🟧 Nền tảng đám mây lớn nhất thế giới

AWS

AWS (Amazon Web Services) là kho dịch vụ đám mây khổng lồ, từ database tới máy chủ tới AI. Rất mạnh và linh hoạt, nhưng cũng nhiều và phức tạp. Với người làm app, có cách đi nhanh và cách đi sâu.

Nhớ một điều: với người mới, đừng nhảy thẳng vào hàng trăm dịch vụ. Hãy dùng Amplify để có backend nhanh, khi cần mới ghép thêm dịch vụ rời.
Giao diện appweb hoặc mobile
Frontend
Amplify / dịch vụ AWS
Đám mây AWSbackend quy mô lớn
Backend
🔐Cognito
🗄️DynamoDB
🛰️Lambda
Giới thiệu

AWS là gì?

Hiểu ngắn: một siêu thị dịch vụ đám mây. Bạn lắp ghép các dịch vụ lại thành backend cho app, ở quy mô từ nhỏ tới rất lớn.

🟧 Kho dịch vụ đám mây khổng lồ

AWS có hàng trăm dịch vụ. Vài cái hay dùng để làm app:

  • Database, máy chủ, lưu file, đăng nhập.
  • Hàm chạy không cần quản máy chủ (Lambda).
  • Mạng, bảo mật, AI, và nhiều nữa.
  • Amplify gói các thứ này lại cho dễ dùng.

🙌 Vì sao nhiều nơi chọn AWS

Đây là lựa chọn của rất nhiều công ty lớn:

  • Mạnh và mở rộng tới quy mô khổng lồ.
  • Có gần như mọi thứ bạn cần trong một chỗ.
  • Độ tin cậy cao, hạ tầng toàn cầu.
  • Cộng đồng và tài liệu rất lớn.
Ẩn dụ dễ nhớ: BaaS giống bộ lắp ráp đồ chơi đã chọn sẵn miếng. AWS giống cả một nhà kho linh kiện: làm được mọi thứ, nhưng phải biết chọn đúng miếng và lắp đúng cách.
Chọn lối đi

Hai cách dùng AWS cho app

Người mới nên đi lối Amplify. Lối ghép dịch vụ rời dành cho khi bạn cần kiểm soát sâu.

🚀 Lối nhanh: Amplify

  • Định nghĩa backend bằng TypeScript: dữ liệu, đăng nhập, lưu file.
  • Amplify tự tạo các dịch vụ AWS phía sau cho bạn.
  • Gắn với nhánh Git, tự deploy, có cả hosting cho giao diện.
  • Hợp người mới muốn nhanh có backend thật trên AWS.

🧩 Lối sâu: ghép dịch vụ rời

  • Tự chọn từng dịch vụ: Cognito, DynamoDB, Lambda...
  • Kiểm soát chi tiết, tối ưu theo ý mình.
  • Phức tạp hơn, cần hiểu cách các dịch vụ nối nhau.
  • Hợp khi bài toán lớn và đặc thù.
Các dịch vụ hay gặp

Vài "viên gạch" chính của AWS

Không cần nhớ hết. Đây là những cái thường dùng nhất khi làm backend cho app.

🔐

Cognito

Đăng nhập. Lo phần xác thực và quản người dùng cho app.

🗄️

DynamoDB

Database NoSQL. Nhanh, mở rộng cực lớn, dạng tài liệu linh hoạt.

🗂️

RDS

Database SQL có người quản. Khi bạn cần dữ liệu quan hệ kiểu Postgres, MySQL.

🛰️

Lambda

Hàm chạy không cần máy chủ. Chạy một đoạn code khi có yêu cầu, trả tiền theo lần chạy.

📁

S3

Lưu file. Kho chứa ảnh, video, tài liệu cực lớn và bền.

🔗

AppSync

API và realtime. Tạo cửa giao tiếp cho app, có cập nhật tức thì.

Phần chính

Đưa app lên AWS bằng Amplify

Trình tự chung ở mức khái niệm cho lối nhanh. Chi tiết có thể đổi theo phiên bản công cụ.

1

Tạo tài khoản và app Amplify

Mở tài khoản AWS, khởi tạo một dự án Amplify cho app của bạn.

Vì sao: đây là nơi gom backend của app trên AWS.
2

Định nghĩa dữ liệu và đăng nhập

Khai báo bằng TypeScript: app có dữ liệu gì, ai được làm gì, đăng nhập kiểu nào.

Vì sao: Amplify dựa vào đây để tự tạo dịch vụ AWS tương ứng.
3

Chạy thử trên môi trường riêng

Amplify cho mỗi người một môi trường thử (sandbox) để chạy backend thật trong lúc làm.

Vì sao: thử trước cho chắc rồi mới đưa lên chung.
4

Đặt quyền truy cập (IAM)

AWS dùng IAM để quản ai và cái gì được phép làm gì. Chỉ mở đúng quyền cần thiết.

Vì sao: cấp quyền quá rộng là rủi ro bảo mật lớn nhất trên AWS.
5

Khai báo secret

Để các khóa và giá trị bí mật trong phần quản lý secret của Amplify, không viết vào code.

Vì sao: lộ khóa AWS có thể dẫn tới hóa đơn rất nặng.
6

Deploy theo nhánh Git

Mỗi nhánh Git tương ứng một môi trường (thử, chính thức). Đẩy code là Amplify tự deploy.

Vì sao: tách môi trường giúp thử an toàn trước khi ra thật.
7

Nối frontend và kiểm tra thật

Cho giao diện kết nối vào backend Amplify, đăng nhập thử, thêm dữ liệu, kiểm tra quyền.

Vì sao: chạy được mới tính, đừng tin là xong khi chưa thử.
Cân nhắc

Khi nào nên chọn AWS?

AWS mạnh nhất khi bạn thật sự cần quy mô và sự linh hoạt của nó.

👍 Hợp khi

  • App hướng tới quy mô lớn hoặc mức doanh nghiệp.
  • Công ty bạn đã dùng AWS sẵn.
  • Bạn cần nhiều dịch vụ chuyên sâu trong một nơi.
  • Cần độ tin cậy và hạ tầng toàn cầu.

👎 Cân nhắc khi

  • Bạn mới học: AWS dốc và phức tạp hơn BaaS nhiều.
  • Chi phí dễ vượt ngoài dự tính nếu không theo dõi kỹ.
  • Cấu hình quyền (IAM) khó với người mới.
  • Chỉ làm app nhỏ thì AWS là quá thừa.
Phòng trước cho đỡ khổ

Lỗi thường gặp & mẹo nhờ AI

AWS sức mạnh lớn đi kèm vài cái bẫy quen thuộc với người mới.

💸

Hóa đơn bất ngờ

Bật dịch vụ rồi quên tắt, hoặc cấu hình sai, chi phí có thể đội lên nhanh.

Cách sửa: bật cảnh báo chi phí, tắt thứ không dùng, theo dõi định kỳ.
🔑

Lộ access key

Để khóa AWS trong code công khai là rủi ro nặng nhất, người xấu lợi dụng tốn rất nhiều tiền.

Cách sửa: không bao giờ commit khóa, dùng secret và quyền tối thiểu.
🧭

Rối vì quá nhiều dịch vụ

Người mới dễ lạc giữa hàng trăm lựa chọn và cấu hình.

Cách sửa: đi lối Amplify trước, chỉ thêm dịch vụ khi thật cần.
🌍

Chọn vùng (region) sai

Đặt dịch vụ ở vùng xa người dùng làm app chậm; dịch vụ ở các vùng khác nhau khó nối.

Cách sửa: chọn vùng gần người dùng và để các dịch vụ cùng vùng.
Ví dụ cách giao việc cho AI "Hãy dựng backend cho app này bằng AWS Amplify Gen 2: định nghĩa dữ liệu công việc, bật đăng nhập bằng Cognito, lưu file bằng S3. Đặt quyền IAM ở mức tối thiểu, để secret trong phần quản lý của Amplify, đừng viết khóa AWS vào code."

AWS là sức mạnh quy mô lớn. Dùng đúng lúc thì rất đáng.

Với người mới, hãy đi lối Amplify cho nhẹ đầu, canh chi phí và giữ khóa thật cẩn thận. Khi app lớn dần và cần nhiều hơn, AWS có sẵn mọi thứ để bạn mở rộng.

← Về trang chủ backend · Phong Ho - AI Business