LogoLogo
Sản phẩm
Vietnamese
Vietnamese
  • 🇻🇳VNG Cloud Help Center
  • Giới thiệu chung
    • Về VNG Cloud
    • Thông báo và cập nhật
      • 2024
  • vServer
    • Compute
      • vServer là gì?
      • Thông báo và cập nhật
        • 2024
        • 2023
      • Trải nghiệm sản phẩm vServer
        • UserData
      • Hạn mức tài nguyên
      • Instance
        • Kết nối vào máy chủ ảo
          • Kết nối vào máy chủ Windows sử dụng công cụ Remote Desktop (RDP)
          • Kết nối vào máy chủ Linux bằng công cụ SSH Client
        • Flavor
        • Vòng đời máy chủ ảo
        • Tạo máy chủ bằng bảng điều khiển
        • Thay đổi kích thước máy chủ ảo
        • Khởi động lại máy chủ ảo
        • Compute Encryption Volume
          • Sử dụng Compute Encryption Volume
        • Mã hóa với Customer Managed Key
      • Placement Group
      • Image
      • Network
        • Virtual Private Cloud (VPC)
          • Primary Subnet & Secondary Subnet
        • Bộ tùy chọn DHCP
          • DNS Server IP Address
        • Instance IP Address
        • Floating IP
          • Phát hành & Thu hồi floating IP
          • Auto associate floating IP
        • External Interface
        • Virtual IP
        • Route Table
        • Peering
        • Kiểm tra tốc độ Internet
        • Network ACL
        • Băng thông (Bandwidth)
          • Gói Bandwidth VNG Dedicated
          • Gói Bandwidth Pay As You Go
          • Gói Bandwidth Share
          • Gói Bandwidth Dedicated
          • Phương thức thanh toán
      • Interconnect
        • Bắt đầu với Interconnect
        • Các tính năng Interconnect
        • Địa điểm kết nối và băng thông
        • Kết nối nhiều đám mây (Multicloud-connection)
        • Các kết nối
          • Tạo kết nối chuyên dụng (Dedicated)
          • Xem thông tin kết nối
          • Cập nhật kết nối
          • Xóa kết nối
        • Trường hợp sử dụng
          • Multicloud Interconnect
          • Hybrid Interconnect
          • VPN Interconnect
          • Sử dụng kết hợp các phương thức kết nối Interconnect
      • Volume
        • Mở rộng Volume với hệ điều hành Linux
        • Mở rộng Volume với hệ điều hành Windows
        • Volume Types
        • Kiểm tra hiệu suất IOPS
        • Chuyển đổi Volume Type
      • Snapshot
        • Kích hoạt Snapshot
        • Tạo Snapshot
        • Xem thông tin Snapshot
        • Khôi phục máy chủ ảo bằng bản Snapshot
        • Khôi phục ổ đĩa ảo bằng bản Snapshot
        • Xóa Snapshot
        • Cách tính giá dịch vụ Snapshot
        • Vô hiệu hóa dịch vụ Snapshot
        • Trường hợp sử dụng Snapshot
          • Khôi phục hệ thống sau thảm hoạ
          • Phát triển và kiểm tra
          • Sao lưu và phục hồi hệ thống định kỳ
          • Chuyển dữ liệu và ứng dụng giữa các môi trường
          • Chống lại cuộc tấn công từ Hacker hoặc nhiễm malware
        • Chia sẻ Snapshot
      • Security
        • SSH Key (Bộ khóa)
        • Security Groups
      • vLB (Load Balancer)
        • Deployment Mode
        • Feature Comparison
        • Application Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (ALB)
          • Listener
            • Add a HTTP listener
            • Add a HTTPS listener
            • Update & Delete a Listener
            • Listener Policies
            • Client Certificate Authentication
            • Config IP whitelist to load balancer
            • Config timeout
          • Certificate
            • Upload a certificate
          • Pool
            • Add & Update a Pool
            • Pool Members
              • Attach pool members
            • Config health check setting
            • Enable sticky session
            • Enable TLS encryption
            • Pool's algorithm
        • Network Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (NLB)
          • Listener (NLB)
            • Tạo TCP Listener
            • Tạo UDP Listener
            • Thay đổi và xóa Listener (NLB)
            • Cấu hình IP Whitelist to Load Balancer (NLB)
            • Cấu hình timeout (NLB)
          • Pool (NLB)
            • Tạo & cập nhật Pool (NLB)
            • Pool Member (NLB)
            • Cấu hình health check (NLB)
            • Pool's algorithm (NLB)
          • Ứng dụng phổ biến
            • Config protocol Proxy with member Nginx
        • Auto Scaling
        • Giám sát hoạt động LB
          • Metrics
          • Logs
        • Bảo mật
      • APIs & IaC
      • Terraform
        • Cài đặt Terraform
        • Quản lý vServer với Terraform
        • Quản lý vLB với Terraform
        • Tài liệu tham chiếu
        • Thông số tích hợp với Terraform
      • Quản lý định danh và truy cập (IAM) cho vServer
        • Các hành động, tài nguyên và điều kiện cần cho Phân quyền truy cập vServer
        • Các trường hợp sử dụng IAM
      • Cách tính giá vServer
    • vDCI
      • Network
      • Instance
        • Connect to VM
    • vMarketplace
      • Third-party integration process
      • Application Software Installation
        • Khởi tạo và cài đặt ứng dụng
      • Network Software Installation
        • Juniper vSRX trên HCM03
          • Khởi tạo Juniper vSRX
          • Routing cho các range IP trong VPC đi qua vSRX
        • Pfsense trên HCM03
          • Khởi tạo Pfsense trên HCM03
          • Routing cho các range IP trong VPC đi qua Pfsense
          • VPN Client to Server
          • VPN Site to Site
            • PFsense - AWS Cloud
            • Cho Phép Routing đi qua Pfsense
          • Hướng dẫn khắc phục sự cố ngắt kết nối mạng
          • Lưu ý & hạn chế cho Pfsense
          • MTU và “DF flag” best practice on VNG Cloud
  • vStorage
    • Object storage
      • Object storage (HCM03, HAN01)
        • vStorage là gì?
          • Region là gì?
          • Farm là gì?
          • Đơn vị đo lường
        • Thông báo và cập nhật
          • 2024
          • 2023
            • Hệ thống vStorage portal mới đã có sẵn
            • Cải tiến hiệu năng các reports trên vStorage portal mới
            • Thêm tính năng thiết lập IP Range ACLs
            • Thêm tính năng tích hợp vStorage với công cụ S3 SDK
            • Thêm tính năng tìm kiếm thông qua wildcard, regex cho chức năng search và lifecycle expiration
            • Chuyển đổi đơn vị lưu trữ từ storage base 1000 sang 1024
            • Cải tiến tính năng, sửa lỗi vStorage trong tháng 09/2023
            • Release Leaked Segment Detecting & Deleting Tool
          • 2022
            • Release SME simple package
            • Release Clouding searching
            • Release Object pattern expiration
          • 2021
            • Release Storage gateway 2.0 - Rclone
        • Bắt đầu với vStorage
          • Bước 1: Tạo project đầu tiên
          • Bước 2: Tạo container đầu tiên
          • Bước 3: Tải một object lên container
          • Bước 4: Tải xuống một object từ một container
          • Bước 5: Sao chép object tới một thư mục
          • Bước 6: Xóa object và container
        • Các tính năng của vStorage
          • Làm việc với project
            • Tổng quan project
            • Phạm vi giới hạn project
            • Khởi tạo project
            • Xem thông tin project
            • Tăng giảm hạn mức project
            • Gia hạn project
            • Gia hạn tự động project
            • Xóa project
            • Khôi phục project
            • Sử dụng tính năng IP range ACLs project
            • Tăng dung lượng tự động (Auto-scale Quota)
          • Làm việc với container
            • Tổng quan container
            • Phạm vi giới hạn container
            • Khởi tạo container
            • Xem thông tin container
            • Tìm kiếm container
            • Sử dụng tính năng container versioning
            • Chuyển chế độ công khai container
            • Chuyển chế độ riêng tư container
            • Phân quyền truy cập ACLs container
            • Chia sẻ tài nguyên CORS container
            • Sử dụng tính năng container lifecycle
            • Sử dụng tính năng IP range ACLs container
            • Xóa container
          • Làm việc với directory và object
            • Tổng quan object
            • Phạm vi giới hạn object
            • Tải lên tệp tin
            • Xem thông tin object/ directory
            • Tìm kiếm object/ directory
            • Chia sẻ object
            • Di chuyển object
            • Sao chép object
            • Thay đổi tên object
            • Thiết lập tag object
            • Thiết lập metadata object
            • Tải xuống object
            • Xóa object
            • Làm việc với directory
          • Làm việc với báo cáo
            • Xem báo cáo tóm tắt trên toàn bộ các region
            • Xem báo cáo tóm tắt trên một region cụ thể
            • Xem báo cáo tóm tắt trên một project cụ thể
          • Làm việc với trial project
          • Làm việc với POC project
          • Làm việc với Archive project
          • Làm việc với vBackup project
        • Quản lý truy cập
          • Quản lý tài khoản truy cập vStorage
            • Tài khoản người dùng Root
            • Tài khoản người dùng IAM
              • Khởi tạo tài khoản IAM User Account
              • Khởi tạo policy cho IAM User Account
              • Liên kết tài khoản IAM User Account với policy tương ứng
              • Hủy tài khoản IAM User Account
            • Tài khoản Service Account
              • Khởi tạo tài khoản Service Account
              • Khởi tạo policy cho Service Account
              • Liên kết tài khoản Service Account với policy tương ứng
              • Khởi tạo vStorage Credentials
                • Khởi tạo S3 key
                • Khởi tạo Swift user
                • Liên kết S3 key, Swift user với tài khoản Service Account tương ứng
                • Hủy S3 key, Swift user
              • Hủy tài khoản Service Account
          • Quản lý truy cập tài nguyên vStorage
            • Phân quyền truy cập và làm việc thông qua vStorage
            • Phân quyền truy cập và làm việc thông qua IAM
              • Tính năng, tài nguyên vStorage và quyền truy cập
            • Truy cập tài nguyên sử dụng tài khoản người dùng Root
            • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
            • Truy cập tài nguyên sử dụng tài khoản Service Account
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • Swift Client
            • Tích hợp công cụ Swift Client với vStorage
            • Sử dụng công cụ Swift Client
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • MinIO Client (MC)
            • Tích hợp công cụ MinIO Client với vStorage
            • Sử dụng công cụ MinIO Client
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
          • AWS CLI
            • Tích hợp công cụ AWS CLI với vStorage
            • Sử dụng công cụ AWS CLI
        • Hạn mức tài nguyên
        • Giới hạn tính năng
        • Cách tính phí
          • Tính phí với người dùng trả trước
          • Tính phí với người dùng trả sau
        • Giám sát dịch vụ
          • Giám sát vStorage thông qua metric
          • Giám sát vStorage thông qua log
        • Bảo mật (security)
          • Bảo mật quyền hạn truy cập
          • Bảo mật dữ liệu trên đường truyền
          • Bảo mật dữ liệu lưu trữ trên vStorage
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
          • Tối ưu hiệu năng (Optimize performance)
            • Tối ưu hiệu suất tải lên các file có kích thước nhỏ
          • Tối ưu chi phí (Optimize cost)
            • Tối ưu chi phí lưu trữ hình ảnh trên Wordpress
          • Phân quyền truy cập vStorage thông qua IAM
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều objects của một directory hoặc cont
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền Service Account làm việc với 1 hoặc nhiều objects của một directory/container
        • API developers
          • vStorage API
            • Tích hợp vStorage API
            • Sử dụng vStorage API
          • vStorage Swift REST API
            • Tích hợp Swift Rest API
            • Sử dụng Swift Rest API
        • Storage gateway
          • Khởi tạo và sử dụng Storage Gateway
          • Ứng dụng gateway thay thế Fileserver
      • Object storage (HAN02)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
      • Object storage (HCM04)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
    • Filestorage
      • FileStorage là gì?
      • Thông báo và cập nhật
      • Bắt đầu với FileStorage
        • Khởi tạo một Public NFS File Storage
        • Khởi tạo một Private NFS File Storage
        • Khởi tạo một Private SMB File Storage
          • Khởi tạo một Private SMB File Storage không có Active Directory
          • Khởi tạo một Private SMB File Storage có Active Directory
            • Kiểm tra kết nối của Active Directory Domain Controller, DNS Server trong VPC của bạn
      • Các tính năng của File Storage
        • Khởi tạo File Storage
          • Khởi tạo File Storage NFS
          • Khởi tạo SMB File Storage không có AD
          • Khởi tạo SMB File Storage có AD
            • Kiểm tra kết nối của AD, DNS Server trong VPC của bạn
        • Chỉnh sửa File Storage
        • Mở rộng dung lượng lưu trữ File Storage
        • Xóa File Storage
      • Use cases
        • Backup dữ liệu từ NFS File Storage sang Object Storage trên VNG Cloud
        • Backup dữ liệu từ SMB File Storage sang Object Storage trên VNG Cloud
      • Thông số kỹ thuật
      • Quản lý truy cập
        • Tính năng, tài nguyên File Storage và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Backup với Veeam
      • Bắt đầu với Veeam
        • Bước 1: Cài đặt Veeam Backup & Replication
        • Bước 2: Khởi tạo Repository
        • Bước 3: Tạo Job backup
        • Bước 4: Phục hồi dữ liệu trên Veeam
      • Các tính năng của Veeam
      • Quản lý truy cập
      • Cách tính phí
      • Giám sát dịch vụ
      • Bảo mật
      • Tình huống sử dụng (use case)
      • Thuật ngữ
  • Backup Center
    • Thông báo và cập nhật
    • Cloud Backup
      • Bắt đầu với Backup Server
      • Backup Location
        • Tạo và Quản lý backup location
      • Backup Server
        • Tạo Backup Plan (Backup Server)
        • Tạo Backup Server Point
        • Quản lý Backup Server Point
        • Khôi phục tài nguyên
        • Thay đổi backup policy
        • Thay đổi backup location
      • Backup Policy
      • Cách tính phí
      • Tình huống sử dụng
        • Migrate backup server từ vStorage sang Vault (backup location)
    • Disaster Recovery Center (DRC)
      • Mô hình hoạt động
      • Server Disaster Recovery (SDR)
        • Bắt đầu với SDR
        • Quản lý SDR
          • Tự động kích hoạt Snapshot
          • Thêm máy chủ (Attach a Server)
          • Start Replication
          • Sao chép định kỳ và Recovery Point
          • Test Failover
          • Failover
          • Stop & Resume Replication
          • Restart Replication
          • Recovery Point Retention
        • Cách tính phí
        • Quản lý truy cập
        • Bảo mật
        • Giám sát dịch vụ
        • Giới hạn dịch vụ
    • Server Migration
  • vMonitor Platform
    • vMonitor Platform là gì
      • vMonitor Platform Metric là gì?
        • Metric Class
      • vMonitor Platform Log là gì?
        • Log Project Class
      • vMonitor Platform Synthetic là gì?
        • Synthetic Test Quota Class
    • Thông báo và cập nhật
      • Thông báo và hướng dẫn về cách chuyển đổi gói trên hệ thống vMonitor Platform
    • Bắt đầu với vMonitor Platform
      • Bắt đầu với Metrics
      • Bắt đầu với Logs
      • Bắt đầu với Synthetic
    • Cách tính năng của vMonitor Platform
      • Dashboard
        • Widget
          • Line
          • Bar
          • Stack area
          • Pie
          • Number
          • Table
          • Log search
        • Query
          • Metric query
          • Log query
        • Variable, Save Querying and View
      • Notification
        • Làm việc với SMS Notification Quota
        • Làm việc với Email Notification Quota
        • Làm việc với Notification
          • SMS
          • Email
          • Slack
          • Teams
          • Telegram
          • Webhook
      • Alarm
        • Metric Alarm
        • Log Alarm
      • Metrics
        • Làm việc với Metric Quota
        • Làm việc với Metric Agent
          • Cài đặt Metric Agent trên Server
            • Linux OS
            • Linux OS có giới hạn kết nối Internet
            • Window OS
        • Làm việc với Metric Information
        • Làm việc với Product Metric
          • Làm việc với vServer-Metric
          • Làm việc với vLB-Metric
          • Làm việc với vDB-Metric
          • Làm việc với vStorage-Metric
        • Các ứng dụng hỗ trợ tích hợp
          • Kubernetes
        • Danh sách Metrics hỗ trợ
          • Danh sách metrics của Host
          • Danh sách metrics của vServer
          • Danh sách metrics của vLB
          • Danh sách metrics của vDB
          • Danh sách metrics của vStorage
      • Logs
        • Làm việc với Log Project Quota
        • Làm việc với Log Agent
          • Chuẩn bị kết nối đẩy log
          • Khởi tạo Certificate
          • Cài đặt Log Agent trên các hệ điều hành
            • CentOS
            • Debian/ Ubuntu
            • Windows
          • Cài đặt Log Agent trên Docker
          • Cài đặt Log Agent trên Kubernetes
        • Làm việc với Log Project
          • Archive
          • Refill
          • Log mapping
          • Field mapping
        • Làm việc với Log search
          • Search logs
          • Export logs
        • Làm việc với Log pipeline
          • Processor Groups
          • Processor
            • Grok Parser
              • Grok Patterns
            • JSON Parser
            • CSV Parser
            • Field Remapper
            • Date Parser
            • GEO IP Parser
            • User-agent Parser
        • Làm việc với Log2metric
        • Làm việc với Product Logs
          • Làm việc với vLB-Log
          • Làm việc với vStorage-Log
          • Làm việc với vCDN-Log
      • Synthetics
        • Làm việc với Synthetic Test Quota
        • Làm việc với Synthetic API Test
          • API Test với HTTP(s)
          • API Test với Ping
          • API Test với TCP
        • Làm việc với Location
          • Public location
          • Private location
    • Quản lý truy cập
    • Hạn mức tài nguyên
    • Cách tính phí
    • Bảo mật (Security)
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu trên đường truyền
  • vDB
    • Relational Database Service (RDS)
      • Khởi tạo RDS Instance
      • Kết nối tới RDS Instance
        • Kết nối tới RDS Instance thông qua SSH Tunnel
      • Quản lý thông tin RDS Instance
      • Sao lưu dữ liệu của RDS Instance
      • Khôi phục dữ liệu cho RDS Instance
      • Quản lý cấu hình trong RDS Instance
      • Gia hạn RDS Instance
      • Giám sát hoạt động vDB bằng vMonitor Platform
      • Import dữ liệu vào RDS Instance (MySQL/Mariadb) bằng MySQLDump
      • Khởi tạo Read Replicas
      • Promote Read Relica thành Standalone
      • vDB PostgreSQL - Các extension được hỗ trợ
      • Cấu hình Replication với RDS (MySQL/Mariadb)
      • Lưu ý & hạn chế
    • MemoryStore Database Service (MDS)
      • Khởi tạo MDS Instance
      • Kết nối MDS Instance
      • Quản lý thông tin MDS Instance (Database)
      • Quản lý cấu hình MDS Instance (Configuration Group)
      • Quản lý sao lưu MDS Instance (Backup)
    • Kafka Cluster (KDS)
      • Thông báo và cập nhật
      • Cách thức hoạt động
      • Bắt đầu với Kafka Cluster
      • Quản lý Kafka Cluster
        • Khởi tạo Kafka Cluster
        • Quản lý Kafka Topic
        • Quản lý Kafka User
        • Quản lý cấu hình (config group)
        • Thay đổi số lượng Brokers
        • Nâng cấp Storage
        • Chỉnh sửa phương thức truy cập
        • Xóa Kafka Cluster
        • Giới hạn tài nguyên
        • Cách tính phí
    • OpenSearch Cluster Database (ODS)
      • OpenSearch Cluster Database là gì?
      • Thông báo và cập nhật
        • Release notes
      • Bắt đầu với OpenSearch Cluster
        • Khởi tạo một OpenSearch Cluster
        • Truy cập và làm việc trên OpenSearch Dashboard
        • Đẩy dữ liệu hoặc event logs từ Logstash vào một OpenSearch Cluster đã khởi tạo
      • Các tính năng của OpenSearch Cluster
        • Khởi tạo OpenSearch Cluster
        • Chỉnh sửa OpenSearch Cluster
          • Tăng số lượng node
          • Thay đổi thông số IOPS của node
          • Tăng giảm kích thước ổ đĩa của node
          • Thay đổi mật khẩu tài khoản master
        • Quản lý truy cập tới OpenSearch Cluster
        • Làm việc với Configuration Group
        • Làm việc với Plugin
        • Xóa OpenSearch Cluster
      • Quản lý truy cập
        • Tính năng, tài nguyên OpenSearch Cluster và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Billing Information
    • Security (Bảo mật)
  • VKS
    • VKS là gì?
    • Mô hình hoạt động
    • Thông báo và cập nhật
      • Release notes
    • Bắt đầu với VKS
      • Hướng dẫn cài đặt và cấu hình công cụ kubectl trong Kubernetes
      • Khởi tạo một Public Cluster
        • Khởi tạo một Public Cluster với Public Node Group
        • Khởi tạo một Public Cluster với Private Node Group
          • Palo Alto as a NAT Gateway
          • Pfsense as a NAT Gateway
      • Khởi tạo một Private Cluster
      • Expose một service thông qua vLB Layer4
        • Preserve Source IP khi sử dụng vLB Layer4 và Nginx Ingress Controller
      • Expose một service thông qua vLB Layer7
        • Tự động quản lý Certificate trong VKS với Nginx Ingress Controller, Cert-Manager, và Let's Encrypt
      • Integrate with Container Storage Interface (CSI)
      • Khởi tạo một Cluster thông qua ví POC
      • Sử dụng Terraform để khởi tạo Cluster và Node Group
      • Khởi tạo và làm việc với NVIDIA GPU Node Group
    • Clusters
      • Public Cluster và Private Cluster
      • Upgrading Control Plane Version
      • Whitelist
      • POC và Stop POC
    • Node Groups
      • Auto Healing
      • Auto Scaling
      • Upgrading Node Group Version
      • Lable và Taint
    • Network
      • Làm việc với Application Load Balancer (ALB)
        • Ingress for an Application Load Balancer
        • Cấu hình cho một Application Load Balancer
        • Giới hạn và hạn chế ALB
      • Làm việc với Network load balancing (NLB)
        • Integrate with Network Load Balancer
        • Cấu hình cho một Network Load Balancer
        • Giới hạn và hạn chế NLB
      • CNI
        • Sử dụng CNI Calico Overlay
        • Sử dụng CNI Cilium Overlay
        • Sử dụng CNI Cilium VPC Native Routing
      • Auto Scaling
      • Fleet Management
    • Storage
      • Làm việc với Container Storage Interface (CSI)
        • Integrate with Container Storage Interface (CSI)
        • Giới hạn và hạn chế CSI
    • Security Group
    • Upgrade Kubernetes Version
      • Phiên bản hỗ trợ Kubernetes
      • Manually Upgrade
      • Automatically Upgrade
    • Migration
      • Migrate Cluster từ VKS tới VKS
      • Migration Cluster từ vContainer tới VKS
      • Migrate Cluster từ các platform khác tới VKS
      • Giới hạn và hạn chế
    • Sử dụng VKS với Terraform
    • Giám sát
      • Metrics
    • Cách tính giá
    • Tham khảo thêm
      • Danh sách Flavor đang hỗ trợ
      • Danh sách System Image đang hỗ trợ
  • Global load balancer
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Network GLB
      • Bắt đầu với Network GLB
      • Quản lý NGLB
      • Quản lý Network G-Pool
    • Quản lý truy cập
    • Giám sát hoạt động
    • Bảo mật
    • Cách tính phí
  • vDNS
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Tính năng
    • Quản lý truy cập
    • Bảo mật
  • vContainer Registry
    • Bắt đầu với vCR
      • Pull và Push image với Docker
    • Repository
      • Cách tạo Repository
      • Cách chỉnh sửa Quota Limit
      • Cách quản lý Image
      • Xem lịch sử Repository History
    • Repository User
      • Tạo Repository User
      • Điều chỉnh thông tin
      • Chỉnh sửa user permission
      • Cách Refresh Secret Key
      • Cách thay đổi User Status
  • vCDN
    • Tổng quan
      • CDN Là Gì ?
      • Kiến trúc tổng quan
        • Kiến Trúc Mạng
        • Cơ Chế Điều Phối Tải
        • Cơ Chế Phân Phối Dữ Liệu
          • Phương Pháp PULL
          • Phương Pháp PUSH
    • Bắt đầu với vCDN
      • Live Streaming
      • Video On Demand Streaming
      • Object Download
      • Web Accelerator
      • Transcoding và các tính năng nâng cao
        • Mô hình hoạt động
        • Cài đặt Sigma Media Server
        • Các trường hợp sử dụng
          • Tạo kênh Live Transcode
          • Live Transcode kết hợp record để phát VOD về sau.
          • Tạo kênh Restream đồng thời lên nhiều nền tảng (RTMP)
          • Transcode file video (MP4)
        • Sigma API developers
      • Sử dụng ứng dụng OBS Studio để push luồng Live Stream
    • Chi tiết tính năng
      • Security Link
      • CNAME
      • Thời Gian Cache
      • Development Mode
      • Origin
        • HTTP Origin
        • Object Storage S3
        • Host Origin
      • Tối Ưu Hóa Kích Thước File
      • Cryptography
      • Caching
      • Tự Động Redirect Từ HTTP Sang HTTPS
      • CDN Purge Cache
      • Page Rule
    • Quản lý truy cập
    • Cách tính phí
    • API Developers
    • Giám sát hoạt động
    • Báo cáo
    • Bảo mật
      • Quản lý Certificate
  • vCloudStack
    • Bắt đầu với vCloudStack
      • Tổng quan các tính năng
      • Khởi tạo VM trên vCloudStack
      • Cấu hình Network
      • Load Balancer trong vCloudStack
        • Tạo Application LB trong vCloudStack
          • Listener cho Application LB
          • Certificate trong vCloudstack
          • Pool trong vCloudstack
        • Tạo Network LB trong vCloudStack
          • Listener cho Network LB
          • Pool (NLB) trong vCloudStack
        • Các tính năng nâng cao
      • Volume trong vCloudStack
      • Backup trong vCloudStack
      • Snapshot trong vCloudStack
    • Quản trị với Admin Site
      • Quản lý người dùng
      • Quản lý truy cập
      • Theo dõi thông tin sử dụng tài nguyên
      • Theo dõi hạ tầng vật lý
  • vColocation
    • Truy cập vào vColo customer portal
    • Thống kê (Dashboard)
    • Danh sách không gian (Space list)
      • Xem sơ đồ bố trí thiết bị trên rack (View rack layout)
      • Xem thông tin chi tiết của tủ rack
      • Lọc danh sách
    • Quản lý yêu cầu (Ticket request)
      • Tạo yêu cầu (Open ticket)
      • Danh sách yêu cầu (Ticket list)
  • DataSync
    • DataSync là gì?
    • Thông báo và cập nhật
    • Bắt đầu với DataSync
    • Các tính năng của DataSync
      • Khởi tạo Transfer Job
      • Chạy Transfer Job
        • Chạy một lần
        • Chạy nhiều lần theo lịch trình
      • Theo dõi kết quả chạy Transfer Job
      • Dừng chạy Transfer Job
      • Chỉnh sửa Transfer Job
      • Xóa Transfer Job
      • Chạy lại Transfer Job
    • Quản lý truy cập
      • Quản lý tài khoản truy cập DataSync
        • Tài khoản người dùng Root
        • Tài khoản người dùng IAM
          • Khởi tạo tài khoản IAM User Account
          • Khởi tạo policy cho IAM User Account
          • Liên kết tài khoản IAM User Account với policy tương ứng
          • Hủy tài khoản IAM User Account
      • Quản lý truy cập tài nguyên DataSync
        • Tính năng, tài nguyên DataSync và quyền truy cập
        • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
        • Truy cập tài nguyên sử dụng tài khoản người dùng Root
    • Hạn mức tài nguyên
    • Cách tính phí
    • Giám sát dịch vụ
      • Giám sát DataSync thông qua Metric
      • Giám sát DataSync thông qua Log
    • Bảo mật
      • Bảo mật dữ liệu trên đường truyền
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu lưu trữ trên vStorage
    • Tình huống sử dụng
      • Transfer dữ liệu từ Amazon S3 tới vStorage
      • Transfer dữ liệu từ vStorage tới vStorage khác account
      • Transfer từ vStorage tới vStorage trên cùng account
  • Key Management System
    • Customer Managed Key
    • VNG Cloud Managed Key
  • Global View
  • vNetwork
    • Endpoint
      • Tạo mới Endpoint
      • Đổi tên Endpoint
      • Xóa Endpoint
      • Xem danh sách Endpoint
    • Public NAT Instance
      • Tạo mới Public NAT
      • Đổi tên NAT
      • Xóa NAT
      • Thêm/ Xóa NAT Port
    • Cross Connect
      • Tạo Cross Connect
      • Tạo kết nối VPC
      • Xóa Cross Connect
      • Thay đổi gói băng thông
      • Các gói Băng thông
      • Kiểm tra điều kiện kết nối VPC
      • Trường hợp sử dụng (UseCase)
    • VPN (Virtual Private Network) Site-to-Site
      • Tạo kết nối Site-to-Site VPN
        • Kiểm tra điều kiện kết nối VPN
        • Thêm/Sửa/Xoá thông tin kết nối (Tunnel)
        • Các cấu hình hỗ trợ
      • Thay đổi thông tin Bandwidth
      • Xoá VPN
      • Các gói VPN
      • Demo VPN Site To Site
  • vDCI
  • AI Speech Text
  • AI Stack
    • Thông báo và cập nhật
    • AI Platform
      • Bắt đầu với AI Platform
      • Notebook instance
      • Network volume
      • Inference
      • Model Catalog
    • AI Gateway
      • Bắt đầu với AI Gateway
      • Model Providers
  • Veka.ai
  • Service Health
  • Identity and Access Management (IAM)
    • Bắt đầu với IAM
    • Ứng dụng phổ biến
      • Phân quyền truy cập theo chức năng công việc
      • Phân quyền truy cập vào tài nguyên cụ thể
      • Quản lý Resources với Terraform và Service Account
      • Sử dụng Deny permission để từ chối truy cập
      • Uỷ quyền truy cập giữa các root user accounts với tính năng Service Account Impersonate
    • Cách phân quyền IAM cho dịch vụ VNG Cloud
      • IAM cho vServer
      • IAM cho vStorage
      • IAM cho vMonitor
      • IAM cho DataSync
      • IAM cho Global load balancer
    • Các loại Định danh IAM
      • Tài khoản User Accounts
        • Cách đăng nhập vào VNG Cloud
      • Tài khoản User Groups
      • Tài khoản Service accounts
        • Xác định Trusted Relationship
      • vStorage Credential
      • Thiết lập Identity Providers
    • Quản lý Truy cập IAM
      • Quản lý truy cập qua Policy
        • Quản lý truy cập theo tag
      • Chính sách VNG Managed Policy
    • Quản lý Audit Logs
    • Giới hạn sử dụng
    • Security for IAM
  • Quản lý hóa đơn, chi phí & tài nguyên trên VNG Cloud
    • vConsole - Kênh quản lý chung về hóa đơn và tài nguyên trên VNG Cloud
      • vConsole là gì?
      • Trải nghiệm vConsole
        • Lịch sử hóa đơn
        • Lịch sử thanh toán
        • Lịch sử tín dụng
        • Thống kê sử dụng
        • Trình khám phá chi phí
        • Cài đặt thông báo
        • Các tính năng khác
          • Mua Credit
          • Phân quyền truy cập thông qua IAM
          • Tag tài nguyên
          • Đồng bộ thời gian kết thúc
    • Trải nghiệm Billing & Kênh thanh toán
      • Về Billing & Payment
        • Người dùng trả trước & trả sau
        • Quản lý vòng đời tài nguyên
          • Khởi tạo tài nguyên
          • Thay đổi cấu hình tài nguyên
          • Gia hạn tài nguyên
          • Tự động gia hạn tài nguyên - Chính sách và điều khoản
          • Khôi phục tài nguyên
          • Xóa tài nguyên
          • Tài nguyên POC
            • Chuyển đổi hình thức sử dụng từ POC sang dịch vụ trả phí
        • Thanh toán
          • Thanh toán trực tuyến
          • Thanh toán tài nguyên POC
          • Tạm giữ Credit
          • Thanh toán hóa đơn tự động
          • Áp dụng coupon khi thanh toán
      • Quản lý hóa đơn
  • Calculator - Công cụ ước tính chi phí
  • Hướng dẫn sử dụng kênh Partner Portal
    • Tổng quan Partner Portal
    • Đăng ký đối tác
    • Đăng ký chiết khấu mua dịch vụ
    • Đăng ký tài khoản khách hàng
    • Thiết lập chiết khấu cho khách hàng
    • Nạp Credit cho khách hàng
    • Xem báo cáo trên Partner Portal
    • Đăng ký Deal
    • Xem danh sách Deal
    • Xem thông tin chi tiết của Deal
    • Cập nhật Deal Stage
    • Xem chiết khấu của partner theo Deal
    • Xem chiết khấu của khách hàng theo Deal
  • Hướng dẫn sử dụng tài khoản
    • Đăng ký tài khoản
    • Cập nhật thông tin tài khoản
    • Thiết lập xác thực 2 lớp
    • Hướng dẫn đặt lại mật khẩu
    • Hướng dẫn hủy tài khoản
    • Hướng dẫn thay đổi số điện thoại
  • Những câu hỏi thường gặp (FAQ)
    • vServer
    • vStorage
    • vCDN
    • vDB
    • NTP server
    • DDoS
Powered by GitBook
LogoLogo

Địa chỉ

  • VNG Corporation

Liên hệ

  • support@vngcloud.vn
  • 1900 1549

Về chúng tôi

  • Giới thiệu VNG Cloud
  • Trải nghiệm ngay dịch vụ
On this page
  1. vStorage
  2. Object storage
  3. Object storage (HCM03, HAN01)
  4. Tình huống sử dụng (use case)
  5. Phân quyền truy cập vStorage thông qua IAM

Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều project

Kịch bản

  • Giả sử bạn là người dùng Root User Account và bạn đã khởi tạo và tải lên tệp tin vào 2 project: Project01 và Project02.

  • Hiện tại, bạn muốn tạo 2 một người dùng mới, trong đó

    • Người dùng Leo có thể sử dụng 3rd party software (ở đây chúng tôi ví dụ bạn muốn sử dụng S3 Browser) và có quyền đọc tất cả dữ liệu bao gồm các container, directory, object trên Project01.

    • Người dùng Anne có thể sử dụng 3rd party software (ở đây chúng tôi ví dụ bạn muốn sử dụng S3 Browser) và có quyền đọc và ghi trên tất cả các container, directory, object trên Project01 và Project02.

Minh họa cấu trúc lưu trữ dữ liệu của bạn trên vStorage:

Project01 - HAN01            
Container01                                          
    └── Directory01                                            
           ├── object01.txt                                
           ├── object02.jpg
    └── object03.png
    └── object04.txt
Container03
    └── object10.png
Container04
-------------------------------
Project02 - HCM01          
Container02
    └── Directory02                                            
           ├── object05.txt                                
           ├── object06.jpg
    └── object07.png
    └── object08.txt
Container05

Để giải quyết bài toán phân quyền này, hãy làm theo các bước bên dưới:

Bước 1: Khởi tạo S3 key

S3 key name

S3key_User_Leo

S3key_User_Anne

Region

  • HAN01

  • HCM01

vStorage project

  • Project01

  • Project02

  • Nếu S3 key bạn vừa tạo có trạng thái Restriction by IAM = ON thì bạn cần tiếp tục thực hiện các bước số 2, 3, 4 mà chúng tôi mô tả bên dưới.

  • Nếu S3 key bạn vừa tạo có trạng thái Restriction by IAM = OFF thì bạn có thể trực tiếp sử dụng S3 key này để tích hợp với ứng dụng S3 Browser theo mô tả tại bước số 5 bên dưới.

Bước 2: Khởi tạo tài khoản Service Account

  • SA_User_Leo

  • SA_User_Anne

Bước 3: Khởi tạo policy cho 2 Service Account( SA_User_Leo và SA_User_Anne)

Thành phần
Policy cho SA_User_Leo
Policy cho SA_User_Anne

Product

vstorage

vstorage

Action

  • List

  • Read

(Bao gồm tất cả các actions trong mỗi nhóm)

  • All vstorage actions. (List, Read, Write)

(Bao gồm tất cả các actions trong mỗi nhóm)).

Resource

Region

  • HAN01

  • HAN01

  • HCM01

Project_ID

  • Project_ID của Project01

  • Project_ID của Project01

  • Project_ID của Project02

Container name

  • Any

  • Any

Object name

  • Any

  • Any

Bước 3: Liên kết (Gán quyền) tài khoản Service Account với policy tương ứng.

Bước 4: Tích hợp vStorage với S3 Browser

Thành phần
Nội dung

Display name

Tên hiển thị của account.

Account type

S3 Compatible Storage

REST Endpoint

SA_User_Leo

SA_User_Anne

Access Key ID

Access Key được tạo ở bước 1.

Secret Access Key

Secret Key được tạo ở bước 1.

Protocol

Use Secure transfer (SSL/TLS)

Signature version

Signature V4

Addressing model

Override storage region

SA_User_Leo

HAN01

SA_User_Anne

HCM01

PreviousPhân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều objects của một directory hoặc contNextPhân quyền người dùng Service Account làm việc với 1 hoặc nhiều container

Last updated 9 months ago

Thực hiện khởi tạo S3 key theo hướng dẫn tại . Giả sử 2 S3 key được khởi tạo là:

Thực hiện khởi tạo 2 tài khoản Service Account theo hướng dẫn tại . Giả sử 2 tài khoản Service Account được khởi tạo là:

Thực hiện khởi tạo policy cho 2 Service Account theo hướng dẫn tại . Cụ thể:

Thực hiện liên kết (gán quyền) 2 tài khoản Service Account với policy đã tạo ở bước 2 theo hướng dẫn tại

Thực hiện tích hợp vStorage với S3 Browser theo hướng dẫn tại . Cụ thể:

Path Style (Request URL: /v1/AUTH_{project_id}/{bucket}/{file})

Virtual hosted style (Request URL: https://{bucket}.})

Khởi tạo S3 key
Khởi tạo tài khoản Service Account
Khởi tạo policy cho Service Account
Liên kết tài khoản Service Account với policy tương ứng
Tích hợp công cụ S3 Browser với vStorage
han01.vstorage.vngcloud.vn
hcm01.vstorage.vngcloud.vn
https://hcm01.vstorage.vngcloud.vn
hcm01.vstorage.vngcloud.vn/{file