Báo cáo thực tập > Nhật ký công việc > Worklog tuần 1

Worklog tuần 1

📍 Mục tiêu tuần 1

Thứ	Công việc	Ngày bắt đầu	Ngày hoàn thành	Nguồn tài liệu
6	- Bật MFA cho root account - Tạo IAM user group role - Làm quen IAM Billing Support Center	10/10/2025	10/10/2025	IAM Docs IAM Best Practices FCJ Workshop 1 FCJ Workshop 2
7	- Làm quen với các dịch vụ (VPC, EC2, CloudFormation) - Tập vẽ sơ đồ kiến trúc mạng AWS	11/10/2025	11/10/2025	VPC Docs NAT Gateway Docs EIC Endpoint Docs Session Manager Docs FCJ Workshop 3
CN	- Khám phá EC2 Windows và Linux - Thực hành Snapshot và AMI - Khôi phục truy cập khi mất keypair - Deploy ứng dụng demo - Thực hành IAM condition	12/10/2025	12/10/2025	EC2 Docs AMI Docs Systems Manager Docs IAM Condition Reference FCJ Workshop 4

Thiết lập bảo mật tài khoản AWS:
- Root account bật MFA.
- Không sử dụng root cho công việc hằng ngày.
- Phân quyền bằng IAM user group và role.
Làm quen AWS Management Console:
- IAM.
- EC2.
- VPC.
- S3.
- Billing và Support Center.
Xây dựng kiến trúc mạng AWS:
- VPC với CIDR riêng.
- Public subnet và private subnet theo nhiều AZ.
- Internet Gateway cho public subnet.
- NAT Gateway cho private subnet.
Thực hành truy cập EC2 private:
- EC2 Instance Connect Endpoint.
- Systems Manager Session Manager.
Triển khai EC2:
- Windows Server (RDP).
- Linux (SSH).
- Tạo Snapshot và Custom AMI Windows.
- Launch instance từ AMI.
Thực hành khôi phục truy cập:
- Windows khôi phục password bằng Systems Manager.
- Linux thay public key bằng user data.
Deploy ứng dụng demo:
- Linux với Apache MariaDB PHP phpMyAdmin và NodeJS.
- Windows với XAMPP và NodeJS.
Thực hành IAM kiểm soát chi phí và rủi ro:
- Giới hạn region.
- Giới hạn instance family và instance type.
- Bắt buộc EBS gp3.
- Giới hạn IP và thời gian terminate.