Em thấy 1 năm trôi qua mà chưa ai trả lời được câu hỏi của anh 😊. Em xin trả lời: SSM là 1 dịch vụ non-vpc, để ssh vào EC2 ở public subnet thì không vấn đề gì, nhưng ở đây muốn ssh vào EC2 ở private subnet thì phải config VPC interface endpoint cho SSM, mà việc này khá phức tạp nên anh không dùng nó trong phạm vi bài này.
Hehe bài này làm demo phức tạp ấy, lý thuyết thì đơn giản. Nếu comment của em đạt 100 likes anh làm luôn nhé vì sợ topics này kén người học lắm. Ai quan tâm làm SaaS sẽ quan tâm nhất.
Theo anh phần này không dùng System Manager được vì con EC2 kết nối với S3 không có đường IGW mà không có IGW hoặc NAT ra internet thì sẽ không kết nối được qua session manager. Do đó phải dùng con basehost để kết nối tới con EC2 private rồi từ đó connect tới S3
Cám ơn Anh về bài lab, giúp em thêm kiến thức. Em có thắc mắc này, nếu kết nối vpn site to site rồi truy cập s3 từ on premises thì cần những quyền gì ko ạ
thanks em. việc kết nối từ vpn hay từ internet chỉ khác phần cấu hình networking thôi, còn quyền em vẫn phải setup qua aws IAM như thường. còn tuỳ em cấp quyền gì thì em gán quyền đó thôi. Vd: GetObject hay PutObject chẳng hạn...
Em nghĩ việc không dùng System Manager trong phần demo này đơn giản là để cho phần này ngắn gọn, dễ hiểu, đơn giản. Vì nếu sử dụng System Manager, thì video sẽ dài hơn, phức tạp hơn do phần cấu hình Profile Instance của EC2, vừa phải include permission để có thể sử dụng System Manager, vừa phải include permission để access S3.
cảm ơn em đã tích cực phản hồi. anh ko dùng SSM đúng là vì ngắn gọn dễ hiểu. Nhưng ko phải do cấu hình instance role trên EC2 mà vì một lý do khác phức tạp hơn nhiều ^^ Hint: SSM là một dịch vụ non-vpc.
Cảm ơn anh đã share kiến thức về aws, em có thắc mắc: nếu s3 muốn cho tất cả mn có thể truy cập từ mọi region thì mình config vpc endpoint như thế nào ạ?
Trường hợp không dùng endpoint. Tu ec2 mà dùng command aws s3 ls để list ra bucket có trong S3 của account mình vậy nó dựa vào đâu để list đúng bucket trong S3 của mình anh và chọn đúng region
Clip sound tốt lên rồi bạn ơi ^_* Mình gặp đúng case này, check cost gần 200$ khi dùng NAT GW. Nhưng cho mình hỏi nếu dùng Lambd getObject từ S3 thì phải hardcore phần region lúc call Object trong S3 nhỉ ?
@@Viet100 làm sao mình tracking đc traffic có đi qua VPC Endpoint hay ko nhỉ ? Giả định vẫn giữ lại cái route đi NATGW (lúc đầu clip bạn xoá ấy) Check qua cloudtrail à bạn ?
Đúng là ssh cho thấy mình truy xuất từ internet vào nhưng không phải đó là lý do không dùng ssm. Hint: ssm mặc định cũng truy xuất ec2 từ internet, ssm thuộc non-vpc services.
Em thấy 1 năm trôi qua mà chưa ai trả lời được câu hỏi của anh 😊.
Em xin trả lời: SSM là 1 dịch vụ non-vpc, để ssh vào EC2 ở public subnet thì không vấn đề gì, nhưng ở đây muốn ssh vào EC2 ở private subnet thì phải config VPC interface endpoint cho SSM, mà việc này khá phức tạp nên anh không dùng nó trong phạm vi bài này.
Cảm ơn Nghĩa 🥰🥰🥰 rất vui đọc được comment của em. Hoàn toàn chính xác, phần đó mà nói thêm thì mọi người đang hiểu thành mông lung luôn :))
@@Viet100 Dạ 🥰. Bây giờ thì có thằng EC2 Instance Connect Endpoint quá xin luôn 😅.
🥰🥰🥰
Anh ơi hướng dẫn làm private link đi ..
Hehe bài này làm demo phức tạp ấy, lý thuyết thì đơn giản. Nếu comment của em đạt 100 likes anh làm luôn nhé vì sợ topics này kén người học lắm. Ai quan tâm làm SaaS sẽ quan tâm nhất.
🥰🥰🥰
@@Viet100 em nghĩ 1000like mà
@@lyhoang86 anh đã like rồi nha :)) nhiều bạn yêu cầu nên anh sẽ ưu tiên đám đông :)) thanks em ủng hộ.
Bài hướng dẫn rất hay😊😊
cám ơn anh, luôn ủng hộ anh
thanks em 🥰
Theo anh phần này không dùng System Manager được vì con EC2 kết nối với S3 không có đường IGW mà không có IGW hoặc NAT ra internet thì sẽ không kết nối được qua session manager. Do đó phải dùng con basehost để kết nối tới con EC2 private rồi từ đó connect tới S3
chính xác anh ơi, lúc này mình phải tạo vpc endpoints cho ssm nữa mới có thể chạy được. Thanks anh chia sẻ.
a làm video về private link và tạo mạng kết nối tới onpremiss được không ạ?
Cám ơn Anh về bài lab, giúp em thêm kiến thức. Em có thắc mắc này, nếu kết nối vpn site to site rồi truy cập s3 từ on premises thì cần những quyền gì ko ạ
thanks em. việc kết nối từ vpn hay từ internet chỉ khác phần cấu hình networking thôi, còn quyền em vẫn phải setup qua aws IAM như thường. còn tuỳ em cấp quyền gì thì em gán quyền đó thôi. Vd: GetObject hay PutObject chẳng hạn...
chất lượng quá
🥰🥰🥰
Em nghĩ việc không dùng System Manager trong phần demo này đơn giản là để cho phần này ngắn gọn, dễ hiểu, đơn giản.
Vì nếu sử dụng System Manager, thì video sẽ dài hơn, phức tạp hơn do phần cấu hình Profile Instance của EC2, vừa phải include permission để có thể sử dụng System Manager, vừa phải include permission để access S3.
cảm ơn em đã tích cực phản hồi. anh ko dùng SSM đúng là vì ngắn gọn dễ hiểu. Nhưng ko phải do cấu hình instance role trên EC2 mà vì một lý do khác phức tạp hơn nhiều ^^
Hint: SSM là một dịch vụ non-vpc.
@@Viet100 Dạ em hiểu rồi ạ.
Em cảm ơn anh.
Cảm ơn anh đã share kiến thức về aws, em có thắc mắc: nếu s3 muốn cho tất cả mn có thể truy cập từ mọi region thì mình config vpc endpoint như thế nào ạ?
không khác j về cách làm hết em. còn nếu em muốn s3 public ra internet ai cũng truy xuất đx thì lại là kiểu khác.
:D chất lượng a ơi hehe
Cảm ơn em ủng hộ :)) chúc em học aws vui
Trường hợp không dùng endpoint. Tu ec2 mà dùng command aws s3 ls để list ra bucket có trong S3 của account mình vậy nó dựa vào đâu để list đúng bucket trong S3 của mình anh và chọn đúng region
Đi public dùng s3 endpoint, đi private dùng vpc endpoint em.
Clip sound tốt lên rồi bạn ơi ^_*
Mình gặp đúng case này, check cost gần 200$ khi dùng NAT GW.
Nhưng cho mình hỏi nếu dùng Lambd getObject từ S3 thì phải hardcore phần region lúc call Object trong S3 nhỉ ?
trong phần sdk mình có thể cấu hình region, bucket và key. nên ok nhé hehe
@@Viet100 làm sao mình tracking đc traffic có đi qua VPC Endpoint hay ko nhỉ ?
Giả định vẫn giữ lại cái route đi NATGW (lúc đầu clip bạn xoá ấy)
Check qua cloudtrail à bạn ?
không dùng SSM mà dùng ssh vì ssh cho thấy mình gọi từ internet vào EC2
Đúng là ssh cho thấy mình truy xuất từ internet vào nhưng không phải đó là lý do không dùng ssm.
Hint: ssm mặc định cũng truy xuất ec2 từ internet, ssm thuộc non-vpc services.
video chat lương quá
Hehe cảm ơn bro động viên và ủng hộ.