Có một giai đoạn mình mất gần 20 phút chỉ để tìm xem CloudWatch Logs nằm ở đâu trong Console. Không phải vì không biết CloudWatch là gì — mà vì AWS Console có quá nhiều thứ, menu lồng menu, service nào cũng trông giống nhau. Nếu bạn mới bắt đầu với AWS, hoặc thậm chí đã dùng một thời gian nhưng vẫn hay lạc, bài này dành cho bạn.

AWS Management Console — Cổng vào chính

Địa chỉ: console.aws.amazon.com

Đây là nơi bạn làm gần như mọi thứ: tạo EC2, cấu hình S3, xem billing, set up IAM. Một mẹo ít người biết là dùng thanh tìm kiếm ở trên cùng — gõ tên service thay vì mò menu. Từ khi dùng cách này, mình tiết kiệm được kha khá thời gian. Ngoài ra, bạn có thể ghim các service hay dùng vào phần "Favorites" để truy cập nhanh hơn.

Chú ý region — đây là lỗi cực kỳ phổ biến. Bạn tạo EC2 ở ap-southeast-1 nhưng đang xem ở us-east-1 thì tìm mãi không ra. Luôn kiểm tra góc trên bên phải trước khi làm gì.

AWS Documentation — Đọc docs thay vì đoán mò

Địa chỉ: docs.aws.amazon.com

Docs của AWS khá chi tiết và được cập nhật thường xuyên. Mình hay dùng nó để tra cứu các tham số của API, giới hạn của từng service (service quotas), và các best practice chính thức. Khổ nỗi là docs đôi khi quá dài — mình thường Ctrl+F tìm đúng phần cần thay vì đọc từ đầu.

Một trang con hữu ích là AWS Overview Whitepaper — đọc một lần để có bức tranh tổng thể về hệ sinh thái AWS trước khi đi sâu vào từng service.

AWS CLI — Làm nhanh hơn từ Terminal

Tài liệu CLI: docs.aws.amazon.com/cli

Khi đã quen với AWS, bạn sẽ thấy CLI nhanh hơn Console rất nhiều cho các tác vụ lặp lại. Ví dụ:

aws s3 ls s3://my-bucket --recursive
aws ec2 describe-instances --query "Reservations[*].Instances[*].{ID:InstanceId,State:State.Name}"

Trang tài liệu CLI có đầy đủ syntax cho từng lệnh. Mình thường tra ở đây trước khi chạy lệnh để không phải đoán flag. Ngoài ra, aws help và aws help cũng cho kết quả tương tự ngay trong terminal.

AWS Cost Explorer — Đừng để hóa đơn gây sốc

Địa chỉ: console.aws.amazon.com/cost-management

Cost Explorer là công cụ visualize chi phí AWS theo thời gian, theo service, theo region. Nếu bạn đang dùng AWS cho dự án cá nhân hay startup nhỏ, đây là trang bạn nên check ít nhất mỗi tuần một lần. Mình từng bị hóa đơn tháng vọt lên gấp 3 chỉ vì quên tắt một NAT Gateway — Cost Explorer giúp phát hiện anomaly kiểu này sớm.

Kết hợp với AWS Budgets (console.aws.amazon.com/billing) để set alert khi chi phí vượt ngưỡng — tính năng miễn phí và cực kỳ hữu ích.

Amazon CloudWatch — Log và Metric tập trung

Địa chỉ: console.aws.amazon.com/cloudwatch

CloudWatch là nơi bạn xem logs từ Lambda, EC2, ECS; tạo alarm khi CPU vượt 80%; và theo dõi custom metric của ứng dụng. Khi debug lỗi production, đây thường là điểm dừng đầu tiên. Hai tính năng mình dùng nhiều nhất: Log Insights để query log bằng syntax giống SQL, và Metric Math để tính toán metric phức tạp.

Mẹo: Đặt retention policy cho Log Groups — mặc định AWS giữ log vô thời hạn và tính tiền theo GB lưu trữ. Set 30–90 ngày là đủ cho hầu hết use case.

AWS Pricing Calculator — Ước tính chi phí trước khi bắt đầu

Địa chỉ: calculator.aws

Trước khi triển khai một architecture mới, mình luôn chạy qua Pricing Calculator để có con số ước tính. Công cụ này cho phép bạn cấu hình từng service (EC2 instance type, storage size, data transfer...) và tính ra chi phí hàng tháng. Không chính xác 100% nhưng đủ để quyết định có nên dùng approach đó hay không.

AWS Service Health Dashboard — Biết khi nào AWS có vấn đề

Địa chỉ: health.aws.amazon.com

Đây là trang bạn mở đầu tiên khi ứng dụng có vấn đề và bạn không rõ là do code hay do AWS. Dashboard hiển thị status của tất cả các service theo từng region theo thời gian thực. Ngoài ra, AWS Personal Health Dashboard (trong Console) cho bạn thấy các incident ảnh hưởng cụ thể đến tài khoản của mình.

Stack Overflow và re:Post — Hỏi đáp thực chiến

Hai trang mình hay dùng khi bị stuck:

Stack Overflow — tag amazon-web-services: Hỏi đáp kỹ thuật với cộng đồng lớn. Hầu hết lỗi phổ biến đã có câu trả lời ở đây.

re:Post: Forum chính thức của AWS, tương tự Stack Overflow nhưng có AWS Support Engineers tham gia trả lời. Hữu ích cho các câu hỏi liên quan đến service behavior, billing, hoặc quota.

Câu hỏi thường gặp

Q: Tìm tài liệu AWS tốt nhất ở đâu ngoài docs chính thức?

A: AWS Blog là nguồn tốt để cập nhật tính năng mới. r/aws trên Reddit có cộng đồng active, hay chia sẻ kinh nghiệm thực tế và giải đáp vấn đề nhanh.

Q: AWS Free Tier có những gì và xem ở đâu?

A: Xem tại aws.amazon.com/free. Free Tier gồm 3 loại: luôn miễn phí (Lambda 1M requests/tháng, DynamoDB 25GB), 12 tháng đầu (EC2 t2.micro 750h, S3 5GB), và dùng thử giới hạn thời gian. Đọc kỹ điều kiện để tránh bị charge ngoài ý muốn.

Q: Có tool nào giúp quản lý nhiều AWS account không?

A: AWS Organizations và AWS SSO (Identity Center) là giải pháp chính thức. Nếu bạn dùng terminal, aws-vault là tool mình recommend để quản lý nhiều profile một cách an toàn — không lưu credentials dưới dạng plaintext.

Bookmark một lần, tiết kiệm nhiều lần

AWS có hệ sinh thái rộng đến mức không ai nhớ hết. Thay vì cố nhớ URL hay tìm lại từ Google mỗi lần, hãy tổ chức một folder bookmark riêng cho AWS — phân loại theo nhóm: Console, Billing, Docs, Status, Community. Mình làm vậy từ khi bắt đầu dùng AWS và không phải lãng phí thời gian tìm kiếm nữa.

Nói thật thì công cụ nào tốt nhất cũng còn tùy workflow của bạn. Nhưng danh sách trên là những gì mình mở hàng ngày — bắt đầu từ đó rồi bổ sung thêm theo nhu cầu thực tế.