Cơ bản 20 phút

Bắt đầu với AWS: Tạo Account và Khám Phá Console

Hướng dẫn step-by-step tạo AWS account miễn phí, thiết lập bảo mật và tour Console cho người mới bắt đầu.

Chào mừng bạn đến với AWS!

Nếu đây là lần đầu tiên bạn nghe đến AWS (Amazon Web Services), đừng lo! Bài viết này sẽ hướng dẫn bạn từng bước một, từ việc tạo tài khoản đến khi nhìn thấy màn hình đầu tiên.

AWS là gì? Đơn giản, AWS là nơi bạn có thể “thuê” máy tính, ổ cứng, database… qua internet thay vì phải mua và đặt trong văn phòng. Giống như bạn thuê nhà thay vì mua nhà vậy.

Bước 1: Tạo AWS Account (Miễn phí!)

AWS có chương trình Free Tier cho phép bạn sử dụng nhiều dịch vụ miễn phí trong 12 tháng đầu. Bạn chỉ cần thẻ credit/debit để xác minh (không bị charge nếu dùng trong giới hạn Free Tier).

1.1 Truy cập trang đăng ký

  1. Mở trình duyệt, vào: https://aws.amazon.com/
  2. Click nút “Create an AWS Account” (góc trên bên phải)

1.2 Điền thông tin

📧 Email: Dùng email cá nhân (gmail, outlook...)
🔑 Password: Đặt password mạnh (ít nhất 8 ký tự, có số và ký tự đặc biệt)
📝 Account name: Tên bạn hoặc công ty (ví dụ: "datnt-learning")

1.3 Xác minh thông tin

  1. Thông tin liên hệ: Điền địa chỉ, số điện thoại
  2. Loại account: Chọn “Personal” nếu học cá nhân
  3. Thẻ thanh toán: Nhập thông tin thẻ (Visa/Mastercard/JCB)
    • 💡 AWS sẽ charge $1 USD để xác minh, sau đó hoàn lại
  4. Xác minh số điện thoại: Nhận mã OTP qua SMS

1.4 Chọn Support Plan

Chọn “Basic Support - Free” → Đủ dùng cho việc học!

1.5 Hoàn tất!

Bạn sẽ nhận email xác nhận. Đợi vài phút để account được activate.

⚠️ Quan trọng: Sau khi tạo xong, ĐỪNG đăng nhập ngay! Đọc tiếp phần bảo mật trước.

Bước 2: Bảo mật Account (VERY IMPORTANT!)

Account bạn vừa tạo là Root Account - có toàn quyền làm mọi thứ. Nếu bị hack, hacker có thể tạo hàng trăm servers và bạn sẽ nhận hóa đơn hàng nghìn đô!

2.1 Đăng nhập lần đầu

  1. Vào https://console.aws.amazon.com/
  2. Chọn “Root user”
  3. Nhập email và password

2.2 Bật MFA (Multi-Factor Authentication)

MFA nghĩa là ngoài password, bạn cần thêm một mã từ điện thoại để đăng nhập.

Cách bật MFA:

  1. Góc trên bên phải, click tên account → “Security credentials”
  2. Mục “Multi-factor authentication (MFA)” → Click “Assign MFA device”
  3. Chọn “Authenticator app”
  4. Đặt tên device (ví dụ: “MyPhone”)
  5. Mở app Google Authenticator hoặc Authy trên điện thoại
  6. Scan QR code hiển thị trên màn hình
  7. Nhập 2 mã liên tiếp từ app → “Add MFA”

💡 Tip: Lưu QR code hoặc recovery codes ở nơi an toàn phòng mất điện thoại!

2.3 Tạo IAM User cho công việc hàng ngày

Root account chỉ nên dùng để quản lý billing. Mọi việc khác, dùng IAM User.

Tạo IAM User:

  1. Tìm kiếm “IAM” ở thanh search trên cùng
  2. Menu bên trái → “Users”“Create user”
  3. Đặt tên: admin (hoặc tên bạn)
  4. Tick “Provide user access to the AWS Management Console”
  5. Chọn “I want to create an IAM user”
  6. Đặt password
  7. Next → Permissions:
    • Chọn “Attach policies directly”
    • Tìm và tick “AdministratorAccess”
  8. NextCreate user
  9. Lưu lại thông tin đăng nhập!

Từ giờ, dùng IAM user này để đăng nhập thay vì Root account.

Bước 3: Thiết lập Billing Alerts

Đây là bước BẮT BUỘC để tránh bị charge tiền không mong muốn!

3.1 Bật Billing Alerts

  1. Góc trên bên phải, click tên account → “Billing and Cost Management”
  2. Menu trái → “Billing preferences”
  3. Tick các options:
    • “Receive Free Tier Usage Alerts”
    • “Receive CloudWatch Billing Alerts”
  4. Nhập email nhận alerts → Save

3.2 Tạo Budget

  1. Trong Billing Console → “Budgets”“Create a budget”
  2. Chọn “Use a template”“Zero spend budget”
  3. Đặt tên: “My Zero Budget”
  4. Nhập email
  5. Create budget

Bây giờ nếu có bất kỳ charge nào > $0, bạn sẽ nhận email ngay!

Bước 4: Khám Phá AWS Console

Đăng nhập bằng IAM user và cùng khám phá giao diện!

4.1 Giao diện chính

┌─────────────────────────────────────────────────────────────────┐
│  🔍 Search bar          [Services ▼]        [Region ▼]  [User] │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│                     AWS Console Home                            │
│                                                                 │
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐             │
│  │ Recently    │  │ Favorites   │  │ Cost &      │             │
│  │ visited     │  │             │  │ Usage       │             │
│  └─────────────┘  └─────────────┘  └─────────────┘             │
│                                                                 │
│  All services:                                                  │
│  Compute | Storage | Database | Networking | Security...       │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

4.2 Các thành phần quan trọng

Thành phầnMô tảVị trí
Search barTìm kiếm services nhanhTrên cùng, giữa
Region selectorChọn vùng địa lýGóc trên phải
Your accountSettings, billing, logoutGóc trên phải
Services menuDanh sách tất cả servicesGóc trên trái

4.3 Hiểu về Regions

AWS có nhiều Regions (vùng) trên toàn thế giới. Mỗi region là một cụm data centers độc lập.

Regions phổ biến:

  • ap-southeast-1 - Singapore (gần Việt Nam nhất!)
  • ap-northeast-1 - Tokyo
  • us-east-1 - Virginia, USA (nhiều services nhất)

💡 Tip: Chọn Singapore cho latency thấp nhất từ Việt Nam!

Cách đổi Region:

  1. Góc trên phải, click tên region hiện tại
  2. Chọn “Asia Pacific (Singapore)”

⚠️ Quan trọng: Mỗi region là độc lập. Tài nguyên tạo ở Singapore sẽ không thấy ở Tokyo!

Bước 5: Thử tạo thứ gì đó!

Hãy tạo một thứ đơn giản để cảm nhận AWS hoạt động thế nào.

5.1 Tạo S3 Bucket (lưu trữ files)

  1. Search “S3” → Click S3
  2. Click “Create bucket”
  3. Bucket name: my-first-bucket-[tên-bạn]-2025 (phải unique toàn cầu!)
  4. Region: Asia Pacific (Singapore)
  5. Giữ nguyên các settings khác
  6. Click “Create bucket”

🎉 Xong! Bạn vừa tạo một “ổ cứng online” trên AWS!

5.2 Upload file

  1. Click vào bucket vừa tạo
  2. Click “Upload”“Add files”
  3. Chọn một file bất kỳ từ máy tính
  4. Click “Upload”

5.3 Xóa để tránh charge (quan trọng!)

Free Tier cho S3 có giới hạn. Để an tâm:

  1. Chọn bucket → Click “Empty” → Nhập “permanently delete”
  2. Chọn bucket → Click “Delete” → Nhập tên bucket

Free Tier - Những gì được miễn phí?

ServiceFree Tier LimitHết hạn
EC2 (máy ảo)750 giờ/tháng (t2.micro)12 tháng
S3 (storage)5 GB12 tháng
RDS (database)750 giờ/tháng (db.t2.micro)12 tháng
Lambda (serverless)1 triệu requests/thángVĩnh viễn
DynamoDB25 GBVĩnh viễn

💡 Tip: Tắt/xóa resources khi không dùng. EC2 đang chạy = đang tính tiền!

Những việc KHÔNG NÊN làm

  1. Share access keys - Không bao giờ paste lên GitHub/forum
  2. Quên tắt EC2 - Running instance = tiền chạy từng giờ
  3. Dùng Root account hàng ngày - Nguy hiểm nếu bị hack
  4. Không set billing alerts - Có thể bị charge surprise
  5. Tạo nhiều resources rồi quên - Check weekly!

Checklist hoàn thành

Trước khi sang bài tiếp theo, đảm bảo bạn đã:

  • Tạo AWS account
  • Bật MFA cho Root account
  • Tạo IAM user với AdministratorAccess
  • Bật MFA cho IAM user
  • Set up Billing Alerts và Zero Budget
  • Đổi Region sang Singapore
  • Thử tạo và xóa S3 bucket

Bước tiếp theo

Tuyệt vời! Bạn đã có AWS account an toàn và sẵn sàng. Tiếp theo, chúng ta sẽ tạo máy chủ ảo đầu tiên (EC2) và SSH vào nó!

Bài tiếp theo: Tạo EC2 Instance Đầu Tiên - Máy chủ ảo trên cloud.