Skip to content

Commit e8076ec

Browse files
addavid888addavid888
committed
Update event participation records and self-evaluation sections
1 parent 97e6704 commit e8076ec

File tree

24 files changed

+908
-759
lines changed

24 files changed

+908
-759
lines changed

content/1-Worklog/1.5-Week5/_index.md

Lines changed: 42 additions & 37 deletions
Original file line numberDiff line numberDiff line change
@@ -5,53 +5,58 @@ weight: 1
55
chapter: false
66
pre: " <b> 1.5. </b> "
77
---
8-
{{% notice warning %}}
9-
⚠️ **Note:** The following information is for reference purposes only. Please **do not copy verbatim** for your own report, including this warning.
10-
{{% /notice %}}
118

9+
## Week 5 Objectives
1210

13-
### Week 5 Objectives:
11+
- Understand the **Shared Responsibility Model** and what security boundaries AWS handles vs what you must handle.
12+
- Learn how to manage permissions and identities using **AWS IAM**, including policies, roles, and least-privilege principles.
13+
- Explore **Amazon Cognito** for user authentication and how it integrates with modern applications.
14+
- Study **AWS Organizations** and **AWS Identity Center (SSO)** for multi-account management and centralized governance.
15+
- Learn how encryption works in AWS through **AWS Key Management Service (KMS)** and why proper key handling matters.
1416

15-
* Connect and get acquainted with members of First Cloud Journey.
16-
* Understand basic AWS services, how to use the console & CLI.
17+
---
18+
19+
## Tasks to be carried out this week
20+
21+
| Day | Task | On-site? | Date |
22+
| --- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------- | ---------- |
23+
| 1 | - Study the **Shared Responsibility Model** in depth <br> - Understand security boundaries: AWS security **of** the cloud vs your security **in** the cloud <br> - Review real-world consequences of misconfigurations | | 10/06/2025 |
24+
| 2 | - Learn core **IAM concepts**: Users, Groups, Roles, Policies <br> - Practice writing IAM policies using JSON <br> - Explore permission boundaries, least privilege, and policy evaluation logic | | 10/07/2025 |
25+
| 3 | - Introduction to **Amazon Cognito** <br> - Understand User Pools vs Identity Pools <br> - Implement basic app authentication workflow (signup, login, tokens) | | 10/08/2025 |
26+
| 4 | - Learn **AWS Organizations**: multi-account structure, OU design, SCPs <br> - Explore **AWS Identity Center** for centralized access and SSO | | 10/09/2025 |
27+
| 5 | - Deep dive into **AWS KMS** <br> - Learn about CMKs, key policies, encryption context <br> - Practice encrypting/decrypting data and understanding envelope encryption | | 10/10/2025 |
28+
| 6 | - Combine all concepts: build a secure, multi-account governance model <br> - Create IAM roles for app access, enforce SCPs, and encrypt resources with KMS | | 10/11/2025 |
29+
30+
---
31+
32+
## Week 5 Achievements
1733

18-
### Tasks to be carried out this week:
19-
| Day | Task | Start Date | Completion Date | Reference Material |
20-
| --- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ---------- | --------------- | ----------------------------------------- |
21-
| 2 | - Get acquainted with FCJ members <br> - Read and take note of internship unit rules and regulations | 08/11/2025 | 08/11/2025 |
22-
| 3 | - Learn about AWS and its types of services <br>&emsp; + Compute <br>&emsp; + Storage <br>&emsp; + Networking <br>&emsp; + Database <br>&emsp; + ... <br> | 08/12/2025 | 08/12/2025 | <https://cloudjourney.awsstudygroup.com/> |
23-
| 4 | - Create AWS Free Tier account <br> - Learn about AWS Console & AWS CLI <br> - **Practice:** <br>&emsp; + Create AWS account <br>&emsp; + Install & configure AWS CLI <br> &emsp; + How to use AWS CLI | 08/13/2025 | 08/13/2025 | <https://cloudjourney.awsstudygroup.com/> |
24-
| 5 | - Learn basic EC2: <br>&emsp; + Instance types <br>&emsp; + AMI <br>&emsp; + EBS <br>&emsp; + ... <br> - SSH connection methods to EC2 <br> - Learn about Elastic IP <br> | 08/14/2025 | 08/15/2025 | <https://cloudjourney.awsstudygroup.com/> |
25-
| 6 | - **Practice:** <br>&emsp; + Launch an EC2 instance <br>&emsp; + Connect via SSH <br>&emsp; + Attach an EBS volume | 08/15/2025 | 08/15/2025 | <https://cloudjourney.awsstudygroup.com/> |
34+
- **Understood the Shared Responsibility Model**:
2635

36+
- Analyzed the exact security boundaries between AWS and the customer.
37+
- Identified common failure points caused by misunderstanding these boundaries.
38+
- Learned why misconfigurations often matter more than infrastructure failure.
2739

28-
### Week 5 Achievements:
40+
- **Mastered IAM foundations**:
2941

30-
* Understood what AWS is and mastered the basic service groups:
31-
* Compute
32-
* Storage
33-
* Networking
34-
* Database
35-
* ...
42+
- Wrote IAM policies and debugged access denials using policy evaluation logic.
43+
- Learned when to use roles instead of long-lived credentials.
44+
- Applied least-privilege principles across test environments.
3645

37-
* Successfully created and configured an AWS Free Tier account.
46+
- **Implemented modern authentication with Cognito**:
3847

39-
* Became familiar with the AWS Management Console and learned how to find, access, and use services via the web interface.
48+
- Learned how Cognito handles user identities, OAuth flows, and token issuance.
49+
- Studied integration patterns for web and mobile applications.
50+
- Understood security pitfalls when rolling your own authentication.
4051

41-
* Installed and configured AWS CLI on the computer, including:
42-
* Access Key
43-
* Secret Key
44-
* Default Region
45-
* ...
52+
- **Explored AWS Organizations & Identity Center**:
4653

47-
* Used AWS CLI to perform basic operations such as:
54+
- Designed Organization Units and applied Service Control Policies (SCPs).
55+
- Centralized identity management with SSO for multiple AWS accounts.
56+
- Understood governance patterns used by large enterprises.
4857

49-
* Check account & configuration information
50-
* Retrieve the list of regions
51-
* View EC2 service
52-
* Create and manage key pairs
53-
* Check information about running services
54-
* ...
58+
- **Learned secure key management with KMS**:
5559

56-
* Acquired the ability to connect between the web interface and CLI to manage AWS resources in parallel.
57-
* ...
60+
- Understood how AWS manages encryption keys and why envelope encryption is standard.
61+
- Practiced encrypting resources and controlling access with key policies.
62+
- Explored multi-region keys, automatic rotation, and auditing with CloudTrail.

content/1-Worklog/1.5-Week5/_index.vi.md

Lines changed: 40 additions & 37 deletions
Original file line numberDiff line numberDiff line change
@@ -5,55 +5,58 @@ weight: 1
55
chapter: false
66
pre: " <b> 1.5. </b> "
77
---
8-
{{% notice warning %}}
9-
⚠️ **Lưu ý:** Các thông tin dưới đây chỉ nhằm mục đích tham khảo, vui lòng **không sao chép nguyên văn** cho bài báo cáo của bạn kể cả warning này.
10-
{{% /notice %}}
118

9+
## Mục tiêu Tuần 5
1210

13-
### Mục tiêu tuần 5:
11+
- Hiểu về **Mô hình Trách nhiệm Chia sẻ** và ranh giới bảo mật nào AWS xử lý so với những gì bạn phải xử lý.
12+
- Học cách quản lý quyền hạn và danh tính sử dụng **AWS IAM**, bao gồm các chính sách, vai trò và nguyên tắc đặc quyền tối thiểu.
13+
- Khám phá **Amazon Cognito** để xác thực người dùng và cách nó tích hợp với các ứng dụng hiện đại.
14+
- Nghiên cứu **AWS Organizations****AWS Identity Center (SSO)** cho việc quản lý đa tài khoản và quản trị tập trung.
15+
- Học cách mã hóa hoạt động trong AWS thông qua **AWS Key Management Service (KMS)** và tại sao việc xử lý khóa đúng cách lại quan trọng.
1416

15-
* Kết nối, làm quen với các thành viên trong First Cloud Journey.
16-
* Hiểu dịch vụ AWS cơ bản, cách dùng console & CLI.
17+
---
18+
19+
## Nhiệm vụ cần thực hiện trong tuần này
1720

18-
### Các công việc cần triển khai trong tuần này:
19-
| Thứ | Công việc | Ngày bắt đầu | Ngày hoàn thành | Nguồn tài liệu |
20-
| --- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------ | --------------- | ----------------------------------------- |
21-
| 2 | - Làm quen với các thành viên FCJ <br> - Đọc và lưu ý các nội quy, quy định tại đơn vị thực tập | 11/08/2025 | 11/08/2025 |
22-
| 3 | - Tìm hiểu AWS và các loại dịch vụ <br>&emsp; + Compute <br>&emsp; + Storage <br>&emsp; + Networking <br>&emsp; + Database <br>&emsp; + ... <br> | 12/08/2025 | 12/08/2025 | <https://cloudjourney.awsstudygroup.com/> |
23-
| 4 | - Tạo AWS Free Tier account <br> - Tìm hiểu AWS Console & AWS CLI <br> - **Thực hành:** <br>&emsp; + Tạo AWS account <br>&emsp; + Cài AWS CLI & cấu hình <br> &emsp; + Cách sử dụng AWS CLI | 13/08/2025 | 13/08/2025 | <https://cloudjourney.awsstudygroup.com/> |
24-
| 5 | - Tìm hiểu EC2 cơ bản: <br>&emsp; + Instance types <br>&emsp; + AMI <br>&emsp; + EBS <br>&emsp; + ... <br> - Các cách remote SSH vào EC2 <br> - Tìm hiểu Elastic IP <br> | 14/08/2025 | 15/08/2025 | <https://cloudjourney.awsstudygroup.com/> |
25-
| 6 | - **Thực hành:** <br>&emsp; + Tạo EC2 instance <br>&emsp; + Kết nối SSH <br>&emsp; + Gắn EBS volume | 15/08/2025 | 15/08/2025 | <https://cloudjourney.awsstudygroup.com/> |
21+
| Ngày | Nhiệm vụ | Tại chỗ? | Ngày |
22+
| ---- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------- | ---------- |
23+
| 1 | - Nghiên cứu sâu về **Mô hình Trách nhiệm Chia sẻ** <br> - Hiểu về ranh giới bảo mật: bảo mật **của** AWS trên cloud vs bảo mật **trong** cloud của bạn <br> - Xem xét hậu quả thực tế của việc cấu hình sai | | 10/06/2025 |
24+
| 2 | - Học các khái niệm cốt lõi của **IAM**: Người dùng, Nhóm, Vai trò, Chính sách <br> - Thực hành viết chính sách IAM bằng JSON <br> - Khám phá ranh giới quyền hạn, đặc quyền tối thiểu và logic đánh giá chính sách | | 10/07/2025 |
25+
| 3 | - Giới thiệu về **Amazon Cognito** <br> - Hiểu về User Pools vs Identity Pools <br> - Triển khai quy trình xác thực ứng dụng cơ bản (đăng ký, đăng nhập, token) | | 10/08/2025 |
26+
| 4 | - Học **AWS Organizations**: cấu trúc đa tài khoản, thiết kế OU, SCPs <br> - Khám phá **AWS Identity Center** cho truy cập tập trung và SSO | | 10/09/2025 |
27+
| 5 | - Tìm hiểu sâu về **AWS KMS** <br> - Học về CMKs, chính sách khóa, ngữ cảnh mã hóa <br> - Thực hành mã hóa/giải mã dữ liệu và hiểu về mã hóa envelope | | 10/10/2025 |
28+
| 6 | - Kết hợp tất cả khái niệm: xây dựng mô hình quản trị đa tài khoản bảo mật <br> - Tạo vai trò IAM cho truy cập ứng dụng, thực thi SCPs và mã hóa tài nguyên với KMS | | 10/11/2025 |
29+
30+
---
2631

32+
## Thành tựu Tuần 5
2733

28-
### Kết quả đạt được tuần 5:
34+
- **Hiểu được Mô hình Trách nhiệm Chia sẻ**:
2935

30-
* Hiểu AWS là gì và nắm được các nhóm dịch vụ cơ bản:
31-
* Compute
32-
* Storage
33-
* Networking
34-
* Database
35-
* ...
36+
- Phân tích chính xác ranh giới bảo mật giữa AWS và khách hàng.
37+
- Xác định các điểm lỗi thông thường do hiểu sai về những ranh giới này.
38+
- Học được tại sao việc cấu hình sai thường quan trọng hơn lỗi cơ sở hạ tầng.
3639

37-
* Đã tạo và cấu hình AWS Free Tier account thành công.
40+
- **Thành thạo nền tảng IAM**:
3841

39-
* Làm quen với AWS Management Console và biết cách tìm, truy cập, sử dụng dịch vụ từ giao diện web.
42+
- Viết chính sách IAM và debug việc từ chối truy cập bằng logic đánh giá chính sách.
43+
- Học khi nào sử dụng vai trò thay vì thông tin xác thực tồn tại lâu dài.
44+
- Áp dụng nguyên tắc đặc quyền tối thiểu trên các môi trường test.
4045

41-
* Cài đặt và cấu hình AWS CLI trên máy tính bao gồm:
42-
* Access Key
43-
* Secret Key
44-
* Region mặc định
45-
* ...
46+
- **Triển khai xác thực hiện đại với Cognito**:
4647

47-
* Sử dụng AWS CLI để thực hiện các thao tác cơ bản như:
48+
- Học cách Cognito xử lý danh tính người dùng, luồng OAuth và phát hành token.
49+
- Nghiên cứu các mẫu tích hợp cho ứng dụng web và mobile.
50+
- Hiểu được các lỗ hổng bảo mật khi tự triển khai xác thực.
4851

49-
* Kiểm tra thông tin tài khoản & cấu hình
50-
* Lấy danh sách region
51-
* Xem dịch vụ EC2
52-
* Tạo và quản lý key pair
53-
* Kiểm tra thông tin dịch vụ đang chạy
54-
* ...
52+
- **Khám phá AWS Organizations & Identity Center**:
5553

56-
* Có khả năng kết nối giữa giao diện web và CLI để quản lý tài nguyên AWS song song.
57-
* ...
54+
- Thiết kế Organization Units và áp dụng Service Control Policies (SCPs).
55+
- Quản lý danh tính tập trung với SSO cho nhiều tài khoản AWS.
56+
- Hiểu các mô hình quản trị được sử dụng bởi các doanh nghiệp lớn.
5857

58+
- **Học quản lý khóa bảo mật với KMS**:
5959

60+
- Hiểu cách AWS quản lý khóa mã hóa và tại sao mã hóa envelope là tiêu chuẩn.
61+
- Thực hành mã hóa tài nguyên và kiểm soát truy cập với chính sách khóa.
62+
- Khám phá khóa đa vùng, xoay vòng tự động và kiểm toán với CloudTrail.

0 commit comments

Comments
 (0)