazon S3, Amazon EFS và Amazon FSx. AWS DataSync hỗ trợ mã hóa dữ liệu trong quá trình truyền (in-flight encryption) và xác thực dữ liệu đầu cuối (end-to-end data validation) để đảm bảo tính toàn vẹn của dữ liệu.

---

Ví dụ sử dụng

1. Di chuyển dữ liệu từ on-premises lên AWS:
   Một công ty muốn chuyển một lượng lớn dữ liệu từ hệ thống NAS nội bộ sang Amazon S3 mà không bị gián đoạn và cần đảm bảo tính toàn vẹn của dữ liệu.

2. Đồng bộ dữ liệu giữa các hệ thống lưu trữ AWS:
   Một tổ chức cần đồng bộ dữ liệu từ Amazon S3 sang Amazon FSx để hỗ trợ một ứng dụng chạy trên Windows.

3. Sao lưu dữ liệu định kỳ:
   Một doanh nghiệp muốn sao lưu tự động dữ liệu từ một trung tâm dữ liệu cục bộ lên AWS để đảm bảo dự phòng dữ liệu.

---

Câu hỏi

Câu hỏi 1:
AWS DataSync được sử dụng để:
A. Triển khai ứng dụng container.
B. Đồng bộ và di chuyển dữ liệu một cách an toàn và hiệu quả.
C. Lưu trữ đối tượng với khả năng mở rộng lớn.
D. Quản lý cơ sở dữ liệu quan hệ.

Đáp án: B

---

Câu hỏi 2:
AWS DataSync hỗ trợ tính năng nào sau đây để đảm bảo an toàn khi truyền dữ liệu?
A. Mã hóa dữ liệu trong quá trình truyền (in-flight encryption)
B. Tự động mở rộng cơ sở dữ liệu
C. Phân tích dữ liệu log
D. Quản lý dịch vụ container

Đáp án: A

---

Câu hỏi 3:
Một công ty muốn sao chép dữ liệu từ on-premises lên Amazon S3 một cách tự động, đảm bảo tính toàn vẹn dữ liệu. Dịch vụ nào phù hợp nhất?
A. AWS Application Migration Service
B. AWS DataSync
C. AWS Snowball
D. AWS Migration Hub

Đáp án: B

---

AWS CodeStar

AWS CodeStar là một dịch vụ giúp các nhóm phát triển phần mềm dễ dàng xây dựng, triển khai và quản lý các ứng dụng trên AWS một cách nhanh chóng. Dịch vụ này cung cấp giao diện quản lý tích hợp, hỗ trợ thiết lập CI/CD pipeline với các dịch vụ như AWS CodeCommit, AWS CodeBuild, AWS CodePipeline và AWS CodeDeploy. AWS CodeStar giúp tăng tốc độ phát triển bằng cách cung cấp các mẫu dự án sẵn có và tích hợp với nhiều công cụ DevOps.

---

Ví dụ sử dụng

1. Tạo pipeline CI/CD nhanh chóng:
   Một công ty muốn triển khai nhanh quy trình tích hợp liên tục (CI) và triển khai liên tục (CD) cho ứng dụng web của họ. AWS CodeStar cung cấp giao diện đơn giản để thiết lập pipeline sử dụng CodePipeline, CodeBuild và CodeDeploy.

2. Quản lý dự án phát triển phần mềm:
   Một nhóm phát triển sử dụng AWS CodeStar để quản lý code thông qua CodeCommit, tự động build và test với CodeBuild, và triển khai ứng dụng với CodeDeploy.

3. Tích hợp với AWS Cloud9 để phát triển trực tiếp trên đám mây:
   Một lập trình viên sử dụng AWS CodeStar tích hợp với AWS Cloud9 để viết mã, kiểm thử và triển khai ứng dụng trực tiếp từ trình duyệt mà không cần cài đặt môi trường cục bộ.

---

Câu hỏi

Câu hỏi 1:
AWS CodeStar giúp thiết lập nhanh chóng quy trình nào sau đây?
A. Sao lưu và khôi phục dữ liệu tự động.
B. Triển khai ứng dụng AI/ML.
C. Phát triển ứng dụng với pipeline CI/CD.
D. Quản lý tài nguyên mạng trên AWS.

Đáp án: C

---

Câu hỏi 2:
AWS CodeStar có thể tích hợp với công cụ nào sau đây để quản lý source code?
A. Amazon RDS
B. AWS CodeCommit
C. Amazon S3
D. AWS Lambda

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn tự động build và triển khai ứng dụng khi có code mới được commit. AWS CodeStar có thể sử dụng dịch vụ nào để thực hiện điều này?
A. AWS CodePipeline
B. AWS CloudTrail
C. Amazon EC2
D. AWS Direct Connect

Đáp án: A

---

Amazon Neptune

Amazon Neptune là một dịch vụ cơ sở dữ liệu đồ thị (graph database) được quản lý hoàn toàn trên AWS. Neptune hỗ trợ hai mô hình đồ thị phổ biến: Property Graph (dùng Gremlin) và RDF Graph (dùng SPARQL), giúp xây dựng ứng dụng có dữ liệu liên kết chặt chẽ như mạng xã hội, hệ thống đề xuất, và phát hiện gian lận. Dịch vụ này có độ sẵn sàng cao, sao lưu tự động và khả năng mở rộng linh hoạt.

---

Ví dụ sử dụng

1. Mạng xã hội và hệ thống đề xuất:
   Một nền tảng mạng xã hội sử dụng Amazon Neptune để lưu trữ và phân tích mối quan hệ giữa người dùng, từ đó đề xuất bạn bè hoặc nội dung phù hợp.

2. Phát hiện gian lận:
   Một công ty tài chính dùng Neptune để phân tích giao dịch tài chính, phát hiện các mô hình gian lận dựa trên mối quan hệ giữa các tài khoản.

3. Quản lý tri thức và dữ liệu ngữ nghĩa:
   Một tổ chức sử dụng Amazon Neptune để xây dựng cơ sở tri thức, hỗ trợ tìm kiếm thông tin dựa trên quan hệ giữa các thực thể.

---

Câu hỏi

Câu hỏi 1:
Amazon Neptune là dịch vụ cơ sở dữ liệu nào?
A. Cơ sở dữ liệu quan hệ (RDBMS)
B. Cơ sở dữ liệu đồ thị (Graph Database)
C. Cơ sở dữ liệu phi quan hệ NoSQL dạng bảng
D. Cơ sở dữ liệu chuỗi thời gian (Time-Series Database)

Đáp án: B

---

Câu hỏi 2:
Amazon Neptune hỗ trợ ngôn ngữ truy vấn nào?
A. SQL
B. Gremlin và SPARQL
C. MongoDB Query Language
D. Redis Commands

Đáp án: B

---

Câu hỏi 3:
Một công ty cần xây dựng hệ thống đề xuất sản phẩm dựa trên mối quan hệ giữa khách hàng và sản phẩm. Dịch vụ nào phù hợp nhất?
A. Amazon Aurora
B. Amazon Neptune
C. Amazon Redshift
D. Amazon DynamoDB

Đáp án: B

---

AWS Database Migration Service (AWS DMS)

AWS Database Migration Service (AWS DMS) là một dịch vụ được quản lý giúp di chuyển cơ sở dữ liệu từ môi trường on-premises, các dịch vụ đám mây khác hoặc giữa các cơ sở dữ liệu AWS với thời gian ngừng hoạt động tối thiểu. DMS hỗ trợ di chuyển cả cơ sở dữ liệu đồng nhất (ví dụ: Oracle → Oracle) và không đồng nhất (ví dụ: Microsoft SQL Server → Amazon Aurora).

---

Ví dụ sử dụng

1. Di chuyển cơ sở dữ liệu từ on-premises lên AWS:
   Một công ty muốn chuyển hệ thống cơ sở dữ liệu Oracle on-premises lên Amazon RDS để giảm chi phí vận hành và bảo trì. AWS DMS giúp thực hiện quá trình này mà không cần tạm dừng hệ thống trong thời gian dài.

2. Di chuyển dữ liệu giữa các dịch vụ AWS:
   Một doanh nghiệp đang sử dụng Amazon RDS for MySQL nhưng muốn chuyển sang Amazon Aurora để tận dụng hiệu suất cao hơn. AWS DMS hỗ trợ sao chép dữ liệu mà không làm gián đoạn ứng dụng.

3. Sao chép dữ liệu theo thời gian thực:
   Một tổ chức tài chính cần đồng bộ dữ liệu từ hệ thống cơ sở dữ liệu chính sang Amazon Redshift để phục vụ phân tích dữ liệu theo thời gian thực. AWS DMS có thể sao chép dữ liệu liên tục để đảm bảo thông tin luôn được cập nhật.

---

Câu hỏi

Câu hỏi 1:
AWS Database Migration Service (AWS DMS) giúp di chuyển dữ liệu giữa các hệ thống nào?
A. Chỉ từ on-premises lên AWS
B. Chỉ giữa các dịch vụ AWS
C. Cả on-premises và giữa các dịch vụ AWS
D. Chỉ từ AWS ra on-premises

Đáp án: C

---

Câu hỏi 2:
Một công ty muốn di chuyển cơ sở dữ liệu từ Microsoft SQL Server sang Amazon Aurora mà không gây gián đoạn lớn. Dịch vụ nào phù hợp nhất?
A. AWS DataSync
B. AWS Database Migration Service (AWS DMS)
C. Amazon RDS Snapshot
D. AWS Application Migration Service

Đáp án: B

---

Câu hỏi 3:
AWS DMS hỗ trợ loại di chuyển nào sau đây?
A. Chỉ di chuyển dữ liệu đồng nhất (homogeneous)
B. Chỉ di chuyển dữ liệu không đồng nhất (heterogeneous)
C. Cả hai loại di chuyển
D. Chỉ hỗ trợ sao lưu dữ liệu chứ không thực hiện di chuyển

Đáp án: C

---

AWS re:Post

AWS re:Post là một nền tảng cộng đồng miễn phí dành cho người dùng AWS, nơi họ có thể tham gia các nhóm cộng đồng, đặt câu hỏi, tìm câu trả lời, và đọc các bài viết được tạo bởi cộng đồng về các best practices của AWS. AWS re:Post giúp kết nối người dùng AWS với nhau để chia sẻ kiến thức và giải quyết các vấn đề trong quá trình sử dụng dịch vụ AWS.

---

Ví dụ sử dụng

1. Giải đáp thắc mắc về AWS:
   Một người dùng gặp vấn đề trong việc triển khai một dịch vụ AWS và tìm kiếm các giải pháp trên AWS re:Post, nơi cộng đồng sẽ đưa ra các giải pháp và hướng dẫn chi tiết.

2. Chia sẻ kinh nghiệm và best practices:
   Một chuyên gia AWS chia sẻ một bài viết chi tiết về cách tối ưu hóa chi phí khi sử dụng Amazon EC2, giúp những người khác học hỏi và áp dụng vào dự án của mình.

3. Tham gia các nhóm cộng đồng:
   Một nhóm các nhà phát triển tham gia vào các nhóm cộng đồng trên AWS re:Post để trao đổi kiến thức và học hỏi các kỹ thuật mới từ những người có kinh nghiệm trong việc sử dụng AWS.

---

Câu hỏi

Câu hỏi 1:
AWS re:Post là nền tảng dùng để:
A. Triển khai ứng dụng AWS Lambda.
B. Kết nối cộng đồng AWS, đặt câu hỏi, và chia sẻ kiến thức.
C. Quản lý và giám sát tài nguyên AWS.
D. Cung cấp hỗ trợ kỹ thuật trực tiếp từ AWS.

Đáp án: B

---

Câu hỏi 2:
AWS re:Post cung cấp tính năng nào sau đây?
A. Hỗ trợ dịch vụ AWS 24/7.
B. Thảo luận cộng đồng và chia sẻ các giải pháp.
C. Tự động tối ưu hóa chi phí AWS.
D. Quản lý cơ sở dữ liệu và phân tích dữ liệu.

Đáp án: B

---

Câu hỏi 3:
Một người dùng mới muốn tìm câu trả lời cho vấn đề gặp phải khi sử dụng AWS S3, nền tảng nào sẽ phù hợp nhất?
A. AWS re:Post
B. AWS IQ
C. AWS Enterprise Support
D. AWS Knowledge Center

Đáp án: A

---

Amazon Kendra

Amazon Kendra là một dịch vụ tìm kiếm thông minh được xây dựng trên nền tảng học máy, cho phép các doanh nghiệp tìm kiếm thông tin trong các tài liệu và dữ liệu không cấu trúc. Dịch vụ này hỗ trợ tìm kiếm theo ngữ nghĩa, giúp người dùng đặt câu hỏi bằng ngôn ngữ tự nhiên và nhận được kết quả chính xác từ các tài liệu được lưu trữ trong nhiều nguồn dữ liệu khác nhau, bao gồm Amazon S3.

---

Ví dụ sử dụng

1. Tìm kiếm trong tài liệu doanh nghiệp:
   Một công ty sử dụng Amazon Kendra để tìm kiếm thông tin trong các tài liệu như hợp đồng, hướng dẫn sản phẩm, và email, giúp nhân viên nhanh chóng tìm ra thông tin cần thiết.

2. Cải thiện trải nghiệm người dùng trong ứng dụng web:
   Một trang web cung cấp tính năng tìm kiếm cho người dùng trên một bộ sưu tập lớn các bài viết và tài liệu, sử dụng Amazon Kendra để cải thiện khả năng tìm kiếm và cung cấp kết quả chính xác hơn.

3. Tìm kiếm trong cơ sở dữ liệu tài liệu lưu trữ:
   Một tổ chức sử dụng Amazon Kendra để tìm kiếm văn bản từ các báo cáo, biên bản cuộc họp và tài liệu lưu trữ trên Amazon S3, giúp đội ngũ dễ dàng truy xuất thông tin.

---

Câu hỏi

Câu hỏi 1:
Amazon Kendra là dịch vụ được sử dụng để:
A. Lưu trữ và quản lý dữ liệu.
B. Tìm kiếm và truy vấn dữ liệu từ tài liệu không cấu trúc.
C. Phân tích dữ liệu lớn.
D. Chạy các ứng dụng container.

Đáp án: B

---

Câu hỏi 2:
Amazon Kendra có thể tìm kiếm thông tin trong tài liệu được lưu trữ ở đâu?
A. Chỉ trong Amazon S3.
B. Chỉ trong Amazon RDS.
C. Trong nhiều nguồn dữ liệu khác nhau, bao gồm Amazon S3 và SharePoint.
D. Chỉ trong cơ sở dữ liệu quan hệ.

Đáp án: C

---

Câu hỏi 3:
Một công ty muốn cải thiện khả năng tìm kiếm tài liệu trong nội bộ và cho phép nhân viên tìm kiếm thông tin bằng cách đặt câu hỏi tự nhiên. Dịch vụ nào phù hợp nhất?
A. Amazon Rekognition
B. Amazon Kendra
C. Amazon Polly
D. Amazon Lex

Đáp án: B

---

Amazon Polly (AWS CAF)

Amazon Polly là một dịch vụ chuyển đổi văn bản thành giọng nói sống động và tự nhiên, sử dụng công nghệ học sâu tiên tiến. Dịch vụ này cho phép bạn tạo ra giọng nói từ văn bản với các ngôn ngữ và giọng nói khác nhau, bao gồm cả giọng nam và nữ. Amazon Polly có thể được tích hợp vào các ứng dụng và dịch vụ để cung cấp khả năng chuyển đổi văn bản thành giọng nói, phục vụ cho nhiều mục đích như trợ lý ảo, ứng dụng đọc sách, và nhiều ứng dụng hỗ trợ người dùng khiếm thị.

---

Ví dụ sử dụng

1. Trợ lý ảo:
   Một công ty phát triển một trợ lý ảo sử dụng Amazon Polly để cung cấp các phản hồi bằng giọng nói tự nhiên và dễ hiểu cho người dùng.

2. Ứng dụng đọc sách:
   Một ứng dụng đọc sách điện tử sử dụng Amazon Polly để chuyển đổi các đoạn văn bản trong sách thành giọng nói sống động, giúp người dùng nghe sách thay vì đọc.

3. Hệ thống hỗ trợ người khiếm thị:
   Một tổ chức từ thiện sử dụng Amazon Polly để phát triển một hệ thống giúp người khiếm thị tiếp cận thông tin qua âm thanh bằng cách chuyển văn bản từ các tài liệu thành giọng nói dễ nghe.

---

Câu hỏi

Câu hỏi 1:
Amazon Polly là dịch vụ được sử dụng để:
A. Chuyển đổi văn bản thành giọng nói tự nhiên.
B. Phân tích và nhận dạng hình ảnh.
C. Xử lý văn bản và trích xuất thông tin.
D. Quản lý cơ sở dữ liệu quan hệ.

Đáp án: A

---

Câu hỏi 2:
Amazon Polly hỗ trợ bao nhiêu ngôn ngữ và giọng nói khác nhau?
A. 10 ngôn ngữ và 20 giọng nói.
B. 50 ngôn ngữ và 100 giọng nói.
C. 20 ngôn ngữ và 50 giọng nói.
D. 30 ngôn ngữ và 60 giọng nói.

Đáp án: B

---

Câu hỏi 3:
Ứng dụng nào sau đây có thể sử dụng Amazon Polly để cải thiện trải nghiệm người dùng?
A. Ứng dụng chatbot cung cấp phản hồi giọng nói.
B. Ứng dụng phân tích dữ liệu lớn.
C. Ứng dụng truyền thông xã hội.
D. Ứng dụng chia sẻ video.

Đáp án: A

---

Amazon Lightsail

Amazon Lightsail là một dịch vụ điện toán đám mây đơn giản và tiết kiệm chi phí, cung cấp các instance (máy ảo) đã được cấu hình sẵn với các hệ điều hành và ứng dụng phổ biến. Dịch vụ này giúp người dùng triển khai nhanh chóng các ứng dụng web, cơ sở hạ tầng máy chủ, và các môi trường phát triển mà không cần phải quản lý các cấu hình phức tạp. Amazon Lightsail cung cấp các gói dịch vụ có mức giá cố định, giúp đơn giản hóa việc quản lý chi phí.

---

Ví dụ sử dụng

1. Triển khai ứng dụng web đơn giản:
   Một công ty nhỏ sử dụng Amazon Lightsail để triển khai một website hoặc ứng dụng web với một instance đã được cấu hình sẵn để chạy ứng dụng LAMP (Linux, Apache, MySQL, PHP).

2. Chạy blog hoặc website cá nhân:
   Một cá nhân triển khai một blog sử dụng WordPress thông qua Lightsail, với các instance được cấu hình sẵn cho WordPress và các tài nguyên hỗ trợ cần thiết.

3. Hỗ trợ môi trường phát triển và thử nghiệm:
   Một nhóm phát triển sử dụng Lightsail để tạo các môi trường thử nghiệm cho các ứng dụng mới mà không cần phải quản lý hạ tầng phức tạp.

---

Câu hỏi

Câu hỏi 1:
Amazon Lightsail là dịch vụ được sử dụng để:
A. Cung cấp các dịch vụ lưu trữ đối tượng.
B. Triển khai các instance với cấu hình sẵn cho các ứng dụng và môi trường web.
C. Quản lý các cơ sở dữ liệu quan hệ.
D. Tự động mở rộng hạ tầng theo nhu cầu sử dụng.

Đáp án: B

---

Câu hỏi 2:
Dịch vụ nào của AWS giúp triển khai nhanh chóng một website hoặc ứng dụng web mà không cần quản lý cấu hình hạ tầng phức tạp?
A. Amazon EC2
B. Amazon Lightsail
C. Amazon RDS
D. AWS Outposts

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn triển khai một môi trường thử nghiệm với các ứng dụng web phổ biến và giảm thiểu chi phí. Dịch vụ nào là lựa chọn tốt nhất?
A. Amazon EC2
B. Amazon Lightsail
C. AWS Lambda
D. AWS Outposts

Đáp án: B

---

Amazon SageMaker

Amazon SageMaker là một dịch vụ được quản lý toàn diện giúp các nhà phát triển và nhà khoa học dữ liệu dễ dàng xây dựng, đào tạo và triển khai các mô hình machine learning (ML) ở quy mô lớn. Dịch vụ này cung cấp các công cụ mạnh mẽ để tự động hóa quy trình ML, tối ưu hóa chi phí và cải thiện hiệu suất mô hình.

---

Ví dụ sử dụng

1. Huấn luyện mô hình machine learning:
   Một công ty tài chính sử dụng Amazon SageMaker để huấn luyện mô hình dự đoán rủi ro tín dụng bằng dữ liệu khách hàng.

2. Triển khai mô hình AI trên quy mô lớn:
   Một doanh nghiệp thương mại điện tử sử dụng Amazon SageMaker để triển khai mô hình đề xuất sản phẩm cá nhân hóa cho hàng triệu người dùng.

3. Phát triển chatbot AI:
   Một công ty phát triển chatbot AI có thể sử dụng Amazon SageMaker để huấn luyện mô hình xử lý ngôn ngữ tự nhiên (NLP) và triển khai trên các nền tảng như website hoặc ứng dụng di động.

---

Câu hỏi

Câu hỏi 1:
Amazon SageMaker được sử dụng để:
A. Lưu trữ dữ liệu phi cấu trúc.
B. Xây dựng, huấn luyện và triển khai mô hình machine learning.
C. Quản lý cơ sở dữ liệu quan hệ.
D. Tạo ứng dụng web serverless.

Đáp án: B

---

Câu hỏi 2:
Dịch vụ nào sau đây giúp tự động hóa quy trình huấn luyện và triển khai mô hình machine learning trên AWS?
A. Amazon SageMaker
B. Amazon S3
C. AWS Lambda
D. Amazon CloudFront

Đáp án: A

---

Câu hỏi 3:
Một công ty muốn xây dựng hệ thống nhận diện khuôn mặt dựa trên machine learning. Dịch vụ AWS nào phù hợp nhất?
A. Amazon RDS
B. Amazon SageMaker
C. AWS CloudFormation
D. Amazon SNS

Đáp án: B

---

Amazon Comprehend

Amazon Comprehend là một dịch vụ xử lý ngôn ngữ tự nhiên (Natural Language Processing - NLP) sử dụng machine learning để phân tích và trích xuất thông tin từ văn bản. Dịch vụ này giúp phát hiện thực thể, phân loại văn bản, xác định ngữ điệu, trích xuất cụm từ chính, và tạo các mô hình phân tích ngôn ngữ tùy chỉnh. Amazon Comprehend phù hợp cho các trường hợp như phân loại tài liệu, phân tích cảm xúc khách hàng và tìm kiếm thông tin trong văn bản.

---

Ví dụ sử dụng

1. Phân loại tài liệu tự động:
   Một thư viện số sử dụng Amazon Comprehend để tự động phân loại sách theo chủ đề dựa trên nội dung văn bản.

2. Phân tích cảm xúc khách hàng:
   Một công ty thương mại điện tử sử dụng Amazon Comprehend để phân tích đánh giá của khách hàng và xác định mức độ hài lòng dựa trên cảm xúc (tích cực, tiêu cực, trung lập).

3. Trích xuất thông tin từ tài liệu:
   Một tổ chức tài chính sử dụng Amazon Comprehend để tự động nhận diện tên khách hàng, số hợp đồng và thông tin quan trọng từ tài liệu pháp lý.

---

Câu hỏi

Câu hỏi 1:
Amazon Comprehend được sử dụng để làm gì?
A. Lưu trữ dữ liệu phi cấu trúc.
B. Phân tích ngôn ngữ tự nhiên và trích xuất thông tin từ văn bản.
C. Lưu trữ và xử lý dữ liệu lớn.
D. Quản lý danh tính và quyền truy cập.

Đáp án: B

---

Câu hỏi 2:
Một công ty muốn tự động phân loại email theo nội dung (ví dụ: khiếu nại, hỗ trợ, phản hồi khách hàng). Dịch vụ AWS nào phù hợp nhất?
A. Amazon Rekognition
B. Amazon Translate
C. Amazon Comprehend
D. Amazon Polly

Đáp án: C

---

Câu hỏi 3:
Một tổ chức tài chính muốn trích xuất tên khách hàng, số hợp đồng và thông tin quan trọng từ văn bản. Dịch vụ nào phù hợp nhất?
A. Amazon Textract
B. Amazon Comprehend
C. Amazon Transcribe
D. Amazon Kendra

Đáp án: B

---

AWS Management Console

AWS Management Console là một giao diện người dùng dựa trên web, cho phép người dùng quản lý và theo dõi các dịch vụ AWS một cách trực quan. Console cung cấp quyền truy cập vào hàng trăm dịch vụ AWS, hỗ trợ cấu hình tài nguyên, giám sát hệ thống, và quản lý bảo mật mà không cần sử dụng dòng lệnh hoặc API. AWS Management Console phù hợp cho cả người dùng mới làm quen và các quản trị viên muốn quản lý hạ tầng AWS dễ dàng.

---

Ví dụ sử dụng

1. Triển khai máy chủ EC2:
   Một quản trị viên sử dụng AWS Management Console để tạo và cấu hình một phiên bản Amazon EC2 mà không cần dùng AWS CLI hoặc API.

2. Quản lý quyền truy cập IAM:
   Một công ty sử dụng AWS Management Console để tạo và gán quyền cho các tài khoản người dùng trong AWS IAM, đảm bảo truy cập an toàn vào tài nguyên AWS.

3. Giám sát tài nguyên với CloudWatch:
   Một tổ chức theo dõi hiệu suất ứng dụng bằng cách thiết lập cảnh báo CloudWatch từ AWS Management Console mà không cần viết mã.

---

Câu hỏi

Câu hỏi 1:
AWS Management Console là công cụ được sử dụng để:
A. Viết mã để quản lý tài nguyên AWS.
B. Quản lý dịch vụ AWS qua giao diện web.
C. Tự động hóa triển khai bằng dòng lệnh.
D. Chạy ứng dụng serverless.

Đáp án: B

---

Câu hỏi 2:
Một quản trị viên muốn cấu hình quyền truy cập IAM mà không sử dụng dòng lệnh hoặc API. Công cụ nào phù hợp nhất?
A. AWS CLI
B. AWS SDK
C. AWS Management Console
D. AWS CloudFormation

Đáp án: C

---

Câu hỏi 3:
AWS Management Console cung cấp lợi ích nào sau đây?
A. Truy cập và quản lý tài nguyên AWS thông qua giao diện đồ họa.
B. Chạy các tác vụ tự động bằng cách sử dụng script.
C. Tích hợp với mã nguồn để triển khai ứng dụng tự động.
D. Hỗ trợ xử lý các tác vụ AWS thông qua giao diện dòng lệnh.

Đáp án: A

---

AWS Migration Hub

AWS Migration Hub là một dịch vụ giúp tổ chức theo dõi và quản lý tiến trình di chuyển ứng dụng lên AWS từ một vị trí trung tâm. Dịch vụ này hỗ trợ nhiều công cụ di chuyển khác nhau như AWS Application Migration Service, AWS Database Migration Service, và các công cụ của bên thứ ba. AWS Migration Hub cung cấp thông tin tổng quan về trạng thái di chuyển của từng ứng dụng, giúp doanh nghiệp dễ dàng giám sát và tối ưu hóa quy trình di chuyển.

---

Ví dụ sử dụng

1. Theo dõi tiến trình di chuyển ứng dụng:
   Một doanh nghiệp đang di chuyển ứng dụng từ on-premises lên AWS có thể sử dụng AWS Migration Hub để giám sát toàn bộ quá trình và đảm bảo các ứng dụng được di chuyển thành công.

2. Kết hợp với các công cụ di chuyển khác:
   Một tổ chức sử dụng AWS Application Migration Service để di chuyển máy chủ vật lý lên AWS có thể tận dụng AWS Migration Hub để theo dõi trạng thái di chuyển của từng máy chủ.

3. Tối ưu hóa chiến lược di chuyển:
   Một công ty muốn đánh giá mức độ hoàn thành của quá trình di chuyển và xác định các vấn đề có thể xảy ra trong khi di chuyển có thể sử dụng AWS Migration Hub để phân tích và tối ưu chiến lược di chuyển.

---

Câu hỏi

Câu hỏi 1:
Dịch vụ AWS nào cung cấp một trung tâm duy nhất để theo dõi quá trình di chuyển ứng dụng lên AWS?
A. AWS Application Migration Service
B. AWS Database Migration Service
C. AWS Migration Hub
D. AWS Service Catalog

Đáp án: C

---

Câu hỏi 2:
Một công ty đang sử dụng AWS Application Migration Service để di chuyển máy chủ on-premises lên AWS. Dịch vụ nào giúp họ theo dõi tiến độ di chuyển từ một giao diện trung tâm?
A. AWS CloudTrail
B. AWS Migration Hub
C. AWS Control Tower
D. AWS Snowball

Đáp án: B

---

Câu hỏi 3:
AWS Migration Hub hỗ trợ theo dõi quá trình di chuyển nào sau đây?
A. Di chuyển ứng dụng, cơ sở dữ liệu, và máy chủ
B. Tự động triển khai ứng dụng serverless
C. Quản lý danh mục dịch vụ trên AWS
D. Giám sát hiệu suất ứng dụng sau khi di chuyển

Đáp án: A

---

AWS Auto Scaling

AWS Auto Scaling là dịch vụ giúp tự động điều chỉnh số lượng tài nguyên điện toán dựa trên nhu cầu thực tế, đảm bảo hiệu suất tối ưu và giảm thiểu chi phí. Dịch vụ này giám sát tài nguyên và tự động mở rộng hoặc thu hẹp số lượng phiên bản EC2, cơ sở dữ liệu RDS, hoặc nhóm ECS để duy trì hiệu suất ứng dụng.

---

Ví dụ sử dụng

1. Tự động thay thế EC2 bị lỗi:
   Một công ty sử dụng AWS Auto Scaling để đảm bảo rằng nếu một EC2 instance gặp sự cố, nó sẽ tự động được thay thế bằng một instance mới mà không cần can thiệp thủ công.

2. Tăng giảm số lượng máy chủ theo nhu cầu:
   Một trang thương mại điện tử sử dụng AWS Auto Scaling để tăng số lượng EC2 vào mùa cao điểm và giảm bớt khi lưu lượng giảm, giúp tối ưu chi phí mà vẫn duy trì hiệu suất.

3. Tự động mở rộng cơ sở dữ liệu RDS:
   Một ứng dụng SaaS tự động tăng số lượng RDS read replicas vào giờ cao điểm để xử lý nhiều truy vấn hơn, sau đó giảm số lượng replicas khi lưu lượng giảm.

---

Câu hỏi

Câu hỏi 1:
AWS Auto Scaling giúp quản lý tài nguyên nào sau đây?
A. Lưu trữ đối tượng như Amazon S3
B. Tự động điều chỉnh số lượng EC2 instances
C. Quản lý truy cập danh tính như IAM
D. Tạo báo cáo bảo mật

Đáp án: B

---

Câu hỏi 2:
Một công ty muốn đảm bảo rằng các EC2 instances bị lỗi sẽ được thay thế tự động. Dịch vụ nào phù hợp nhất?
A. Amazon ECS
B. AWS Auto Scaling
C. AWS CloudTrail
D. AWS Shield

Đáp án: B

---

Câu hỏi 3:
Doanh nghiệp nào sẽ hưởng lợi nhiều nhất từ AWS Auto Scaling?
A. Một công ty có nhu cầu tài nguyên thay đổi liên tục
B. Một doanh nghiệp nhỏ có hệ thống tĩnh không thay đổi
C. Một nhóm phát triển đang tìm kiếm công cụ CI/CD
D. Một tổ chức chuyên phân tích dữ liệu trên S3

Đáp án: A

---

AWS Application Discovery Service

AWS Application Discovery Service là một dịch vụ giúp thu thập và phân tích thông tin về môi trường on-premises để hỗ trợ quá trình di chuyển ứng dụng lên AWS. Dịch vụ này tự động phát hiện các máy chủ, ứng dụng, và phụ thuộc giữa chúng, giúp doanh nghiệp lập kế hoạch di chuyển hiệu quả.

---

Ví dụ sử dụng

1. Đánh giá hạ tầng trước khi di chuyển lên AWS:
   Một công ty muốn di chuyển hệ thống từ trung tâm dữ liệu on-premises lên AWS. Họ sử dụng AWS Application Discovery Service để thu thập thông tin về các máy chủ, hiệu suất, và phụ thuộc ứng dụng trước khi lập kế hoạch di chuyển.

2. Xác định tài nguyên sử dụng nhiều nhất:
   Một doanh nghiệp sử dụng AWS Application Discovery Service để phân tích mức sử dụng CPU, bộ nhớ và I/O của các máy chủ hiện có, giúp xác định kích thước tài nguyên phù hợp khi triển khai trên AWS.

3. Tự động phát hiện ứng dụng và kết nối giữa chúng:
   Một tổ chức tài chính muốn hiểu cách các ứng dụng của họ tương tác với nhau trước khi di chuyển lên AWS. Họ sử dụng AWS Application Discovery Service để phát hiện các phụ thuộc giữa ứng dụng và tối ưu hóa kế hoạch di chuyển.

---

Câu hỏi

Câu hỏi 1:
AWS Application Discovery Service giúp doanh nghiệp thực hiện nhiệm vụ nào?
A. Phân tích và đánh giá hệ thống trước khi di chuyển lên AWS
B. Lưu trữ dữ liệu đối tượng
C. Tự động mở rộng số lượng EC2 instances
D. Quản lý quyền truy cập IAM

Đáp án: A

---

Câu hỏi 2:
Một công ty muốn hiểu rõ hệ thống on-premises của họ trước khi di chuyển lên AWS. Dịch vụ nào phù hợp nhất?
A. AWS Auto Scaling
B. AWS Application Discovery Service
C. AWS CloudFormation
D. AWS CodePipeline

Đáp án: B

---

Câu hỏi 3:
AWS Application Discovery Service giúp phát hiện điều gì trong hệ thống on-premises?
A. Tài nguyên phần cứng, hiệu suất và phụ thuộc ứng dụng
B. Lỗi bảo mật và mối đe dọa mạng
C. Chi phí sử dụng AWS hàng tháng
D. Mức độ bảo mật của tài khoản IAM

Đáp án: A

---

AWS VPN

AWS VPN là một dịch vụ giúp thiết lập kết nối an toàn giữa mạng on-premises hoặc văn phòng của bạn với Amazon Virtual Private Cloud (VPC) bằng cách sử dụng Internet hoặc mạng AWS Direct Connect. Dịch vụ này hỗ trợ hai loại kết nối chính: Site-to-Site VPN (kết nối mạng với mạng) và Client VPN (kết nối người dùng từ xa).

---

Ví dụ sử dụng

1. Kết nối mạng công ty với AWS:
   Một công ty muốn kết nối trung tâm dữ liệu tại văn phòng với các tài nguyên đang chạy trong một VPC để sử dụng cơ sở dữ liệu và ứng dụng lưu trữ trên AWS. Họ triển khai AWS Site-to-Site VPN để thiết lập kết nối an toàn qua Internet.

2. Kết nối người dùng từ xa:
   Một nhóm phát triển phần mềm làm việc từ xa cần truy cập vào môi trường phát triển trên AWS. Công ty triển khai AWS Client VPN để cho phép các nhà phát triển truy cập an toàn vào các tài nguyên AWS từ máy tính cá nhân của họ.

3. Triển khai đa vùng địa lý:
   Một tổ chức vận hành hệ thống đa vùng (multi-region) trên AWS và sử dụng AWS VPN để kết nối giữa các chi nhánh tại nhiều quốc gia với các tài nguyên AWS đặt tại các VPC khác nhau.

---

Câu hỏi

Câu hỏi 1:
AWS VPN cho phép bạn:
A. Triển khai ứng dụng serverless.
B. Kết nối mạng on-premises với Amazon VPC.
C. Phân phối nội dung toàn cầu.
D. Quản lý container mà không cần máy chủ backend.

Đáp án: B

---

Câu hỏi 2:
Loại kết nối nào sau đây được cung cấp bởi AWS VPN?
A. Site-to-Site VPN và Client VPN
B. Elastic Load Balancing và VPC Peering
C. AWS Direct Connect và Amazon S3
D. Route 53 và CloudFront

Đáp án: A

---

Câu hỏi 3:
Một công ty muốn thiết lập kết nối an toàn giữa văn phòng chính và môi trường AWS của họ. Họ nên sử dụng dịch vụ nào?
A. AWS VPN
B. Amazon CloudFront
C. AWS Lambda
D. Amazon RDS

Đáp án: A

---

AWS Marketplace

AWS Marketplace là một nền tảng kỹ thuật số do AWS cung cấp, nơi các doanh nghiệp có thể khám phá, mua, triển khai và quản lý phần mềm của bên thứ ba để chạy trên môi trường AWS. AWS Marketplace bao gồm hàng ngàn sản phẩm phần mềm từ nhiều nhà cung cấp khác nhau, từ các ứng dụng SaaS, phần mềm bảo mật, cơ sở dữ liệu, đến các công cụ quản lý và phát triển ứng dụng.

---

Ví dụ sử dụng

1. Mua phần mềm bảo mật:
   Một công ty sử dụng AWS Marketplace để mua phần mềm bảo mật như firewall ảo hoặc hệ thống phát hiện xâm nhập để bảo vệ cơ sở hạ tầng AWS của họ.

2. Công cụ phân tích dữ liệu:
   Một nhóm phân tích dữ liệu chọn mua phần mềm phân tích và báo cáo trực tiếp từ AWS Marketplace để tích hợp với Amazon Redshift.

3. Phần mềm quản lý DevOps:
   Một nhóm phát triển sử dụng AWS Marketplace để mua công cụ CI/CD tích hợp với Amazon ECS, giúp tự động hóa việc triển khai ứng dụng.

---

Câu hỏi

Câu hỏi 1:
AWS Marketplace là:
A. Một dịch vụ giúp quản lý giấy phép phần mềm.
B. Một nền tảng để mua và triển khai phần mềm của bên thứ ba trên AWS.
C. Một dịch vụ hỗ trợ bảo mật dữ liệu trên Amazon S3.
D. Một công cụ để quản lý tài nguyên AWS.

Đáp án: B

---

Câu hỏi 2:
AWS Marketplace cung cấp các loại phần mềm nào sau đây?
A. Ứng dụng SaaS, công cụ bảo mật, cơ sở dữ liệu, và phần mềm quản lý DevOps.
B. Máy chủ vật lý và các thiết bị phần cứng.
C. Các giải pháp lưu trữ dự phòng không thuộc AWS.
D. Các dịch vụ chỉ dành riêng cho Amazon EC2.

Đáp án: A

---

Câu hỏi 3:
Một công ty cần triển khai phần mềm bên thứ ba cho môi trường AWS mà không cần thiết lập thủ công. Họ nên sử dụng dịch vụ nào?
A. AWS Marketplace
B. AWS License Manager
C. AWS CloudFormation
D. Amazon Route 53

Đáp án: A

---

AWS Firewall Manager

AWS Firewall Manager là một dịch vụ giúp bạn quản lý và kiểm soát các quy tắc bảo mật, bao gồm AWS WAF, AWS Shield, và nhóm bảo mật VPC, trên nhiều tài khoản trong AWS Organizations. Firewall Manager giúp bảo vệ các tài nguyên AWS của bạn thông qua việc áp dụng các chính sách bảo mật tập trung, tự động hóa việc triển khai và cập nhật các quy tắc bảo mật, đồng thời giảm thiểu rủi ro từ các lỗ hổng bảo mật.

---

Ví dụ sử dụng

1. Quản lý nhóm bảo mật VPC trên nhiều tài khoản:
   Một công ty có nhiều tài khoản trong AWS Organizations cần đảm bảo rằng tất cả các tài khoản sử dụng cùng một cấu hình nhóm bảo mật cho VPC. AWS Firewall Manager giúp tự động áp dụng cấu hình này cho tất cả các tài khoản mà không cần thiết lập thủ công từng tài khoản.

2. Quản lý AWS WAF:
   Một tổ chức cần đảm bảo rằng tất cả các ứng dụng web trong các tài khoản AWS của họ đều có cấu hình AWS WAF giống nhau để bảo vệ chống lại các cuộc tấn công như SQL injection. Firewall Manager sẽ tự động triển khai và duy trì cấu hình AWS WAF này trên các tài khoản.

3. Đảm bảo bảo mật với AWS Shield:
   Một doanh nghiệp sử dụng AWS Shield Advanced để bảo vệ các ứng dụng khỏi tấn công DDoS. AWS Firewall Manager giúp họ quản lý và áp dụng chính sách Shield Advanced trên nhiều tài khoản, giúp bảo vệ tất cả các tài nguyên AWS trong tổ chức.

---

Câu hỏi

Câu hỏi 1:
AWS Firewall Manager giúp bạn:
A. Tạo các nhóm bảo mật cho VPC trong một tài khoản AWS.
B. Quản lý các quy tắc bảo mật trên nhiều tài khoản AWS trong một tổ chức.
C. Cấu hình các dịch vụ container AWS.
D. Quản lý các tài nguyên EC2 trong AWS.

Đáp án: B

---

Câu hỏi 2:
Dịch vụ nào sau đây không được AWS Firewall Manager hỗ trợ quản lý?
A. AWS Shield Advanced
B. AWS WAF
C. Amazon EC2 Auto Scaling
D. Nhóm bảo mật VPC

Đáp án: C

---

Câu hỏi 3:
Một tổ chức muốn đảm bảo rằng tất cả các tài khoản AWS trong tổ chức đều tuân thủ các chính sách bảo mật giống nhau, bao gồm AWS WAF và Shield. Dịch vụ nào họ nên sử dụng?
A. AWS Fargate
B. AWS Lambda
C. AWS Firewall Manager
D. AWS Inspector

Đáp án: C

---

AWS Partner Network (APN)

AWS Partner Network (APN) là một chương trình của AWS giúp kết nối các đối tác công nghệ và dịch vụ với các khách hàng sử dụng AWS. APN bao gồm các đối tác như tư vấn viên, các nhà cung cấp dịch vụ quản lý, nhà cung cấp phần mềm độc lập (ISV), và các đối tác có chuyên môn cao trong việc triển khai và hỗ trợ giải pháp trên nền tảng AWS. Chương trình này hỗ trợ các đối tác bằng cách cung cấp tài nguyên và công cụ để giúp họ phát triển và cung cấp các giải pháp đám mây hiệu quả, tối ưu hóa môi trường AWS cho các tổ chức.

---

Ví dụ sử dụng

1. Tư vấn và triển khai dịch vụ AWS:
   Một công ty tìm kiếm các chuyên gia để giúp họ triển khai và tối ưu hóa cơ sở hạ tầng AWS. Họ hợp tác với một đối tác tư vấn trong APN để triển khai các giải pháp phù hợp với nhu cầu của mình.

2. Giải pháp phần mềm AWS:
   Một doanh nghiệp muốn triển khai một phần mềm quản lý kho hàng tích hợp với AWS. Họ chọn một nhà cung cấp phần mềm từ APN để sử dụng giải pháp đám mây đã được tối ưu hóa cho AWS.

3. Dịch vụ quản lý AWS:
   Một công ty không có đủ đội ngũ kỹ thuật để quản lý hạ tầng AWS, vì vậy họ hợp tác với một đối tác dịch vụ quản lý trong APN để cung cấp các dịch vụ như giám sát, bảo mật, và quản lý môi trường AWS.

---

Câu hỏi

Câu hỏi 1:
AWS Partner Network (APN) cung cấp dịch vụ gì cho các tổ chức sử dụng AWS?
A. Hỗ trợ kỹ thuật miễn phí cho tất cả khách hàng AWS.
B. Cung cấp các đối tác chuyên gia giúp triển khai và duy trì môi trường AWS.
C. Quản lý toàn bộ hạ tầng AWS cho tất cả khách hàng.
D. Cung cấp khóa đào tạo miễn phí về AWS cho người dùng cuối.

Đáp án: B

---

Câu hỏi 2:
Đối tác AWS Partner Network có thể là những loại hình nào sau đây?
A. Chỉ có nhà cung cấp phần mềm độc lập (ISV).
B. Chỉ có các nhà cung cấp dịch vụ quản lý (MSP).
C. Các nhà tư vấn, các nhà cung cấp dịch vụ quản lý, và các nhà cung cấp phần mềm độc lập.
D. Chỉ có các nhà cung cấp dịch vụ đám mây.

Đáp án: C

---

AWS Cost and Usage Report

AWS Cost and Usage Report (CUR) là một dịch vụ của AWS cung cấp báo cáo chi tiết về chi phí và việc sử dụng các dịch vụ AWS. Các báo cáo này có thể được tạo ra ở định dạng CSV và bao gồm thông tin chi tiết như chi phí của từng dịch vụ, các nguồn tài nguyên sử dụng và các phân tích chi tiết về việc sử dụng dịch vụ theo thời gian. AWS Cost and Usage Report có thể tích hợp với các công cụ phân tích như Amazon QuickSight để tạo ra các báo cáo trực quan.

---

Ví dụ sử dụng

1. Theo dõi chi phí hàng tháng:
   Một công ty sử dụng AWS Cost and Usage Report để theo dõi chi phí hàng tháng của các dịch vụ AWS mà họ sử dụng. Các báo cáo này được tải xuống và phân tích tự động để phát hiện các xu hướng sử dụng dịch vụ.

2. Tạo báo cáo tùy chỉnh cho phòng tài chính:
   Phòng tài chính của một công ty tạo các báo cáo chi phí chi tiết bằng AWS Cost and Usage Report, sau đó sử dụng Amazon QuickSight để phân tích dữ liệu và tạo ra các dashboard trực quan cho các quản lý cấp cao.

3. Xác định xu hướng chi phí:
   Một công ty muốn dự đoán chi phí của mình trong tháng tiếp theo. Họ sử dụng AWS Cost and Usage Report để phân tích lịch sử sử dụng và chi phí của các dịch vụ AWS trong những tháng trước và đưa ra dự báo chi phí cho tháng sau.

---

Câu hỏi

Câu hỏi 1:
AWS Cost and Usage Report có thể cung cấp thông tin nào sau đây?
A. Thông tin chi tiết về chi phí và việc sử dụng các dịch vụ AWS.
B. Thông tin về hiệu suất của EC2 instances.
C. Báo cáo về tình trạng hoạt động của các dịch vụ AWS.
D. Báo cáo bảo mật của các dịch vụ AWS.

Đáp án: A

---

Câu hỏi 2:
Dịch vụ nào có thể tích hợp với AWS Cost and Usage Report để tạo ra báo cáo trực quan?
A. AWS CloudTrail
B. Amazon QuickSight
C. AWS IAM
D. Amazon EC2

Đáp án: B

---

Câu hỏi 3:
AWS Cost and Usage Report có thể cung cấp báo cáo theo định dạng nào?
A. JSON
B. XML
C. CSV
D. PDF

Đáp án: C

---

AWS Batch

AWS Batch là dịch vụ quản lý và xử lý công việc theo lô (batch processing) hoàn toàn được quản lý trên AWS. Nó cho phép bạn lên lịch, quản lý, và chạy hàng trăm nghìn công việc tính toán mà không cần phải quản lý cơ sở hạ tầng máy chủ. AWS Batch tự động phân bổ các tài nguyên tính toán phù hợp, giúp giảm thiểu chi phí và tăng cường hiệu suất cho các công việc tính toán yêu cầu tài nguyên cao.

---

Ví dụ sử dụng

1. Xử lý dữ liệu lớn:
   Một công ty nghiên cứu khoa học sử dụng AWS Batch để xử lý hàng triệu bộ dữ liệu từ các cảm biến môi trường. Dịch vụ tự động phân phối các công việc và tài nguyên máy tính cho từng bộ dữ liệu cần xử lý.

2. Tính toán phân tích tài chính:
   Một công ty tài chính cần thực hiện các phép tính phân tích phức tạp trên hàng triệu giao dịch. AWS Batch được sử dụng để chạy các tác vụ tính toán nặng, tự động quy hoạch tài nguyên, và trả kết quả phân tích mà không yêu cầu quản lý server.

3. Render video theo lô:
   Một studio sản xuất phim sử dụng AWS Batch để xử lý các tác vụ render video yêu cầu tài nguyên tính toán mạnh mẽ. AWS Batch tự động cung cấp các tài nguyên cần thiết, từ việc tính toán tới lưu trữ.

---

Câu hỏi

Câu hỏi 1:
AWS Batch có thể được sử dụng để:
A. Tự động sao lưu dữ liệu trên Amazon S3.
B. Lên lịch và chạy các công việc tính toán quy mô lớn.
C. Quản lý container cho ứng dụng web.
D. Cung cấp dịch vụ serverless cho các ứng dụng monolithic.

Đáp án: B

---

Câu hỏi 2:
AWS Batch phù hợp với các ứng dụng nào sau đây?
A. Các tác vụ cần tính toán nặng với hàng triệu dữ liệu.
B. Các ứng dụng cần lưu trữ cơ sở dữ liệu quan hệ.
C. Các microservices yêu cầu tính toán ít.
D. Các ứng dụng mobile với yêu cầu xử lý thấp.

Đáp án: A

---

Câu hỏi 3:
AWS Batch giúp giải quyết vấn đề nào sau đây trong việc xử lý công việc theo lô?
A. Quản lý máy chủ vật lý để chạy container.
B. Tự động phân bổ tài nguyên tính toán dựa trên yêu cầu công việc.
C. Quản lý khối lượng công việc microservices.
D. Tự động sao lưu và phục hồi dữ liệu trong cơ sở dữ liệu.

Đáp án: B

---

Amazon Route 53

Amazon Route 53 là một dịch vụ Domain Name System (DNS) được quản lý, có khả năng mở rộng, độ tin cậy cao và tích hợp liền mạch với các dịch vụ khác của AWS. Route 53 giúp định tuyến người dùng đến các ứng dụng dựa trên các quy tắc như vị trí địa lý, độ trễ, và trạng thái sức khỏe của endpoint. Nó cũng cung cấp các tính năng như đăng ký tên miền, kiểm tra sức khỏe và failover để tăng cường tính sẵn sàng của ứng dụng.

---

Ví dụ sử dụng

1. Định tuyến theo độ trễ:
   Một công ty toàn cầu sử dụng Amazon Route 53 để định tuyến người dùng đến các ứng dụng trong AWS Region gần nhất với độ trễ thấp nhất, đảm bảo hiệu năng tốt nhất.

2. Failover DNS:
   Một tổ chức tài chính sử dụng Route 53 để thiết lập failover giữa hai Region. Khi một Region gặp sự cố, Route 53 tự động chuyển hướng lưu lượng đến Region dự phòng.

3. Kiểm tra sức khỏe endpoint:
   Một doanh nghiệp sử dụng Route 53 để kiểm tra sức khỏe của các server backend. Nếu một server không khả dụng, Route 53 sẽ loại bỏ nó khỏi vòng định tuyến.

---

Câu hỏi

Câu hỏi 1:
Amazon Route 53 được sử dụng để:
A. Lưu trữ container.
B. Quản lý cơ sở hạ tầng máy chủ.
C. Định tuyến DNS và quản lý tên miền.
D. Lưu trữ dữ liệu dạng object trên AWS.

Đáp án: C

---

Câu hỏi 2:
Tính năng nào sau đây của Amazon Route 53 giúp định tuyến người dùng đến endpoint có độ trễ thấp nhất?
A. Geolocation Routing
B. Latency Routing
C. Weighted Routing
D. Failover Routing

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn thiết lập DNS failover giữa hai AWS Region. Họ nên sử dụng dịch vụ nào?
A. Amazon CloudFront
B. AWS Global Accelerator
C. Amazon Route 53
D. Amazon EC2

Đáp án: C

---

AWS IAM Identity Center (AWS Single Sign-On)

AWS IAM Identity Center (AWS Single Sign-On) là một dịch vụ quản lý danh tính tập trung, cho phép doanh nghiệp tạo và quản lý người dùng, cũng như kiểm soát quyền truy cập của họ trên nhiều tài khoản AWS và ứng dụng. Dịch vụ này giúp đơn giản hóa việc xác thực và ủy quyền bằng cách tích hợp với danh tính sẵn có của doanh nghiệp (ví dụ: Microsoft Entra ID, Okta). IAM Identity Center hỗ trợ Single Sign-On (SSO), giúp người dùng đăng nhập một lần để truy cập tất cả tài nguyên AWS một cách an toàn.

---

Ví dụ sử dụng

1. Quản lý danh tính tập trung cho nhiều tài khoản AWS:
   Một công ty có nhiều tài khoản AWS sử dụng IAM Identity Center để cấp quyền truy cập theo vai trò (role-based access control) thay vì tạo người dùng riêng lẻ trong từng tài khoản.

2. Tích hợp với hệ thống danh tính doanh nghiệp:
   Một tổ chức sử dụng Microsoft Entra ID để quản lý danh tính nhân viên, sau đó tích hợp với IAM Identity Center để đồng bộ danh tính và áp dụng xác thực đa yếu tố (MFA) khi truy cập AWS.

3. Hỗ trợ đăng nhập một lần (SSO) cho ứng dụng doanh nghiệp:
   Một doanh nghiệp triển khai IAM Identity Center để cung cấp trải nghiệm đăng nhập một lần (SSO) cho các ứng dụng như AWS Management Console, AWS CLI, và ứng dụng SaaS bên thứ ba.

---

Câu hỏi

Câu hỏi 1:
Dịch vụ nào cho phép doanh nghiệp quản lý danh tính và quyền truy cập trên nhiều tài khoản AWS một cách tập trung?
A. AWS IAM Identity Center
B. Amazon Cognito
C. AWS Secrets Manager
D. AWS Security Hub

Đáp án: A

---

Câu hỏi 2:
Một công ty muốn tích hợp danh tính nhân viên từ Microsoft Entra ID để cấp quyền truy cập AWS theo vai trò. Dịch vụ nào phù hợp nhất?
A. Amazon Cognito
B. AWS IAM Identity Center
C. AWS Organizations
D. AWS KMS

Đáp án: B

---

Câu hỏi 3:
AWS IAM Identity Center hỗ trợ tính năng nào sau đây?
A. Cung cấp Single Sign-On (SSO) cho nhiều tài khoản AWS
B. Lưu trữ và đồng bộ hóa mật khẩu ứng dụng
C. Quản lý mã hóa dữ liệu
D. Giám sát bảo mật tự động

Đáp án: A

---

Amazon Cognito

Amazon Cognito là một dịch vụ của AWS giúp quản lý xác thực và ủy quyền cho ứng dụng web và di động. Cognito hỗ trợ đăng nhập bằng tài khoản email, số điện thoại hoặc tài khoản của bên thứ ba (Google, Facebook, Apple, v.v.). Dịch vụ này bao gồm hai thành phần chính:

• User Pools: Cung cấp dịch vụ đăng nhập, xác thực người dùng và quản lý tài khoản.
• Identity Pools: Cho phép cấp quyền truy cập tạm thời vào các dịch vụ AWS dựa trên danh tính người dùng.

Amazon Cognito hỗ trợ tích hợp với AWS Lambda để tùy chỉnh quy trình xác thực, đồng thời cung cấp các tính năng bảo mật như xác thực đa yếu tố (MFA), đăng nhập một lần (SSO), và phát hiện người dùng đáng ngờ.

---

Ví dụ sử dụng

1. Ứng dụng web có tính năng đăng nhập
   Một công ty phát triển ứng dụng web sử dụng Amazon Cognito User Pools để quản lý người dùng. Người dùng có thể đăng ký tài khoản, xác thực qua email hoặc đăng nhập bằng Google/Facebook.

2. Cấp quyền truy cập tài nguyên AWS dựa trên danh tính
   Một ứng dụng di động sử dụng Amazon Cognito Identity Pools để cấp quyền truy cập vào Amazon S3. Khi người dùng đăng nhập, Cognito cấp token tạm thời để họ có thể tải lên và tải xuống file từ S3.

3. Xác thực và phân quyền trong ứng dụng SaaS
   Một công ty SaaS tích hợp Cognito để xác thực và phân quyền người dùng dựa trên nhóm quyền. Người dùng có quyền admin có thể truy cập bảng điều khiển quản trị, trong khi người dùng thông thường chỉ xem được nội dung cơ bản.

---

Câu hỏi

Câu hỏi 1:
Amazon Cognito được sử dụng để:
A. Quản lý danh tính và xác thực người dùng.
B. Lưu trữ cơ sở dữ liệu quan hệ.
C. Triển khai ứng dụng container.
D. Phân tích dữ liệu thời gian thực.

Đáp án: A

---

Câu hỏi 2:
Thành phần nào của Amazon Cognito cho phép người dùng đăng nhập và xác thực danh tính?
A. Amazon Cognito Identity Pools
B. Amazon Cognito User Pools
C. Amazon S3
D. AWS IAM

Đáp án: B

---

Câu hỏi 3:
Một ứng dụng di động cần cấp quyền tạm thời để truy cập Amazon DynamoDB dựa trên danh tính người dùng. Thành phần nào của Amazon Cognito phù hợp nhất?
A. Cognito User Pools
B. Cognito Identity Pools
C. AWS Lambda
D. Amazon API Gateway

Đáp án: B

---

Amazon Detective

Amazon Detective là một dịch vụ AWS giúp tự động phân tích, điều tra và xác định nguyên nhân gốc rễ của các vấn đề bảo mật trong môi trường AWS. Dịch vụ này thu thập, tổ chức và trực quan hóa dữ liệu log từ nhiều nguồn như AWS CloudTrail, Amazon VPC Flow Logs và Amazon GuardDuty, sau đó sử dụng machine learning và phân tích đồ thị để hỗ trợ các cuộc điều tra bảo mật một cách hiệu quả.

---

Ví dụ sử dụng

1. Phát hiện và điều tra hành vi đáng ngờ:
   Một công ty phát hiện có hoạt động bất thường trên tài khoản AWS của mình thông qua Amazon GuardDuty. Họ sử dụng Amazon Detective để phân tích sâu hơn, tìm hiểu lịch sử hoạt động và mối quan hệ giữa các sự kiện bảo mật.

2. Phân tích log bảo mật theo thời gian:
   Một nhóm bảo mật cần điều tra chuỗi sự kiện dẫn đến việc truy cập trái phép vào Amazon S3. Họ sử dụng Amazon Detective để xem mối liên hệ giữa các yêu cầu API từ AWS CloudTrail và dữ liệu mạng từ VPC Flow Logs.

3. Hỗ trợ tuân thủ và kiểm toán bảo mật:
   Một tổ chức tài chính cần theo dõi và điều tra các sự kiện bảo mật định kỳ để đáp ứng các yêu cầu tuân thủ. Amazon Detective giúp tự động tổng hợp dữ liệu và cung cấp cái nhìn tổng quan về tình trạng bảo mật của hệ thống.

---

Câu hỏi

Câu hỏi 1:
Amazon Detective được sử dụng để:
A. Tự động phát hiện và điều tra các sự cố bảo mật.
B. Quản lý truy cập và danh tính người dùng trong AWS.
C. Tối ưu hóa hiệu suất của các ứng dụng chạy trên AWS.
D. Cung cấp báo cáo chi tiết về chi phí sử dụng AWS.

Đáp án: A

---

Câu hỏi 2:
Dịch vụ AWS nào giúp điều tra nguyên nhân gốc rễ của sự cố bảo mật bằng cách phân tích log và sử dụng machine learning?
A. Amazon Macie
B. Amazon Detective
C. AWS Shield
D. AWS WAF

Đáp án: B

---

Câu hỏi 3:
Một nhóm bảo mật muốn xem mối quan hệ giữa các sự kiện bảo mật trong tài khoản AWS để điều tra một cuộc tấn công tiềm tàng. Dịch vụ nào phù hợp nhất?
A. AWS CloudTrail
B. Amazon Detective
C. AWS Config
D. Amazon Kinesis

Đáp án: B

---

AWS Backup

AWS Backup là một dịch vụ được quản lý hoàn toàn giúp tự động hóa và tập trung hóa quy trình sao lưu dữ liệu trên nhiều dịch vụ AWS như EC2, EBS, RDS, DynamoDB, Aurora, FSx và nhiều dịch vụ khác. AWS Backup cho phép doanh nghiệp thiết lập chính sách sao lưu, khôi phục dữ liệu khi cần và tuân thủ các yêu cầu bảo mật một cách dễ dàng.

---

Ví dụ sử dụng

1. Sao lưu tập trung cho nhiều dịch vụ AWS:
   Một doanh nghiệp sử dụng AWS Backup để tạo lịch sao lưu tự động cho máy chủ EC2, cơ sở dữ liệu RDS và hệ thống tệp Amazon FSx, giúp bảo vệ dữ liệu một cách toàn diện.

2. Tuân thủ quy định và quản lý dữ liệu:
   Một tổ chức tài chính sử dụng AWS Backup để duy trì lịch sử sao lưu nhằm đáp ứng các yêu cầu tuân thủ của ngành, đảm bảo dữ liệu có thể khôi phục được trong trường hợp mất mát.

3. Khôi phục dữ liệu khi xảy ra lỗi hoặc tấn công mạng:
   Một công ty công nghệ tận dụng AWS Backup để nhanh chóng phục hồi dữ liệu từ snapshot khi gặp sự cố như lỗi hệ thống hoặc tấn công ransomware.

---

Câu hỏi

Câu hỏi 1:
AWS Backup giúp doanh nghiệp thực hiện nhiệm vụ nào?
A. Quản lý mạng nội bộ AWS.
B. Cung cấp dịch vụ lưu trữ đối tượng.
C. Tự động sao lưu và khôi phục dữ liệu trên nhiều dịch vụ AWS.
D. Tối ưu hóa chi phí chạy ứng dụng.

Đáp án: C

---

Câu hỏi 2:
Dịch vụ nào cho phép quản lý sao lưu tập trung cho EC2, RDS và DynamoDB?
A. AWS Backup
B. Amazon S3
C. AWS CloudTrail
D. AWS IAM

Đáp án: A

---

Câu hỏi 3:
Một công ty cần đảm bảo sao lưu dữ liệu định kỳ để tuân thủ quy định ngành. Dịch vụ AWS nào phù hợp nhất?
A. AWS Batch
B. AWS Backup
C. Amazon Redshift
D. AWS CodeDeploy

Đáp án: B

---

AWS Cost Allocation Tags

AWS Cost Allocation Tags là một tính năng của AWS cho phép gắn thẻ (tag) vào tài nguyên AWS để theo dõi và phân loại chi phí theo các danh mục kinh doanh như dự án, bộ phận hoặc nhóm người dùng. Các thẻ này giúp tổ chức quản lý tài nguyên hiệu quả hơn bằng cách nhóm chi phí theo từng tag trong AWS Cost Explorer, AWS Budgets, và AWS Cost and Usage Report.

---

Ví dụ sử dụng

1. Phân bổ chi phí theo dự án:
   Một công ty phần mềm chạy nhiều dự án khác nhau trên AWS. Họ sử dụng các cost allocation tags như Project: Alpha và Project: Beta để theo dõi chi phí của từng dự án riêng biệt.

2. Theo dõi chi phí theo bộ phận:
   Một tập đoàn có nhiều bộ phận như Marketing, Kỹ thuật, và Tài chính. Họ gắn tag Department: Marketing, Department: Engineering vào tài nguyên AWS để xác định bộ phận nào tiêu tốn ngân sách nhiều nhất.

3. Tính toán chi phí khách hàng (Chargeback):
   Một công ty SaaS muốn biết chi phí AWS theo từng khách hàng. Họ gắn thẻ Customer: ABC Corp và Customer: XYZ Ltd vào tài nguyên AWS để phân tích chi phí sử dụng theo từng khách hàng.

---

Câu hỏi

Câu hỏi 1:
Công ty muốn theo dõi chi phí AWS dựa trên các danh mục kinh doanh như dự án và bộ phận. Họ nên sử dụng tính năng nào?
A. AWS Cost Allocation Tags
B. AWS Trusted Advisor
C. AWS Security Hub
D. AWS Artifact

Đáp án: A

---

Câu hỏi 2:
AWS Cost Allocation Tags có thể được sử dụng để làm gì?
A. Gắn nhãn tài nguyên AWS để phân tích và theo dõi chi phí.
B. Cấu hình bảo mật nâng cao cho tài khoản AWS.
C. Tạo báo cáo chi tiết về lưu lượng mạng trong AWS.
D. Tự động sao lưu dữ liệu từ Amazon S3.

Đáp án: A

---

Câu hỏi 3:
Một tổ chức muốn xác định chi phí AWS theo từng nhóm sản phẩm của họ. Họ nên làm gì?
A. Sử dụng AWS Cost Allocation Tags để gán nhãn tài nguyên theo nhóm sản phẩm.
B. Tạo tài khoản AWS riêng biệt cho từng nhóm sản phẩm.
C. Sử dụng AWS Security Hub để theo dõi chi phí.
D. Chuyển sang sử dụng AWS Lambda để tiết kiệm chi phí.

Đáp án: A

---

AWS Architecture Center

AWS Architecture Center là một nguồn tài nguyên chính thức của AWS cung cấp các kiến trúc tham chiếu, hướng dẫn thiết kế, và các phương pháp thực hành tốt nhất để xây dựng hệ thống trên nền tảng AWS. Trung tâm này giúp người dùng hiểu cách thiết kế các giải pháp cloud tối ưu, đảm bảo tính bảo mật, hiệu suất cao, và khả năng mở rộng.

---

Ví dụ sử dụng

1. Triển khai ứng dụng web có khả năng mở rộng cao:
   Một công ty startup sử dụng AWS Architecture Center để tham khảo kiến trúc tham chiếu về ứng dụng web serverless. Dựa trên tài liệu hướng dẫn, họ triển khai ứng dụng sử dụng AWS Lambda, Amazon API Gateway, và Amazon DynamoDB để đảm bảo tính mở rộng và hiệu suất cao.

2. Xây dựng hệ thống dữ liệu lớn (Big Data):
   Một tổ chức tài chính muốn xử lý khối lượng dữ liệu lớn từ nhiều nguồn khác nhau. Họ tham khảo AWS Architecture Center để thiết kế một hệ thống phân tích dữ liệu dựa trên Amazon S3, AWS Glue, và Amazon Redshift theo kiến trúc Data Lake.

3. Triển khai hạ tầng đa vùng (Multi-Region):
   Một công ty thương mại điện tử muốn thiết kế hệ thống đảm bảo tính sẵn sàng cao. Họ sử dụng AWS Architecture Center để tìm hiểu các mô hình triển khai đa vùng, giúp họ sử dụng Amazon Route 53, AWS Global Accelerator và Amazon RDS Multi-AZ để đảm bảo dịch vụ hoạt động liên tục ngay cả khi có sự cố xảy ra ở một khu vực cụ thể.

---

Câu hỏi

Câu hỏi 1:
AWS Architecture Center cung cấp:
A. Công cụ để triển khai ứng dụng container trên AWS
B. Hướng dẫn và kiến trúc tham chiếu cho các giải pháp cloud trên AWS
C. Dịch vụ giám sát chi phí và tối ưu hóa chi tiêu trên AWS
D. Một nền tảng để mua các phần mềm của bên thứ ba

Đáp án: B

---

Câu hỏi 2:
Một doanh nghiệp muốn xây dựng một hệ thống có khả năng mở rộng và chịu lỗi tốt trên AWS. Họ nên tham khảo tài liệu từ nguồn nào?
A. AWS Trusted Advisor
B. AWS Marketplace
C. AWS Architecture Center
D. AWS Cost Explorer

Đáp án: C

---

Câu hỏi 3:
Một công ty đang tìm kiếm các hướng dẫn về mô hình triển khai bảo mật cao trên AWS. Họ có thể tìm thấy tài liệu phù hợp ở đâu?
A. AWS Service Catalog
B. AWS Architecture Center
C. AWS Lambda Documentation
D. AWS Well-Architected Tool

Đáp án: B

---

AWS CloudHSM

AWS CloudHSM là một dịch vụ quản lý phần cứng bảo mật (HSM - Hardware Security Module) trên đám mây, giúp các tổ chức tạo, quản lý và sử dụng khóa mã hóa một cách an toàn. CloudHSM cung cấp quyền kiểm soát đầy đủ đối với khóa mã hóa, hỗ trợ các tiêu chuẩn bảo mật cao và tuân thủ các quy định nghiêm ngặt như PCI DSS, HIPAA và FIPS 140-2 Level 3.

---

Ví dụ sử dụng

1. Mã hóa dữ liệu nhạy cảm:
   Một ngân hàng sử dụng AWS CloudHSM để quản lý khóa mã hóa cho dữ liệu giao dịch tài chính, giúp tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt như PCI DSS.

2. Quản lý khóa mã hóa cho ứng dụng web:
   Một công ty thương mại điện tử sử dụng CloudHSM để mã hóa dữ liệu khách hàng và thực hiện chữ ký số trên giao dịch thanh toán, đảm bảo bảo mật và tuân thủ quy định.

3. Tích hợp với AWS KMS:
   Một tổ chức chính phủ muốn kiểm soát hoàn toàn khóa mã hóa thay vì sử dụng AWS Key Management Service (KMS). Họ triển khai CloudHSM để lưu trữ và quản lý khóa mã hóa riêng của mình.

---

Câu hỏi

Câu hỏi 1:
AWS CloudHSM giúp doanh nghiệp:
A. Lưu trữ dữ liệu phi cấu trúc trên đám mây.
B. Quản lý khóa mã hóa trên phần cứng bảo mật chuyên dụng.
C. Tạo và quản lý chứng chỉ SSL/TLS.
D. Tự động sao lưu cơ sở dữ liệu Amazon RDS.

Đáp án: B

---

Câu hỏi 2:
AWS CloudHSM phù hợp nhất với trường hợp sử dụng nào sau đây?
A. Lưu trữ tệp dữ liệu lớn trên Amazon S3
B. Tạo và quản lý khóa mã hóa trong phần cứng bảo mật chuyên dụng
C. Chạy các ứng dụng container mà không cần quản lý server
D. Phân tích dữ liệu lớn với AWS Glue

Đáp án: B

---

Câu hỏi 3:
Một công ty cần kiểm soát hoàn toàn khóa mã hóa của họ trong môi trường đám mây. Dịch vụ AWS nào phù hợp nhất?
A. AWS KMS
B. AWS CloudHSM
C. AWS Secrets Manager
D. AWS Certificate Manager

Đáp án: B

---

Application Load Balancer (ALB)

Application Load Balancer (ALB) là một loại load balancer trong AWS Elastic Load Balancing (ELB) giúp phân phối lưu lượng đến nhiều backend (EC2, containers, Lambda) ở tầng ứng dụng (Layer 7). ALB cho phép routing dựa trên nội dung HTTP/HTTPS, hỗ trợ host-based và path-based routing, giúp tối ưu hóa hiệu suất và bảo mật cho ứng dụng web.

---

Ví dụ sử dụng

1. Phân phối tải cho ứng dụng web
   Một công ty chạy ứng dụng web trên nhiều EC2 instances. Họ sử dụng ALB để tự động phân phối lưu lượng đến các instances dựa trên tải hiện tại, đảm bảo hiệu suất ổn định.

2. Routing dựa trên URL
   Một trang thương mại điện tử có nhiều dịch vụ như /products, /orders, và /users. ALB định tuyến các yêu cầu dựa trên đường dẫn URL đến các nhóm backend phù hợp.

3. Kết hợp với AWS Fargate
   Một doanh nghiệp sử dụng ECS Fargate để chạy các container mà không quản lý máy chủ. Họ triển khai ALB để chia tải và định tuyến request HTTP đến đúng container.

---

Câu hỏi

Câu hỏi 1:
Application Load Balancer hoạt động ở tầng nào của mô hình OSI?
A. Layer 3 (Network Layer)
B. Layer 4 (Transport Layer)
C. Layer 7 (Application Layer)
D. Layer 2 (Data Link Layer)

Đáp án: C

---

Câu hỏi 2:
Dịch vụ AWS nào có thể kết hợp với ALB để cân bằng tải cho container?
A. Amazon ECS
B. AWS Lambda
C. AWS Fargate
D. Cả A, B và C

Đáp án: D

---

Câu hỏi 3:
Một công ty muốn định tuyến lưu lượng đến các backend khác nhau dựa trên đường dẫn URL (ví dụ: /api, /user). Họ nên sử dụng loại Load Balancer nào?
A. Classic Load Balancer
B. Application Load Balancer
C. Network Load Balancer
D. AWS Shield

Đáp án: B

---

Amazon Connect

Amazon Connect là một dịch vụ tổng đài đám mây (cloud-based contact center) được AWS cung cấp, giúp doanh nghiệp thiết lập và quản lý trung tâm chăm sóc khách hàng mà không cần phần cứng chuyên dụng. Amazon Connect hỗ trợ tính năng AI/ML như chatbot, phân tích giọng nói, tổng hợp dữ liệu cuộc gọi để nâng cao trải nghiệm khách hàng. Dịch vụ này tích hợp với Amazon Lex (chatbot AI), Amazon Transcribe (chuyển đổi giọng nói thành văn bản) và Amazon Kinesis (phân tích dữ liệu cuộc gọi theo thời gian thực).

---

Ví dụ sử dụng

1. Trung tâm hỗ trợ khách hàng tự động hóa:
   Một công ty thương mại điện tử triển khai Amazon Connect để thay thế tổng đài truyền thống. Họ sử dụng Amazon Lex để tự động trả lời các câu hỏi thường gặp và chuyển cuộc gọi đến tổng đài viên khi cần.

2. Phân tích cuộc gọi bằng AI:
   Một ngân hàng sử dụng Amazon Connect kết hợp với Amazon Transcribe và Amazon Comprehend để phân tích nội dung cuộc gọi, xác định cảm xúc khách hàng và tối ưu quy trình chăm sóc khách hàng.

3. Tích hợp với hệ thống CRM:
   Một công ty bảo hiểm tích hợp Amazon Connect với Salesforce để quản lý lịch sử cuộc gọi và cung cấp thông tin khách hàng nhanh chóng cho nhân viên hỗ trợ.

---

Câu hỏi

Câu hỏi 1:
Amazon Connect là dịch vụ nào của AWS?
A. Một dịch vụ lưu trữ dữ liệu đám mây
B. Một nền tảng tổng đài đám mây
C. Một công cụ phân tích dữ liệu
D. Một dịch vụ mạng ảo riêng (VPN)

Đáp án: B

---

Câu hỏi 2:
Dịch vụ nào của AWS có thể tích hợp với Amazon Connect để cung cấp chatbot AI?
A. Amazon SageMaker
B. Amazon Lex
C. AWS Lambda
D. AWS Glue

Đáp án: B

---

Câu hỏi 3:
Một doanh nghiệp muốn chuyển hệ thống tổng đài truyền thống lên đám mây để giảm chi phí và tận dụng AI. Họ nên sử dụng dịch vụ nào?
A. Amazon EC2
B. AWS Lambda
C. Amazon Connect
D. Amazon S3

Đáp án: C

---

Amazon Elastic File System (Amazon EFS)

Amazon Elastic File System (Amazon EFS) là một dịch vụ lưu trữ file serverless, có khả năng mở rộng tự động để cung cấp dung lượng lưu trữ theo yêu cầu. Amazon EFS hỗ trợ truy cập đồng thời từ nhiều phiên bản EC2, container trên ECS/EKS và các dịch vụ khác của AWS, giúp các ứng dụng chia sẻ dữ liệu dễ dàng hơn. Hệ thống này cung cấp độ trễ thấp và hiệu suất cao, phù hợp cho các ứng dụng yêu cầu lưu trữ file chung.

---

Ví dụ sử dụng

1. Lưu trữ dữ liệu dùng chung cho nhiều EC2:
   Một tổ chức chạy ứng dụng web trên nhiều phiên bản EC2 và cần một hệ thống lưu trữ file tập trung. Họ sử dụng Amazon EFS để các EC2 có thể đọc/ghi dữ liệu chung mà không cần đồng bộ thủ công.

2. Lưu trữ dữ liệu cho container trên ECS/EKS:
   Một công ty triển khai microservices trên Amazon ECS với AWS Fargate. Họ sử dụng Amazon EFS để container có thể chia sẻ dữ liệu tạm thời hoặc lưu trữ logs giữa các phiên bản container.

3. Hỗ trợ môi trường phát triển và phân tích dữ liệu:
   Một nhóm kỹ sư sử dụng Amazon EFS làm không gian lưu trữ dữ liệu cho hệ thống machine learning. Họ chạy các tác vụ xử lý dữ liệu trên AWS Batch và truy cập dữ liệu chung từ EFS mà không cần di chuyển dữ liệu giữa các phiên bản.

---

Câu hỏi

Câu hỏi 1:
Amazon EFS là gì?
A. Một dịch vụ lưu trữ đối tượng tương tự Amazon S3.
B. Một hệ thống file phân tán, có thể mở rộng tự động.
C. Một cơ sở dữ liệu quan hệ trên AWS.
D. Một dịch vụ backup dữ liệu trên AWS.

Đáp án: B

---

Câu hỏi 2:
Amazon EFS có thể được sử dụng bởi dịch vụ nào dưới đây?
A. Amazon EC2
B. Amazon ECS với Fargate
C. Amazon EKS
D. Tất cả các dịch vụ trên

Đáp án: D

---

Câu hỏi 3:
Một công ty cần một hệ thống lưu trữ file có thể truy cập từ nhiều EC2 mà không cần cấu hình thủ công. Họ nên sử dụng dịch vụ nào?
A. Amazon S3
B. Amazon EBS
C. Amazon EFS
D. AWS Glue

Đáp án: C

---

Migration Strategies

Migration Strategies (Chiến lược di chuyển) là các phương pháp giúp doanh nghiệp chuyển đổi ứng dụng, dữ liệu và hạ tầng từ môi trường on-premises lên đám mây AWS một cách hiệu quả. AWS định nghĩa 7R Migration Strategies, bao gồm: Retire, Retain, Rehost, Relocate, Repurchase, Replatform, Refactor (or Re-architect).

---

Ví dụ sử dụng

1. Retire (Loại bỏ hệ thống không cần thiết)
   Một công ty kiểm tra hệ thống IT và phát hiện một số ứng dụng không còn cần thiết. Họ quyết định tắt những ứng dụng này thay vì di chuyển lên AWS để tối ưu chi phí vận hành.

2. Retain (Giữ nguyên trên on-premises)
   Một doanh nghiệp tài chính có hệ thống yêu cầu tuân thủ nghiêm ngặt về dữ liệu và quyết định giữ lại một số ứng dụng quan trọng trên on-premises, chỉ di chuyển phần khác lên AWS.

3. Rehost ("Lift and Shift") – Di chuyển nguyên trạng
   Một tổ chức muốn nhanh chóng di chuyển các máy chủ từ data center lên AWS. Họ sử dụng AWS Application Migration Service để chuyển hệ thống lên Amazon EC2 mà không thay đổi kiến trúc hoặc mã nguồn.

4. Relocate (Di chuyển mà không thay đổi hạ tầng)
   Một doanh nghiệp đang chạy VMware vSphere on-premises muốn chuyển toàn bộ workloads lên VMware Cloud on AWS mà không cần thay đổi ứng dụng hoặc quản lý lại môi trường ảo hóa.

5. Repurchase ("Drop and Shop") – Chuyển sang SaaS
   Một công ty sử dụng phần mềm CRM cũ quyết định không di chuyển hệ thống hiện tại mà thay vào đó mua dịch vụ Salesforce trên AWS, loại bỏ việc bảo trì phần mềm cũ.

6. Replatform ("Lift, Tinker, and Shift") – Tinh chỉnh và di chuyển
   Một công ty thương mại điện tử di chuyển cơ sở dữ liệu MySQL từ on-premises lên Amazon RDS, giúp giảm chi phí quản lý hạ tầng mà không thay đổi code ứng dụng.

7. Refactor or Re-architect – Tái cấu trúc hệ thống
   Một startup công nghệ chuyển đổi ứng dụng monolithic thành microservices, sử dụng AWS Lambda, Amazon DynamoDB và Amazon API Gateway để cải thiện hiệu suất, khả năng mở rộng và giảm chi phí.

---

Câu hỏi

Câu hỏi 1:
Một công ty muốn di chuyển hệ thống cơ sở dữ liệu MySQL từ on-premises lên Amazon RDS mà không thay đổi mã nguồn. Họ nên sử dụng chiến lược nào?
A. Rehost
B. Replatform
C. Refactor
D. Repurchase

Đáp án: B

---

Câu hỏi 2:
Một doanh nghiệp chuyển đổi từ hệ thống CRM cũ sang Salesforce trên AWS. Đây là chiến lược nào?
A. Retain
B. Replatform
C. Repurchase
D. Refactor

Đáp án: C

---

Câu hỏi 3:
Một công ty muốn tối ưu chi phí bằng cách loại bỏ các ứng dụng không còn cần thiết trong quá trình di chuyển lên AWS. Họ sử dụng chiến lược nào?
A. Replatform
B. Retire
C. Rehost
D. Repurchase

Đáp án: B

---

Câu hỏi 4:
Một doanh nghiệp đang chạy VMware vSphere on-premises muốn chuyển toàn bộ workloads lên VMware Cloud on AWS mà không cần thay đổi ứng dụng. Họ nên chọn chiến lược nào?
A. Rehost
B. Relocate
C. Repurchase
D. Refactor

Đáp án: B

---

Câu hỏi 5:
Một startup muốn chuyển đổi ứng dụng monolithic sang microservices bằng cách sử dụng AWS Lambda và Amazon DynamoDB. Đây là chiến lược nào?
A. Rehost
B. Replatform
C. Refactor or Re-architect
D. Retain

Đáp án: C

---

Amazon EventBridge

Amazon EventBridge là một dịch vụ event bus serverless giúp kết nối dữ liệu từ các ứng dụng, dịch vụ AWS và phần mềm SaaS bên ngoài để kích hoạt các hành động tự động. Nó cho phép bạn định tuyến các sự kiện dựa trên quy tắc và gửi chúng đến các dịch vụ mục tiêu như AWS Lambda, Amazon SQS, AWS Step Functions, v.v.

EventBridge giúp xây dựng các ứng dụng theo kiến trúc event-driven mà không cần quản lý cơ sở hạ tầng hay polling dữ liệu liên tục.

---

Ví dụ sử dụng

1. Tự động hóa phản hồi khi có thay đổi trong tài nguyên AWS:
   Một công ty sử dụng Amazon EventBridge để kích hoạt AWS Lambda khi một phiên bản EC2 chuyển sang trạng thái "stopping", giúp tự động ghi log hoặc thực hiện các thao tác cần thiết.

2. Xử lý giao dịch trong thời gian thực:
   Một công ty thương mại điện tử sử dụng EventBridge để theo dõi các đơn đặt hàng mới trong Amazon DynamoDB và tự động gửi thông báo qua Amazon SNS khi có đơn hàng mới.

3. Đồng bộ hóa dữ liệu giữa các ứng dụng SaaS và AWS:
   Một tổ chức sử dụng EventBridge để kết nối dữ liệu từ Salesforce đến AWS Lambda, giúp đồng bộ hóa dữ liệu khách hàng giữa hệ thống CRM và ứng dụng nội bộ trên AWS.

---

Câu hỏi

Câu hỏi 1:
Amazon EventBridge có thể được sử dụng để làm gì?
A. Lưu trữ dữ liệu trên Amazon S3
B. Kích hoạt sự kiện và điều phối các dịch vụ AWS
C. Mở rộng dung lượng lưu trữ của Amazon RDS
D. Quản lý tài nguyên trên AWS Lambda

Đáp án: B

---

Câu hỏi 2:
Dịch vụ nào có thể là nguồn sự kiện của Amazon EventBridge?
A. Amazon EC2
B. Amazon RDS
C. AWS Lambda
D. Cả A, B và C

Đáp án: D

---

Câu hỏi 3:
Một công ty muốn tự động chạy AWS Lambda khi có thay đổi trạng thái trong Amazon EC2. Họ nên sử dụng dịch vụ nào?
A. Amazon SNS
B. AWS CloudTrail
C. Amazon EventBridge
D. AWS CloudFormation

Đáp án: C

---

Amazon GuardDuty

Amazon GuardDuty là một dịch vụ phát hiện mối đe dọa được AWS cung cấp, giúp liên tục giám sát các tài khoản AWS, khối lượng công việc và Amazon S3 để phát hiện hoạt động độc hại và hành vi không mong muốn. GuardDuty sử dụng machine learning, phân tích hành vi và thông tin tình báo bảo mật để xác định các mối đe dọa tiềm ẩn, từ đó giúp doanh nghiệp bảo vệ tài nguyên AWS của mình một cách hiệu quả.

---

Ví dụ sử dụng

1. Phát hiện truy cập bất thường vào Amazon S3:
   Một tổ chức phát hiện rằng một địa chỉ IP không xác định đang truy cập dữ liệu quan trọng trong Amazon S3. GuardDuty cảnh báo về hành vi đáng ngờ này để nhóm bảo mật có thể kiểm tra và xử lý kịp thời.

2. Giám sát hành vi bất thường của tài khoản AWS:
   Một công ty nhận được cảnh báo từ GuardDuty về một tài khoản IAM đang thực hiện các cuộc gọi API đáng ngờ từ một vị trí địa lý không quen thuộc, giúp họ phát hiện sớm khả năng tài khoản bị xâm nhập.

3. Nhận diện mã độc trên EC2:
   GuardDuty phát hiện một EC2 instance đang liên hệ với các domain độc hại, cho thấy có thể hệ thống đã bị nhiễm malware. Nhờ cảnh báo này, đội ngũ bảo mật có thể nhanh chóng cô lập và khắc phục sự cố.

---

Câu hỏi

Câu hỏi 1:
Amazon GuardDuty có chức năng chính là gì?
A. Phát hiện mối đe dọa bảo mật trong AWS.
B. Tự động vá lỗi phần mềm trên AWS.
C. Quản lý tường lửa trong AWS.
D. Mã hóa dữ liệu trong Amazon S3.

Đáp án: A

---

Câu hỏi 2:
Amazon GuardDuty sử dụng phương pháp nào để phát hiện mối đe dọa?
A. Machine learning, phân tích hành vi và thông tin tình báo bảo mật.
B. Lập danh sách trắng và danh sách đen các IP thủ công.
C. Quét virus trên tất cả các tệp trong Amazon S3.
D. Chặn mọi truy cập bên ngoài vào tài khoản AWS.

Đáp án: A

---

Câu hỏi 3:
Một công ty muốn giám sát các tài khoản AWS của họ để phát hiện truy cập trái phép và hoạt động đáng ngờ. Họ nên sử dụng dịch vụ nào?
A. Amazon GuardDuty
B. AWS WAF
C. AWS Shield
D. AWS CloudTrail

Đáp án: A

---

Amazon S3 Glacier Vault Lock

Amazon S3 Glacier Vault Lock là một tính năng của Amazon S3 Glacier giúp bạn thiết lập và thực thi các chính sách bảo vệ dữ liệu theo mô hình write-once, read-many (WORM). Khi đã được khóa, chính sách này không thể bị thay đổi hoặc xóa, giúp doanh nghiệp tuân thủ các yêu cầu pháp lý và bảo mật dữ liệu một cách chặt chẽ.

---

Ví dụ sử dụng

1. Lưu trữ tài liệu pháp lý dài hạn:
   Một công ty luật cần lưu trữ hợp đồng và tài liệu quan trọng trong vòng 10 năm theo yêu cầu pháp lý. Họ sử dụng S3 Glacier Vault Lock để đảm bảo dữ liệu không thể bị chỉnh sửa hoặc xóa trong khoảng thời gian quy định.

2. Lưu trữ dữ liệu tài chính để tuân thủ quy định:
   Một tổ chức tài chính cần giữ hồ sơ giao dịch trong 7 năm để đáp ứng các quy định của chính phủ. Sử dụng S3 Glacier Vault Lock, họ đảm bảo dữ liệu được lưu trữ an toàn mà không bị thay đổi hoặc xóa trong khoảng thời gian đó.

3. Lưu trữ bản ghi kiểm toán và nhật ký hệ thống:
   Một công ty công nghệ lưu trữ các bản ghi kiểm toán và nhật ký hệ thống trong Amazon S3 Glacier để đáp ứng yêu cầu bảo mật. Sử dụng Vault Lock, họ đảm bảo rằng dữ liệu này không thể bị sửa đổi hoặc xóa trước thời gian quy định.

---

Câu hỏi

Câu hỏi 1:
Tính năng nào của Amazon S3 Glacier giúp bảo vệ dữ liệu theo mô hình WORM?
A. S3 Versioning
B. S3 Glacier Vault Lock
C. S3 Lifecycle Policy
D. S3 Replication

Đáp án: B

---

Câu hỏi 2:
Một công ty tài chính cần lưu trữ dữ liệu trong 10 năm mà không thể bị thay đổi hoặc xóa. Dịch vụ nào phù hợp nhất?
A. Amazon S3 Glacier Vault Lock
B. Amazon S3 Versioning
C. Amazon EFS
D. Amazon RDS

Đáp án: A

---

Câu hỏi 3:
Điều gì xảy ra sau khi một Vault Lock policy được thiết lập và hoàn tất trong Amazon S3 Glacier?
A. Chính sách có thể được sửa đổi bởi quản trị viên AWS
B. Chính sách có thể bị xóa bất kỳ lúc nào
C. Chính sách không thể bị thay đổi hoặc xóa
D. Dữ liệu trong vault có thể bị chỉnh sửa nhưng không bị xóa

Đáp án: C

---

AWS Control Tower

AWS Control Tower là một dịch vụ giúp thiết lập và quản lý môi trường AWS nhiều tài khoản theo mô hình best practice. Nó cung cấp một cách tiếp cận tự động để triển khai AWS Organizations, quản lý chính sách bảo mật (guardrails), và giám sát tuân thủ trên toàn bộ tài khoản AWS của tổ chức. Dịch vụ này lý tưởng cho doanh nghiệp muốn mở rộng trên AWS mà vẫn duy trì kiểm soát và bảo mật tập trung.

---

Ví dụ sử dụng

1. Thiết lập môi trường AWS đa tài khoản:
   Một doanh nghiệp muốn mở rộng hạ tầng AWS bằng cách tạo nhiều tài khoản cho các nhóm khác nhau (ví dụ: phát triển, kiểm thử, sản xuất). AWS Control Tower giúp họ tự động thiết lập các tài khoản này với chính sách bảo mật và quyền truy cập được xác định trước.

2. Quản lý tuân thủ trên toàn bộ tổ chức:
   Một công ty tài chính cần đảm bảo các tài khoản AWS của họ tuân thủ quy định bảo mật. AWS Control Tower giúp họ triển khai các guardrails (chính sách bảo vệ) để kiểm soát truy cập, mã hóa dữ liệu và theo dõi hoạt động trong tài khoản AWS.

3. Tích hợp với AWS Security Hub và AWS Config:
   Một tổ chức muốn giám sát trạng thái bảo mật và kiểm tra cấu hình tài nguyên AWS trên nhiều tài khoản. AWS Control Tower tích hợp với AWS Security Hub và AWS Config để cung cấp báo cáo tuân thủ và đề xuất khắc phục lỗi bảo mật.

---

Câu hỏi

Câu hỏi 1:
AWS Control Tower được sử dụng để:
A. Tự động triển khai hạ tầng AWS theo mô hình best practice.
B. Quản lý container trên AWS ECS.
C. Lưu trữ dữ liệu backup trên Amazon S3.
D. Phân tích dữ liệu lớn với Amazon Athena.

Đáp án: A

---

Câu hỏi 2:
AWS Control Tower sử dụng dịch vụ nào để quản lý nhiều tài khoản AWS?
A. AWS Organizations
B. Amazon EC2 Auto Scaling
C. AWS Lambda
D. AWS Secrets Manager

Đáp án: A

---

Câu hỏi 3:
Một công ty cần thiết lập và quản lý nhiều tài khoản AWS với chính sách bảo mật đồng bộ. Họ nên sử dụng dịch vụ nào?
A. AWS Control Tower
B. AWS Fargate
C. Amazon CloudFront
D. AWS Glue

Đáp án: A

---

AWS Professional Services

AWS Professional Services là một nhóm chuyên gia toàn cầu của AWS, cung cấp các dịch vụ tư vấn trả phí để giúp doanh nghiệp đẩy nhanh quá trình áp dụng công nghệ đám mây. Đội ngũ này hỗ trợ các tổ chức triển khai chiến lược, tối ưu hóa kiến trúc, hiện đại hóa ứng dụng và chuyển đổi sang AWS theo các phương pháp thực tiễn tốt nhất.

AWS Professional Services hoạt động chặt chẽ với khách hàng và đối tác AWS để cung cấp hướng dẫn chuyên sâu trong nhiều lĩnh vực như AI/ML, bảo mật, di cư lên đám mây, và DevOps.

---

Ví dụ sử dụng

1. Di chuyển hệ thống lên AWS:
   Một doanh nghiệp muốn di chuyển toàn bộ cơ sở hạ tầng IT từ on-premises lên AWS. AWS Professional Services giúp lập kế hoạch, đánh giá khối lượng công việc, thiết kế kiến trúc và thực hiện di chuyển an toàn, hiệu quả.

2. Tối ưu hóa hiệu suất và chi phí:
   Một công ty đã chạy ứng dụng trên AWS nhưng muốn tối ưu chi phí và cải thiện hiệu suất. AWS Professional Services đánh giá kiến trúc hiện tại, đề xuất cải tiến như sử dụng Amazon EC2 Spot Instances hoặc AWS Savings Plans để giảm chi phí.

3. Triển khai AI/ML với AWS:
   Một tổ chức tài chính muốn ứng dụng trí tuệ nhân tạo để phát hiện gian lận. AWS Professional Services hỗ trợ xây dựng mô hình AI/ML bằng Amazon SageMaker và triển khai giải pháp trên AWS để đảm bảo độ chính xác cao và hiệu suất tối ưu.

---

Câu hỏi

Câu hỏi 1:
AWS Professional Services cung cấp dịch vụ nào dưới đây?
A. Hỗ trợ khách hàng 24/7 qua AWS Support.
B. Cung cấp phần cứng cho các trung tâm dữ liệu.
C. Tư vấn và hỗ trợ kỹ thuật để giúp doanh nghiệp áp dụng AWS.
D. Cung cấp giải pháp CDN cho website.

Đáp án: C

---

Câu hỏi 2:
AWS Professional Services giúp doanh nghiệp như thế nào?
A. Hỗ trợ chuyển đổi và tối ưu hóa hệ thống trên AWS.
B. Cung cấp tài nguyên miễn phí trên AWS.
C. Quản lý tài khoản AWS cho khách hàng.
D. Cung cấp các khóa học AWS miễn phí.

Đáp án: A

---

Câu hỏi 3:
Một công ty cần sự hỗ trợ chuyên sâu để di chuyển toàn bộ hệ thống IT từ on-premises lên AWS. Họ nên liên hệ với nhóm nào?
A. AWS Professional Services
B. AWS Enterprise Support
C. AWS Solutions Architects
D. AWS Account Managers

Đáp án: A

---

Amazon Rekognition

Amazon Rekognition là một dịch vụ machine learning của AWS giúp phân tích và nhận diện hình ảnh, video. Dịch vụ này có thể phát hiện đối tượng, khuôn mặt, văn bản, cảm xúc, cảnh vật, cũng như so sánh và nhận diện danh tính dựa trên hình ảnh. Amazon Rekognition được ứng dụng trong nhiều lĩnh vực như bảo mật, phân tích nội dung, kiểm duyệt hình ảnh, và quản lý phương tiện số.

---

Ví dụ sử dụng

1. Nhận diện khuôn mặt trong hệ thống bảo mật:
   Một công ty bảo mật sử dụng Amazon Rekognition để nhận diện khuôn mặt nhân viên khi ra vào văn phòng, giúp tăng cường an ninh mà không cần thẻ ID.

2. Tự động gắn thẻ (tagging) ảnh trong kho lưu trữ:
   Một công ty truyền thông sử dụng Amazon Rekognition để tự động gắn thẻ các hình ảnh dựa trên nội dung (ví dụ: "bãi biển", "núi", "người cười"), giúp việc tìm kiếm trở nên dễ dàng hơn.

3. Kiểm duyệt nội dung hình ảnh/video:
   Một nền tảng mạng xã hội áp dụng Amazon Rekognition để phát hiện nội dung không phù hợp (bạo lực, ảnh khỏa thân, nội dung gây tranh cãi) trước khi cho phép đăng tải lên hệ thống.

4. Nhận diện văn bản trong hình ảnh:
   Một công ty logistics sử dụng Amazon Rekognition để trích xuất thông tin từ ảnh hóa đơn, biển số xe, hoặc tài liệu giấy tờ để tự động hóa quy trình nhập dữ liệu.

---

Câu hỏi

Câu hỏi 1:
Amazon Rekognition có thể được sử dụng để làm gì?
A. Chạy container mà không cần quản lý server.
B. Nhận diện đối tượng và văn bản trong hình ảnh.
C. Phân tích dữ liệu tài chính theo thời gian thực.
D. Triển khai ứng dụng web với kiến trúc serverless.

Đáp án: B

---

Câu hỏi 2:
Một công ty muốn tự động gắn thẻ (tag) hình ảnh theo nội dung, họ nên sử dụng dịch vụ nào?
A. Amazon Rekognition
B. Amazon S3
C. Amazon SageMaker
D. AWS Glue

Đáp án: A

---

Câu hỏi 3:
Amazon Rekognition có thể nhận diện được những thông tin nào từ hình ảnh?
A. Biểu cảm khuôn mặt, văn bản, đối tượng, cảnh vật
B. Chỉ có khuôn mặt và văn bản
C. Chỉ có đối tượng và cảnh vật
D. Chỉ có biểu cảm khuôn mặt

Đáp án: A

---

AWS App Runner

AWS App Runner là một dịch vụ serverless được thiết kế để triển khai và quản lý ứng dụng web container hóa mà không cần quản lý cơ sở hạ tầng. Với App Runner, bạn có thể tự động xây dựng và triển khai container từ mã nguồn (GitHub, Bitbucket) hoặc hình ảnh container từ Amazon Elastic Container Registry (ECR). Dịch vụ này cung cấp khả năng mở rộng tự động, cân bằng tải và quản lý bảo mật mà không cần người dùng cấu hình thủ công.

---

Ví dụ sử dụng

1. Triển khai ứng dụng web từ GitHub:
   Một startup phát triển ứng dụng web bằng Python và lưu trữ mã nguồn trên GitHub. Họ sử dụng AWS App Runner để tự động lấy mã nguồn, xây dựng hình ảnh container và triển khai ứng dụng mà không cần quản lý máy chủ.

2. Chạy API backend:
   Một công ty SaaS triển khai dịch vụ API RESTful bằng Node.js trên AWS App Runner. Dịch vụ này tự động mở rộng dựa trên số lượng yêu cầu và giảm tài nguyên khi không cần thiết.

3. Ứng dụng microservices:
   Một doanh nghiệp triển khai nhiều microservices bằng container. AWS App Runner giúp triển khai từng dịch vụ một cách đơn giản, tự động cập nhật khi có thay đổi trong mã nguồn.

---

Câu hỏi

Câu hỏi 1:
AWS App Runner cho phép triển khai ứng dụng từ nguồn nào?
A. Chỉ từ Amazon S3
B. Mã nguồn từ GitHub hoặc container từ Amazon ECR
C. Chỉ từ Amazon ECS
D. Chỉ từ Amazon DynamoDB

Đáp án: B

---

Câu hỏi 2:
Một công ty muốn triển khai ứng dụng web container hóa mà không cần quản lý máy chủ. Dịch vụ AWS nào phù hợp nhất?
A. Amazon EC2
B. AWS Lambda
C. AWS App Runner
D. AWS CloudFormation

Đáp án: C

---

Câu hỏi 3:
AWS App Runner có tính năng nào sau đây?
A. Tự động mở rộng dựa trên lưu lượng truy cập
B. Cung cấp quyền truy cập cấp độ hệ điều hành
C. Yêu cầu quản lý thủ công server backend
D. Chỉ hỗ trợ ứng dụng monolithic

Đáp án: A

---

AWS PrivateLink

AWS PrivateLink là một dịch vụ giúp kết nối riêng tư giữa các dịch vụ AWS và VPC mà không cần đi qua internet công cộng. Nó cho phép truy cập các dịch vụ AWS, dịch vụ SaaS của bên thứ ba hoặc các ứng dụng nội bộ một cách an toàn thông qua giao diện mạng (Elastic Network Interface - ENI) sử dụng địa chỉ IP nội bộ trong VPC.

AWS PrivateLink giúp giảm thiểu rủi ro bảo mật và cải thiện hiệu suất bằng cách giữ lưu lượng trong mạng AWS thay vì chuyển qua internet.

---

Ví dụ sử dụng

1. Kết nối an toàn giữa VPC và dịch vụ AWS
   Một công ty sử dụng AWS PrivateLink để truy cập Amazon S3 và Amazon DynamoDB từ VPC của họ mà không cần đi qua internet công cộng. Điều này giúp tăng cường bảo mật và giảm nguy cơ tấn công mạng.

2. Truy cập dịch vụ SaaS qua PrivateLink
   Một doanh nghiệp sử dụng phần mềm SaaS được triển khai trên AWS. Nhà cung cấp SaaS sử dụng AWS PrivateLink để cung cấp dịch vụ cho khách hàng mà không yêu cầu họ mở kết nối internet công cộng.

3. Giao tiếp giữa các VPC trong tổ chức
   Một tập đoàn lớn có nhiều VPC riêng biệt cho từng bộ phận (kế toán, nhân sự, IT). Họ sử dụng AWS PrivateLink để cho phép giao tiếp an toàn giữa các VPC này mà không cần sử dụng kết nối Internet Gateway hoặc VPN.

---

Câu hỏi

Câu hỏi 1:
AWS PrivateLink giúp doanh nghiệp đạt được điều gì?
A. Kết nối an toàn giữa các dịch vụ AWS mà không cần qua internet công cộng.
B. Lưu trữ dữ liệu trong Amazon S3 với mức độ bảo mật cao hơn.
C. Triển khai ứng dụng container mà không cần quản lý cơ sở hạ tầng.
D. Mở rộng quy mô ứng dụng bằng cách phân phối nội dung toàn cầu.

Đáp án: A

---

Câu hỏi 2:
AWS PrivateLink sử dụng loại tài nguyên nào để thiết lập kết nối riêng tư?
A. Virtual Private Gateway
B. Elastic Network Interface (ENI)
C. AWS Direct Connect
D. Internet Gateway

Đáp án: B

---

Câu hỏi 3:
Một công ty muốn truy cập dịch vụ AWS như Amazon S3 từ VPC của họ mà không cần đi qua internet công cộng. Họ nên sử dụng dịch vụ nào?
A. AWS PrivateLink
B. AWS Direct Connect
C. AWS VPN
D. Amazon CloudFront

Đáp án: A

---