Category: Terraform

Như mình cũng đã hướng dẫn các bạn cách setup để access vào KMS của AWS account khác.https://nimtechnology.com/2022/09/04/aws-encrypting-your-data-easily-via-kms-on-aws/#45_KMS_Other_account Nhưng nếu sếp bạn muốn AWS Account A access tạo bộ KMS của AWS Account Bthì chúng ta phải sử dụng Assume Role. 1) Create Assume Role on Destination Account. 1.1) Create Policy Đầu tiên cần tạo…

Read More “[Assume Role/KMS] Using Assume Role to make the other AWS Account access all KMS that/this AWS Account.” »

Bạn có 1 S3 và bạn muốn encyption data khi bạn quang file lên S3 đó. 1) Amazon S3 – customer-provided encryption key (SSE-C) –sse-c-key: là string gồm 32 kí tự https://kungfutech.edu.vn/bai-viet/aws/s3-encryption#s3-encryption-trong-awsBạn có thể đọc thêm bài này, vì chúng ta còn 2 kiểu encrypt khác

Bạn muốn workload ở Account B access vào s3 hay bitbucket của account A Giờ mình tiền hành run command và kiểm tra access S3 từ other account nếu bạn gặp lỗi: fatal error: An error occurred (403) when calling the HeadObject operation: Forbidden thi bạn kiểm tra lại Resource đã được cấu hình chính…

Read More “[Aws] Access S3 or bucket from other account AWS” »

1) Create MongoDB Cloud to integrate AWS, Google, or Azure Nếu công ty bạn đã sài AWS, Google Cloud, Azure. Thì đứng ngần ngại báo sếp ơi sài MongoDB Atlas luôn đi sếp Bạn login vào đường link bên dướihttps://www.mongodb.com/ Giờ chúng ta thử access vào Mongodb database 2) Set up VPC peering behind MongoDB…

Read More “[MongoDB] Creating MongoDB Atlas to integrate with your workload on any Cloud” »

1) Introduction to all Ingress 2) AWS Load Balancer Controller 2.1) Introduction 2.2) Intalling AWS Load Balancer Controller with Terraform chúng ta có file:c4-01-lbc-datasources.tf Đầu tiên nó thực hiện download iam_policy.json thông qua data “http” Tiếp theo là bạn thực hiện tạo Policy và tạo 1 assume role rồi thực hiện add Policy vào Role…

Read More “[AWS] AWS Load Balancer Controller and Ingress are Installed by Terraform Helm Provider on EKS.” »

What’s serverless?• Serverless is a new paradigm in which the developers don’t have to manage servers anymore…• They just deploy code• They just deploy… functions!• Initially… Serverless == FaaS (Function as a Service)• Serverless was pioneered by AWS Lambda but now also includes anything that’s managed: “databases, messaging, storage, etc.”• Serverless does not mean there…

Read More “[AWS] What’s serverless? This is Lambda.” »

Tình huống là như thế này:Bạn có 1 workload(deployment, statefulSet, Job) trên k8sBạn muốn là workload trên k8s cũng có thể access các resources trên AWS thì làm sao?Cách 1: add access key và secret key vào workload thông qua Secret và Environment.Cách 2: sử dụng Service Account đã được cấp quyền access và gắn…

Read More “[AWS] EKS IAM Roles for Service Accounts (IRSA) using Terraform” »

1) Symmetric Encryption How it works: Example: AES(Advance Encrypt Standard) – block cipher of 128, 192, 256 bits, most well-known and effective use. Take billions of years to crack, more secure than DES, Triple DES, IDEA.DES(Data Encrypt Standard)Triple DESIDEA (International Data Encryption Algorithm)TLS/SSL Protocol: session key Pros:– Encrypt & Decrypt large amount data quickly– Easy…

Read More “[AWS] Encrypting your data easily via KMS on AWS” »

1) Creating ECR to hold the docker image 2) Set up Code Build to build image through Dockerfile 3) Recheck log of Code Build on CloudWatch File buildspec.yml 4) Provisioning CodeBuild(aws) through terraform Giờ chúng ta sẽ đến với việc demo code build bằng terraform.https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/codebuild_project Đầu Tiên là file demo_codebuild.tf Đầu tiên bạn để ý…

Read More “[AWS] Demo “code build” with experiment easily on AWS” »