KUNGFU TECH

0
0
Lập trình
Harry Tran
Harry Tran106580903228332612117

Hạ Tầng Ngân Hàng Trên Cloud: Quản Lý Tài Khoản AWS, Kiến Trúc và Bảo Mật

Đăng vào 1 năm trước

• 2 phút đọc

Chủ đề:

Amazon Web Services (AWS)

Hạ Tầng Ngân Hàng Trên Cloud: Quản Lý Tài Khoản AWS, Kiến Trúc và Bảo Mật

Trong thời đại số hóa hiện nay, việc triển khai hạ tầng ngân hàng trên Cloud (AWS) đã trở thành xu hướng thiết yếu. Dưới đây là một loạt các bài viết chia sẻ về cấu trúc và kiến thức mà tôi học được từ sản phẩm ngân hàng số của đội ngũ mình. Những thông tin này không chỉ hữu ích cho những ai đang trong lĩnh vực này mà còn cho những ai muốn tìm hiểu về ngân hàng số.

1. Quản Lý Tài Khoản AWS

Trước khi bắt đầu triển khai hệ thống ngân hàng trên AWS, bước đầu tiên chính là xác định chiến lược tổ chức và quản lý tài khoản AWS. Liệu chúng ta sẽ sử dụng một hay nhiều tài khoản AWS? Nếu số lượng tài khoản nhiều thì sẽ được tổ chức như thế nào?

Sử Dụng Một Hay Nhiều Tài Khoản

Theo khuyến nghị từ AWS, các doanh nghiệp lớn nên tổ chức hệ thống theo kiểu Landing Zone, với nhiều tài khoản AWS khác nhau. Việc này giúp tránh các giới hạn về Service Quotas, bảo vệ hệ thống khi có sự cố và đơn giản hóa quản lý hóa đơn.

Tiêu Chí Tạo Tài Khoản

Một tiêu chí phổ biến để tạo tài khoản có thể dựa trên môi trường phát triển và các thành phần chính trong hệ thống phần mềm. Chẳng hạn như:

  • Môi trường: DEV, UAT, STAGING, PROD.
  • Thành phần hệ thống: Networking, Workload, Operation (CI/CD), Monitoring, Logging, Data System.

Dựa vào điều này, chúng ta có thể tạo ra các tài khoản mang tên như sau:

  • networking-nonprod
  • workload-nonprod
  • operation-nonprod
  • observability-nonprod
  • data-nonprod
  • networking-prod
  • workload-prod
  • operation-prod
  • observability-prod
  • data-prod

Quản Lý Nhiều Tài Khoản

Để quản lý số lượng tài khoản lớn một cách hiệu quả về mặt AWS Billing và quyền truy cập, một tài khoản được gọi là tài khoản root nên được dùng để quản lý tất cả các tài khoản khác. Để thực hiện điều này, AWS Organizations và AWS Control Tower sẽ hỗ trợ việc quản lý tài khoản một cách dễ dàng hơn.

Khi cần truy cập nhiều tài khoản, AWS cung cấp dịch vụ IAM Identity Center để đơn giản hóa quy trình. Chúng ta chỉ cần tạo quyền và người dùng ở một nơi, giúp họ dễ dàng truy cập vào các tài khoản khác nhau.

2. Bài Viết Tiếp Theo

Trong bài viết tiếp theo, tôi sẽ thảo luận về cách sử dụng Account Operation để tạo hạ tầng cho các tài khoản khác và quản lý hệ thống một cách hiệu quả hơn.

Kết Luận

Việc phát triển hạ tầng ngân hàng số đòi hỏi sự đầu tư về cả công nghệ và nhân sự. Thông qua những chia sẻ này, hy vọng các bạn sẽ có thêm kiến thức và góc nhìn về việc triển khai ngân hàng số trên nền tảng Cloud của AWS.
source: viblo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào