AWS Certified Solutions Architect - Associate (SAA-C03) - Học viện Đào tạo Công nghệ

AWS Certified Solutions Architect – Associate (SAA-C03)

Khóa học được thiết kế để trang bị cho bạn tư duy kiến trúc sắc bén, tập trung vào việc xây dựng các giải pháp trên AWS theo chuẩn quốc tế của Well-Architected Framework. Bạn sẽ không chỉ học về từng dịch vụ riêng lẻ mà còn nắm vững cách kết hợp chúng để tạo ra các hệ thống toàn diện, đáp ứng các yêu cầu phức tạp của doanh nghiệp trong thế giới số.

Với phương pháp học tập trung vào các kịch bản thực tế, khóa học là bước đệm vững chắc giúp bạn chinh phục thành công chứng chỉ AWS Certified Solutions Architect – Associate (SAA-C03). Quan trọng hơn, bạn sẽ tự tin áp dụng kiến thức để giải quyết các bài toán kiến trúc thực tiễn, từ đó tạo ra các giải pháp an toàn, linh hoạt, hiệu năng và tối ưu chi phí.

Thời lượng: 72h

Hình thức đào tạo:

- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

KIẾN TRÚC HỆ THỐNG CÓ ĐỘ SẴN SÀNG CAO

Xây dựng các ứng dụng tự phục hồi, có khả năng chịu lỗi cao bằng kiến trúc Multi-AZ, Elastic Load Balancing và Auto Scaling.
THIẾT KẾ BẢO MẬT ĐA LỚP TOÀN DIỆN

Làm chủ các dịch vụ bảo mật cốt lõi như IAM, VPC, WAF, KMS để bảo vệ hạ tầng, dữ liệu và ứng dụng trước các mối đe dọa.
XÂY DỰNG HỆ THỐNG HIỆU NĂNG VƯỢT TRỘI

Tăng tốc ứng dụng trên quy mô toàn cầu bằng Caching, CloudFront, Global Accelerator và các giải pháp cơ sở dữ liệu hiệu năng cao.
TỐI ƯU HÓA CHI PHÍ VẬN HÀNH TRÊN AWS

Phân tích, kiểm soát và cắt giảm chi phí hiệu quả bằng Savings Plans, Spot Instances và các công cụ quản lý chi phí chuyên dụng.
TỰ TIN CHINH PHỤC CHỨNG CHỈ SAA-C03

Nắm vững kiến thức cốt lõi, chiến lược làm bài thi và sẵn sàng vượt qua kỳ thi kiến trúc sư giải pháp của AWS.

Đối tượng tham gia

Lập trình viên

Muốn nâng cấp kỹ năng từ triển khai lên thiết kế kiến trúc giải pháp toàn diện trên nền tảng đám mây AWS.

Quản trị viên Hệ Thống

Cần chuyển đổi và mở rộng chuyên môn để thiết kế, vận hành và quản lý hạ tầng linh hoạt trên AWS.

Chuyên viên tư vấn kỹ thuật

Cần nắm vững các dịch vụ AWS để có thể tự tin thiết kế và trình bày các giải pháp tối ưu cho khách hàng.

Người mới tiếp cận Cloud

Đã hoàn thành chứng chỉ CLF-C02, muốn đi sâu vào vai trò kiến trúc sư giải pháp.

Nội dung khóa học

1. Thiết kế Kiến trúc An toàn (Design Secure Architectures)

- Nền tảng AWS Well-Architected Framework:
  - Giới thiệu 6 trụ cột của kiến trúc tối ưu trên AWS.
  - Áp dụng các nguyên tắc thiết kế tốt nhất vào thực tế.
- Quản lý Định danh và Truy cập (IAM):
  - Thiết kế quyền theo nguyên tắc đặc quyền tối thiểu với IAM Users, Groups, Policies, Roles.
  - Tích hợp định danh liên kết (Identity Federation) với AWS IAM Identity Center (SSO).
  - Quản lý đa tài khoản tập trung với AWS Organizations và Service Control Policies (SCPs).
- Bảo mật Hạ tầng Mạng (VPC):
  - Kiến trúc VPC với Public/Private Subnets, Internet Gateway, và NAT Gateway.
  - Kiểm soát truy cập mạng chi tiết với Security Groups và Network ACLs.
  - Thiết lập kết nối riêng tư tới dịch vụ AWS qua VPC Endpoints.
  - Kết nối an toàn tới hạ tầng on-premises với Site-to-Site VPN và Direct Connect.
- Bảo vệ Dữ liệu và Ứng dụng:
  - Chiến lược mã hóa dữ liệu đang lưu trữ (at-rest) và trên đường truyền (in-transit) với AWS KMS.
  - Bảo vệ ứng dụng web khỏi các tấn công phổ biến với AWS WAF và AWS Shield.
  - Lưu trữ và quản lý an toàn thông tin nhạy cảm với Secrets Manager và Parameter Store.
- Giám sát và Phát hiện Mối đe dọa:
  - Ghi lại và phân tích lịch sử API call với AWS CloudTrail.
  - Phát hiện các hoạt động bất thường và mối đe dọa thông minh với Amazon GuardDuty.

2. Thiết kế Kiến trúc có tính Đàn hồi (Design Resilient Architectures)

- Nền tảng về Tính sẵn sàng cao và Chịu lỗi:
  - Thiết kế kiến trúc Multi-AZ cho các dịch vụ cốt lõi như EC2, RDS.
  - Phân phối lưu lượng thông minh với Elastic Load Balancing (ALB, NLB, GWLB).
  - Xây dựng hệ thống tự động co giãn tài nguyên với EC2 Auto Scaling.
- Kiến trúc Phi đồng bộ (Decoupling Architectures):
  - Tích hợp hàng đợi tin nhắn để giảm sự phụ thuộc giữa các thành phần với Amazon SQS.
  - Triển khai mô hình phát hành/đăng ký (Publish/Subscribe) với Amazon SNS.
  - Xây dựng các quy trình xử lý dựa trên sự kiện với AWS Lambda và Amazon EventBridge.
- Chiến lược Phục hồi sau Thảm họa (Disaster Recovery):
  - Hiểu rõ các chỉ số RTO/RPO và lựa chọn chiến lược phù hợp (Backup/Restore, Pilot Light, Warm Standby, Multi-Site).
  - Thiết kế khả năng chịu lỗi cho RDS và Aurora (Multi-AZ, Read Replicas, Global Database).
  - Quản lý và tự động hóa việc sao lưu tập trung với AWS Backup.
  - Định tuyến chuyển đổi dự phòng tự động giữa các Region với Amazon Route 53.
- Giải pháp Lưu trữ Đàn hồi:
  - Bảo vệ dữ liệu và phục hồi với S3 Versioning, S3 Replication và EBS Snapshots.
  - Lựa chọn giải pháp lưu trữ file chia sẻ: Amazon EFS và Amazon FSx.
  - Di dời dữ liệu quy mô lớn từ on-premises lên AWS với AWS Snow Family và AWS DataSync.

3. Thiết kế Kiến trúc Hiệu năng cao (Design High-Performing Architectures)

- Lựa chọn Dịch vụ Tính toán và Lưu trữ Tối ưu:
  - Phân tích và lựa chọn EC2 Instance Types và EBS Volume Types phù hợp với workload.
  - Tăng hiệu năng mạng cho các ứng dụng tính toán hiệu năng cao (HPC) với Placement Groups.
  - Sử dụng các giải pháp lưu trữ file hiệu năng cao: EFS và FSx for Lustre.
  - Tích hợp lưu trữ on-premises với đám mây qua AWS Storage Gateway.
- Kiến trúc Cơ sở dữ liệu Hiệu năng cao:
  - Giảm tải và tăng tốc độ đọc cho CSDL quan hệ với RDS Read Replicas và Aurora Replicas.
  - Thiết kế CSDL NoSQL với hiệu năng mili-giây ở mọi quy mô bằng Amazon DynamoDB.
  - Tăng tốc độ đọc cho DynamoDB lên micro-giây với DynamoDB Accelerator (DAX).
  - Triển khai Caching dữ liệu trong bộ nhớ với Amazon ElastiCache (Redis, Memcached).
- Mạng và Phân phối Nội dung Toàn cầu:
  - Tăng tốc phân phối nội dung tĩnh và động đến người dùng toàn cầu với Amazon CloudFront.
  - Tối ưu hóa và tăng tốc đường truyền mạng toàn cầu với AWS Global Accelerator.
  - Lựa chọn các chính sách định tuyến của Route 53 (Latency, Geolocation, Geoproximity) để tối ưu trải nghiệm người dùng.
  - Tăng tốc quá trình tải dữ liệu lên S3 từ khắp nơi trên thế giới với S3 Transfer Acceleration.

4. Thiết kế Kiến trúc Tối ưu Chi phí (Design Cost-Optimized Architectures)

- Lựa chọn Mô hình Định giá Thông minh:
  - Phân tích và lựa chọn mô hình mua phù hợp: On-Demand, Spot Instances, Reserved Instances, và Savings Plans.
  - Tối ưu hóa chi phí tính toán với các dịch vụ Serverless như Lambda và Fargate.
- Tối ưu hóa Chi phí Lưu trữ và Truyền tải Dữ liệu:
  - Thiết kế chính sách vòng đời (Lifecycle Policies) để tự động chuyển dữ liệu giữa các lớp lưu trữ của S3.
  - Phân tích và hiểu rõ các loại chi phí truyền tải dữ liệu (Data Transfer Costs) để có quyết định kiến trúc đúng đắn.
- Công cụ Quản lý và Giám sát Chi phí:
  - Trực quan hóa và phân tích chi phí với AWS Cost Explorer.
  - Gán nhãn chi phí để theo dõi và phân bổ cho từng dự án, phòng ban với Cost Allocation Tags.
  - Thiết lập cảnh báo khi chi phí vượt ngưỡng ngân sách với AWS Budgets.
  - Sử dụng các đề xuất tự động để tối ưu chi phí và hiệu năng với Trusted Advisor và AWS Compute Optimizer.

5. Case Study Tổng hợp & Luyện thi SAA-C03

- Thực hành Thiết kế Toàn diện:
  - Áp dụng kiến thức của 4 trụ cột để thiết kế một hệ thống web hoàn chỉnh dựa trên yêu cầu thực tế.
  - Phân tích và bảo vệ các quyết định kiến trúc đã lựa chọn.
- Chiến lược Chinh phục Kỳ thi:
  - Tổng ôn kiến thức cốt lõi và các dịch vụ quan trọng trong bài thi SAA-C03.
  - Phân tích các dạng câu hỏi thường gặp và chiến lược làm bài thi hiệu quả.
  - Thực hành trên hệ thống đề thi giả lập mô phỏng kỳ thi SAA-C03 thực tế.