Published on
Ngày xuất bản:

Serverless cơ bản 09: Lưu ý

Authors
  • avatar
    Name
    Tu Tran

1. Tài khoản

  • Setup lớp bảo mật nhiều lớp (MFA - Multi-Factor Authentication) cho root account và toàn bộ các IAM users
  • Không bao giờ được commit (git commit) access key IDsecret access key lên repository. Hay nói cụ thể hơn, không bao giờ được sử dụng các keys (access + secret) để truy cập AWS thông qua CLI. Tất cả những nhiệm vụ liên quan đến mục đích phát triển, lập trình app đều phải thông qua IAM roles

2. Ngân sách (Budget)

Một hóa đơn cao bất ngờ vào cuối tháng có thể xuất phát bởi nhiều lý do. Ví dụ:

  • có thể app của bạn trở nên phổ biến, nổi tiếng,
  • hoặc tài khoản của bạn bị tấn công,
  • hay bạn sử dụng 1 dịch vụ đắt tiền nào đó nhưng quên chưa tắt đi

Bạn có thể khắc phục đáng kể những vấn đề trên bằng cách cài đặt ngân sách (budget) cảnh báo.

Mặc dù AWS không cho phép đặt giới hạn chi tiêu hàng tháng nhưng nó cung cấp cho bạn các bước thiết lập ngân sách (budget) ở trên Billing console.

Tại đây bạn sẽ setup mức giới hạn cho phép, và nếu nó chạm mức, hệ thống sẽ gửi email cảnh báo (email alerts) đến cho bạn

3. Region (Vùng địa lý)

Khi thiết lập ‘region’ trên AWS, điều đầu tiên bạn cần phải để tâm đó chính là lantency (độ trễ), vì vậy bạn sẽ chọn region gần với đối tượng users mà app của bạn đang hướng đến.

Regions khác nhau sẽ có những features/services khác nhau, thâm chí giá cả cũng sẽ khác nhau theo từng region (vùng)

Vì vậy, trước khi quyết định nên chọn region nào, thì hãy so sánh giá services giữa các vùng mà bạn dự định sẽ dụng

4. Free Tier (Gói dịch vụ miễn phí)

Phần lớn các serverless service đều thuộc chính sách ‘Free Tier’. Điều này có nghĩa là sau khi tạo mới 1 tài khoản, bạn sẽ được cung cấp miễn phí các tài nguyên, services (theo hạn mức) trong vòng 12 tháng (1 năm) hoặc 1 số trường hợp là là vĩnh viễn

Ví dụ, gói ‘Free Tier’ sẽ bao gồm

  • 5GB lưu trữ, 20,000 GET requests, 2,000 Put requests hàng tháng khi sử dụng AWS S3
  • 1 triệu requests + 400,000 GB/giây hàng tháng khi tính toán sử dụng Lambda function (vĩnh viễn - không ràng buộc trong 12 tháng)

Mẹo: Nếu thời hạn 12 tháng kết thúc, bạn hoàn toàn có thể tạo 1 tài khoản AWS mới. Chỉ có 1 lưu ý nhỏ là bạn nên xóa toàn bộ những tài nguyên ở tài khoản cũ, tránh xảy ra chi phí bất ngờ.

5. Architecture Diagram (Sơ đồ về cấu trúc hệ thống)

Một bức tranh đáng giá hơn ngàn lời nói.

Điều này đặc biệt đúng đối với kiến trúc của serverless khi mà 1 app được xây dựng từ hàng tá services khác nhau.

Có rất nhiều tools giúp bạn dễ dàng tạo các diagram (sơ đồ, biểu đồ), hãy chọn lấy cho mình 1 tool phù hợp

Cá nhân mình thì sử dụng diagram.net - nó hoàn toàn miễn phí, đơn giản và được sử dụng bởi hầu hết các chuyên gia, cloud architect.