blog-blueprint 0.0.2

package/BlueprintTemplate/public/assets/lessons/core/aws-lambda-guide.md

@@ -0,0 +1,129 @@
+# AWS Lambda: Hướng dẫn toàn diện về serverless functions
+
+**AWS Lambda** là dịch vụ điện toán **serverless** (không cần quản lý máy chủ), cho phép bạn chạy code mà không cần quản lý hạ tầng. Bạn chỉ cần viết hàm (function), upload lên Lambda, và Lambda sẽ lo việc chạy code khi có sự kiện kích hoạt.
+
+---
+
+## 1. Khái niệm và phân loại
+
+- **Khái niệm**: Lambda là dịch vụ "Function as a Service" (FaaS) chạy code dựa trên sự kiện.  
+- **Phân loại**:  
+  - Lambda là dịch vụ FaaS trên AWS.  
+  - Các nền tảng tương tự: Azure Functions, Google Cloud Functions.
+
+---
+
+## 2. Thành phần chính
+
+- **Function**: Đoạn mã bạn muốn chạy (Python, Node.js, Java, Go, v.v.).  
+- **Event Source**: Nguồn sự kiện kích hoạt hàm (API Gateway, S3, DynamoDB, SNS, SQS...).  
+- **Execution Role (IAM)**: Quyền truy cập tài nguyên AWS cho Lambda.  
+- **Environment Variables**: Biến môi trường cấu hình cho hàm.  
+- **Layers**: Thư viện và dependencies chia sẻ giữa nhiều hàm.  
+- **Concurrency**: Số lượng instance hàm Lambda có thể chạy song song.
+
+---
+
+## 3. Mục đích sử dụng
+
+### Dùng để
+- Chạy các đoạn code ngắn, xử lý sự kiện (event-driven) mà không cần quản lý server.
+
+### Giải quyết vấn đề
+- Loại bỏ gánh nặng vận hành máy chủ.  
+- Tự động mở rộng và tối ưu chi phí cho các tác vụ ngắn hạn hoặc không liên tục.
+
+### Khi nào nên dùng
+- Tác vụ **ngắn** và **stateless**.  
+- Xử lý sự kiện (event), ví dụ upload file, gửi email, xử lý dữ liệu nhỏ.  
+- Backend serverless tích hợp với API Gateway.
+
+### Khi không nên dùng
+- Tác vụ **chạy lâu** (timeout tối đa 15 phút).  
+- Ứng dụng cần lưu trạng thái liên tục (stateful).  
+- Cần kiểm soát hạ tầng phần cứng, mạng chi tiết.
+
+---
+
+## 4. Ưu và nhược điểm
+
+### Ưu điểm
+- Không cần quản lý server.  
+- Tự động scale (mở rộng).  
+- Trả tiền theo số lần gọi và thời gian chạy (tiết kiệm chi phí).  
+- Tích hợp sâu với các dịch vụ AWS khác.
+
+### Nhược điểm
+- Giới hạn thời gian chạy (15 phút).  
+- Khó debug, log phức tạp hơn.  
+- Cold start (chậm lần chạy đầu).  
+- Giới hạn về tài nguyên (RAM, CPU).
+
+---
+
+## 5. So sánh với các dịch vụ tương tự
+
+| Dịch vụ | Ưu điểm | Nhược điểm |
+|---------|-------------------------------|-------------------------|
+| **Lambda** | Serverless, tích hợp AWS tốt | Timeout 15 phút, cold start |
+| **ECS Fargate** | Chạy container, chạy lâu, scale tốt | Cần cấu hình, chi phí cao hơn |
+| **EC2** | Toàn quyền kiểm soát VM, mạnh mẽ | Phải quản lý, không serverless |
+| **Google Cloud Functions / Azure Functions** | Tương tự Lambda | Tích hợp sâu với hệ sinh thái riêng |
+
+---
+
+## 6. Luồng hoạt động
+
+1. **Sự kiện xảy ra** (ví dụ upload file lên S3).  
+2. **Event source gửi sự kiện đến Lambda**.  
+3. **Lambda nhận sự kiện**, khởi tạo instance nếu cần.  
+4. **Lambda thực thi hàm** với input là payload từ sự kiện.  
+5. **Kết quả trả về** hoặc thực hiện tác vụ tiếp theo (ghi log, gửi dữ liệu, trigger dịch vụ khác).
+
+---
+
+## 7. Cách mở rộng (Scalability)
+
+- Lambda **tự động mở rộng** theo số lượng sự kiện (concurrency).  
+- Có thể giới hạn số instance song song để kiểm soát chi phí/tài nguyên.  
+- AWS quản lý hoàn toàn việc scale, không cần cấu hình phức tạp.
+
+---
+
+## 8. Cách bảo mật
+
+- **IAM Role**: Chỉ cấp quyền cần thiết cho Lambda.  
+- **Environment variable encryption**: Mã hóa biến môi trường.  
+- **VPC Integration**: Chạy Lambda trong private VPC subnet.  
+- **Resource policy**: Kiểm soát nguồn sự kiện được phép trigger Lambda.
+
+---
+
+## 9. Tích hợp với dịch vụ nào
+
+- **AWS Services**: S3, DynamoDB, API Gateway, SNS, SQS, Kinesis, CloudWatch, Step Functions, Cognito, EventBridge...  
+- **Third-party API**: Gọi các API ngoài AWS qua HTTP(S).
+
+---
+
+## 10. Kiến trúc thực tế dùng Lambda
+
+- **Serverless API backend**: API Gateway → Lambda → DynamoDB.  
+- **Xử lý file tự động**: S3 upload → Lambda → Resize ảnh → Lưu S3.  
+- **ETL pipeline**: Kinesis stream → Lambda → Lưu kết quả vào S3/DynamoDB.  
+- **Automation**: CloudWatch Events → Lambda → Quản lý tài nguyên AWS.
+
+---
+
+## 11. Sự cố thường gặp và cách xử lý
+
+- **Timeout**: Chia nhỏ tác vụ, tăng timeout, kiểm tra logic code.  
+- **Memory/CPU exceeded**: Tối ưu code, tăng cấu hình RAM.  
+- **Permission denied**: Kiểm tra IAM role, policy.  
+- **Cold start lâu**: Dùng provisioned concurrency, tối ưu package code.  
+- **Throttling**: Tăng limit concurrency hoặc điều chỉnh event source.
+
+---
+
+> **Tóm lại:**  
+AWS Lambda là công cụ mạnh mẽ để xây dựng hệ thống serverless, tiết kiệm chi phí và vận hành. Hiểu rõ giới hạn và dùng đúng use case sẽ giúp phát huy tối đa hiệu quả.

package/BlueprintTemplate/public/assets/lessons/core/aws-rds-guide.md

@@ -0,0 +1,193 @@
+# Amazon RDS: Hướng dẫn toàn diện về cơ sở dữ liệu quản lý trên AWS
+
+**Amazon RDS (Relational Database Service)** là dịch vụ giúp bạn chạy **database SQL mà không cần tự quản lý server**. AWS sẽ lo toàn bộ việc cài đặt DB, backup, patch, failover, monitoring. Bạn chỉ cần tập trung vào tạo schema, viết query và tối ưu ứng dụng.
+
+RDS là cơ sở dữ liệu SQL “có người làm quản trị DB giúp bạn”.
+
+---
+
+## 1. Khái niệm và phân loại
+
+- **Khái niệm**: Dịch vụ quản lý database SQL, giảm gánh nặng quản trị.  
+- **Phân loại / Engines**:
+
+| Engine | Ý nghĩa |
+|--------|---------|
+| MySQL | Open-source SQL DB |
+| PostgreSQL | SQL DB mạnh, mở rộng |
+| MariaDB | MySQL fork |
+| Oracle | Enterprise DB |
+| SQL Server | Microsoft DB |
+| Amazon Aurora | AWS SQL DB (MySQL/Postgres compatible) |
+
+---
+
+## 2. Thành phần chính
+
+| Thành phần | Mô tả |
+|------------|-------|
+| DB Instance | Máy chủ DB chính |
+| Multi-AZ Standby | Bản sao để failover |
+| Read Replicas | Cụm DB đọc, giảm tải |
+| Parameter Group | Cấu hình DB |
+| Subnet Group | VPC subnets của DB |
+| Option Group | Tính năng mở rộng (SQL Server Agent, Oracle packs…) |
+| Backup + Snapshots | Sao lưu dữ liệu |
+
+---
+
+## 3. Mục đích sử dụng và giải pháp kiến trúc
+
+### Vấn đề khi tự quản lý database
+- Cài DB khó, backup thủ công  
+- Failover phức tạp  
+- Scale đọc phức tạp  
+- Patch bảo mật tốn thời gian
+
+### Giải pháp RDS mang lại
+- **Managed service**: không quản lý server  
+- **Backup tự động**  
+- **Multi-AZ failover** 1–2 phút  
+- **Read Replicas** cho workload đọc nhiều  
+- **Tăng/giảm tài nguyên dễ dàng** (vertical scale)  
+- **Snapshot** để clone môi trường dev/test
+
+> RDS = high availability + managed + dễ mở rộng cho đọc nhiều.
+
+---
+
+## 4. Khi nào nên dùng / không nên dùng
+
+### Nên dùng
+- Ứng dụng cần SQL database  
+- Giảm gánh nặng quản trị  
+- Cần HA + backup tự động  
+- Workload đọc nhiều → dùng Read Replicas  
+- Không muốn downtime khi patch/backup
+
+### Không nên dùng
+- Cần truy cập OS, cài custom DB plugin → dùng EC2  
+- Scale ghi cực cao → dùng DynamoDB hoặc Aurora  
+- Workload distributed, global → DynamoDB/Global Tables  
+- Chi phí thấp, học tập/testing → dùng Aurora Serverless v2
+
+---
+
+## 5. Ưu điểm và nhược điểm
+
+### Ưu điểm
+- Managed, AWS xử lý hầu hết  
+- High Availability (Multi-AZ)  
+- Auto backups  
+- Read Replicas (scale-out đọc)  
+- Bảo mật cao (IAM, KMS, SG, VPC)  
+- Dễ mở rộng (scaling)
+
+### Nhược điểm
+- Không tùy chỉnh OS  
+- Không scale write theo chiều ngang  
+- Chi phí cao hơn EC2 tự cài  
+- Multi-AZ = tốn gấp đôi chi phí  
+- Không global replication (trừ Aurora)
+
+---
+
+## 6. So sánh với các dịch vụ tương tự
+
+| So sánh | RDS | Aurora |
+|---------|-----|-------|
+| Performance | Bình thường | Nhanh hơn 3–5 lần |
+| HA | Tốt | Cực mạnh (6 copies/3 AZ) |
+| Read replicas | Ít | 15 replicas |
+| Serverless | Không | Có Serverless v2 |
+
+| So sánh | RDS | DynamoDB |
+|---------|-----|---------|
+| Schema | Có | Không |
+| JOIN | Có | Không |
+| Scale | Vertical (read) | Horizontal (read + write) |
+| Use case | Ứng dụng quan hệ | Event-driven, IoT |
+
+| So sánh | RDS | DB tự cài EC2 |
+|---------|-----|---------------|
+| Managed | Có | Không |
+| Backup/failover | Tự động | Tự cấu hình |
+| Patch | Tự động | Tự update |
+| OS access | Không | Full control |
+
+---
+
+## 7. Luồng hoạt động
+
+**RDS Multi-AZ flow** (ví dụ):  
+1. App gửi query vào RDS Primary  
+2. DB ghi vào lưu trữ (EBS)  
+3. RDS replicate async sang Standby ở AZ khác  
+4. Nếu Primary chết → failover sang Standby (DNS đổi endpoint)  
+5. App reconnect tự động
+
+> SAA exam thường hỏi về failover flow này.
+
+---
+
+## 8. Cách mở rộng (Scaling)
+
+- **Vertical Scaling**: Tăng CPU, RAM, Storage (có thể downtime trừ Aurora)  
+- **Horizontal Scaling**: Add Read Replicas, route API sử dụng read-only endpoint  
+> Lưu ý: RDS không scale write horizontally, chỉ Aurora hỗ trợ.
+
+---
+
+## 9. Cách bảo mật
+
+- **VPC** → chạy trong private subnet  
+- **Security Group** → mở port 3306/5432 khi cần  
+- **KMS encryption at rest**  
+- **TLS encryption in transit**  
+- **IAM Authentication** (MySQL, PG)  
+- **Secrets Manager** → quản lý mật khẩu  
+- **Subnet Group** → tách AZ  
+> Không cho phép SSH vào server.
+
+---
+
+## 10. Tích hợp với các dịch vụ khác
+
+| Service | Ý nghĩa |
+|---------|---------|
+| EC2 / ECS / Lambda | Truy cập RDS |
+| Secrets Manager | Lưu mật khẩu DB |
+| CloudWatch Logs, Metrics | Giám sát |
+| CloudTrail | Audit |
+| SNS | Alerts |
+| S3 | Backup, export/import data |
+| DMS | Migration giữa engines |
+
+---
+
+## 11. Kiến trúc thực tế dùng RDS
+
+- **Phổ biến (SAA exam)**:  
+ALB → ECS Fargate / EC2 Auto Scaling → RDS Multi-AZ → Read Replicas
+- **Serverless**:  
+API Gateway → Lambda → RDS Proxy → RDS / Aurora Serverless v2
+- **High-read**:  
+App → Read Replicas cho báo cáo nặng
+
+---
+
+## 12. Sự cố thường gặp và cách xử lý
+
+| Sự cố | Nguyên nhân | Cách xử lý |
+|-------|------------|------------|
+| Connection timeout | DB trong private subnet | Kiểm tra SG & routing |
+| Too many connections | App không release connection | Dùng RDS Proxy |
+| Slow query | Query không index | Tối ưu index |
+| Storage full | Auto-scaling không bật | Enable autoscaling storage |
+| Failover 1–2 phút | Multi-AZ event | App phải tự retry |
+| Read lag | Replicas bị chậm | Tối ưu write hoặc dùng Aurora |
+
+---
+
+> **Tóm lại:**  
+Amazon RDS là dịch vụ database quản lý mạnh mẽ, giúp giảm gánh nặng vận hành, backup tự động, HA tốt và mở rộng dễ dàng cho workload đọc nhiều. Hiểu rõ hạn chế và lựa chọn đúng use case sẽ phát huy tối đa hiệu quả.

package/BlueprintTemplate/public/assets/lessons/core/aws-s3-guide.md

@@ -0,0 +1,158 @@
+# Amazon S3: Hướng dẫn toàn diện về lưu trữ đối tượng trên AWS
+
+**Amazon S3 (Simple Storage Service)** là dịch vụ lưu trữ đối tượng (object storage) trên đám mây của AWS.  
+Bạn có thể tưởng tượng S3 như một “ổ cứng online” rất lớn, nơi bạn lưu trữ mọi loại file: ảnh, video, tài liệu, backup,...
+
+---
+
+## 1. Khái niệm & Phân loại
+
+### Khái niệm
+Dịch vụ lưu trữ đối tượng, bền vững, mở rộng linh hoạt, dễ tích hợp với các dịch vụ AWS khác.
+
+### Storage Classes
+| Lớp lưu trữ | Mục đích |
+|------------|----------|
+| S3 Standard | Truy cập thường xuyên |
+| S3 Intelligent-Tiering | Tự động chuyển đổi để tối ưu chi phí |
+| S3 Standard-IA | Dữ liệu ít truy cập |
+| S3 One Zone-IA | Như IA nhưng chỉ 1 AZ, chi phí thấp |
+| S3 Glacier / Glacier Deep Archive | Lưu trữ lâu dài, truy xuất chậm, chi phí thấp nhất |
+
+---
+
+## 2. Thành phần chính
+
+| Thành phần | Mô tả |
+|------------|-------|
+| Bucket | Thùng chứa dữ liệu, giống thư mục gốc |
+| Objects | Từng file lưu trữ trong bucket |
+| Key | Tên của object, giống tên file |
+| Versioning | Lưu nhiều phiên bản của cùng một object |
+| Access Control | Phân quyền truy cập bucket/object |
+| Lifecycle | Quy định tự động chuyển, xóa file theo thời gian |
+
+---
+
+## 3. Mục đích sử dụng
+
+- **Lưu trữ file**: Website, ứng dụng, backup, log, dữ liệu big data  
+- **Chia sẻ file**: Giữa user, app, hoặc public  
+- **Tích hợp với dịch vụ AWS khác**: Lambda, EC2, Athena, Redshift, Glue,...
+
+### Giải quyết vấn đề
+- Lo hạ tầng lưu trữ (mua, bảo trì, mở rộng ổ cứng)  
+- Đảm bảo **durability** cao, dữ liệu an toàn  
+- Truy cập dữ liệu mọi nơi, tốc độ cao, tích hợp dễ dàng
+
+---
+
+## 4. Khi nào nên dùng / không nên dùng
+
+### Nên dùng
+- Lưu trữ file lớn, số lượng lớn (ảnh, video, log, backup)  
+- Chia sẻ file qua Internet hoặc giữa các dịch vụ AWS  
+- Mở rộng dung lượng dễ dàng, không cần quản lý server  
+- Dữ liệu bền vững, an toàn, dễ backup và phục hồi
+
+### Không nên dùng
+- Cần lưu trữ dạng database  
+- Truy cập file tốc độ siêu nhanh (real-time)  
+- Hệ thống file truyền thống (mount như ổ đĩa)
+
+---
+
+## 5. Ưu điểm & Nhược điểm
+
+### Ưu điểm
+- Đơn giản, dễ dùng, mở rộng vô hạn  
+- Chi phí hợp lý (trả cho dung lượng & traffic)  
+- An toàn, bền vững (99.999999999% durability)  
+- Tích hợp mạnh mẽ với nhiều dịch vụ AWS  
+- Có thể public hoặc private từng file/bucket
+
+### Nhược điểm
+- Không phù hợp cho dữ liệu dạng database, file system  
+- Chi phí tăng nếu truy cập nhiều (GET, PUT, traffic ra ngoài AWS)  
+- Độ trễ truy xuất cao hơn EBS/EFS
+
+---
+
+## 6. So sánh với các dịch vụ tương tự
+
+| Dịch vụ | Loại lưu trữ | Ưu điểm | Nhược điểm |
+|---------|--------------|---------|------------|
+| S3 | Object Storage | Rẻ, mở rộng vô hạn, durability cao | Không mount trực tiếp |
+| EBS | Block Storage | Mount như ổ cứng cho EC2, tốc độ cao | Gắn được 1 EC2, không chia sẻ |
+| EFS | File Storage | Mount nhiều EC2, chia sẻ như ổ đĩa mạng | Chi phí cao hơn S3, dung lượng tự mở rộng |
+
+---
+
+## 7. Luồng hoạt động
+
+1. User/app gửi file lên S3 (AWS Console, SDK, CLI, API)  
+2. S3 lưu file thành object trong bucket  
+3. User/app lấy file về (link, API, download)  
+4. Quyền truy cập do bạn cấu hình  
+5. Các dịch vụ AWS khác có thể truy xuất dữ liệu (Lambda, EMR, Athena…)
+
+---
+
+## 8. Cách mở rộng
+
+- Tự động mở rộng dung lượng không giới hạn  
+- Storage class tự động điều chỉnh (Intelligent-Tiering)  
+- Lifecycle Policy: tự động chuyển file sang lớp rẻ hơn, xóa file cũ  
+- Multi-region replication: sao chép dữ liệu sang nhiều khu vực địa lý
+
+---
+
+## 9. Cách bảo mật
+
+- **Bucket Policy & IAM Policy**: quản lý quyền truy cập  
+- **Block Public Access**: giới hạn hoặc chặn public hoàn toàn  
+- **Server-side encryption**: mã hóa dữ liệu khi lưu  
+- **MFA Delete**: xác thực 2 lớp khi xóa dữ liệu quan trọng  
+- **Access Logging/Audit**: ghi lại mọi hoạt động truy cập
+
+---
+
+## 10. Tích hợp với các dịch vụ khác
+
+- **Lambda**: xử lý file tự động khi upload  
+- **CloudFront**: CDN, tăng tốc phân phối file  
+- **Athena**: truy vấn dữ liệu S3 bằng SQL  
+- **Glue**: ETL dữ liệu  
+- **EC2, EMR, Redshift, Data Pipeline, Backup, Transfer Family**: đọc/ghi dữ liệu
+
+---
+
+## 11. Kiến trúc thực tế dùng S3
+
+- **Static Website Hosting**: lưu trữ website tĩnh  
+- **Big Data Lake**: dữ liệu thô cho phân tích  
+- **Backup/Restore**: backup máy chủ, database, file  
+- **Media Hosting**: lưu trữ ảnh, video, tài liệu  
+- **Event-driven**: Lambda tự động xử lý file (resize, scan…)
+
+---
+
+## 12. Sự cố thường gặp & cách xử lý
+
+| Sự cố | Cách xử lý |
+|-------|------------|
+| Không truy cập được bucket/file | Kiểm tra quyền (bucket policy/IAM), block public |
+| Lỡ xóa dữ liệu | Bật versioning để phục hồi |
+| Dữ liệu public ngoài ý muốn | Bật Block Public Access, kiểm tra quyền |
+| Truy cập chậm, tốn tiền ngoài dự kiến | Chọn region phù hợp, dùng CloudFront, tối ưu storage class |
+| Dữ liệu nhạy cảm bị rò rỉ | Bật encryption, audit quyền thường xuyên |
+
+---
+
+## Tóm tắt
+
+- **S3** là dịch vụ lưu trữ file/object trên cloud, đơn giản, bền vững, dễ mở rộng  
+- Dùng cho lưu trữ, backup, chia sẻ file mọi quy mô  
+- Bảo mật mạnh, tích hợp sâu với AWS  
+- Không dùng cho database hay file system truyền thống  
+- Luôn kiểm soát quyền, bật encryption và versioning

package/BlueprintTemplate/public/assets/lessons/core/aws-sns-guide.md

@@ -0,0 +1,163 @@
+# Amazon SNS: Hướng dẫn toàn diện về gửi thông báo Pub/Sub trên AWS
+
+**Amazon SNS (Simple Notification Service)** là dịch vụ gửi thông báo theo cơ chế pub/sub của AWS.  
+
+Bạn có thể tưởng tượng SNS như một “loa phát thanh”:
+- Ai muốn nghe → đăng ký (Subscribers)
+- Khi có sự kiện → publish message vào “loa” → tất cả người nghe nhận thông báo.
+
+---
+
+## 1. Khái niệm & Phân loại
+
+### Phân loại
+1. **SNS Topic (Pub/Sub Messaging)** – gửi message cho nhiều subscriber cùng lúc.  
+2. **SNS FIFO Topic** – giống Topic thường nhưng đảm bảo thứ tự & chỉ 1 lần duy nhất.  
+3. **Direct SMS/Email/Mobile Push** – gửi trực tiếp, không qua Topic (ít dùng cho kiến trúc lớn).
+
+---
+
+## 2. Thành phần chính
+
+| Thành phần | Mô tả |
+|------------|-------|
+| Topic | Kênh trung gian để publish message |
+| Subscribers | Dịch vụ nhận thông báo: SQS queue, Lambda, Email, SMS, HTTP/HTTPS endpoint |
+| Publisher | Bất kỳ dịch vụ nào gửi message vào topic |
+| Message | Nội dung cần gửi |
+| Delivery Policy | Chính sách retry khi gửi thất bại |
+| Access Policy | Ai được phép publish/subscribe |
+
+---
+
+## 3. SNS dùng để làm gì?
+
+### Giải quyết vấn đề
+- Tách rời (decoupling) giữa hệ thống gửi sự kiện và hệ thống xử lý  
+- Gửi thông báo realtime đến nhiều hệ thống khác nhau  
+- **Fan-out pattern**: 1 publish → nhiều subscribers (SQS, Lambda…) cùng nhận
+
+### Khi nên dùng
+- Khi nhiều service cần nhận cùng 1 sự kiện  
+- Khi muốn kích hoạt Lambda hoặc đẩy message vào SQS  
+- Push notification/email đơn giản  
+- Hệ thống event-driven, loosely coupled
+
+### Khi không nên dùng
+- Cần lưu trữ lâu dài → SNS không lưu message lâu  
+- Cần retry trên phía consumer → dùng SQS  
+- Pull-based → SNS chỉ push, không pull  
+- Workflow phải có state → dùng Step Functions
+
+---
+
+## 4. Ưu & Nhược điểm
+
+### Ưu điểm
+- Gửi cực nhanh, latency thấp  
+- Fan-out mạnh: 1 event đến nhiều SQS, Lambda…  
+- Không phải quản lý server  
+- Hỗ trợ nhiều kênh (SQS, Lambda, Email, SMS)  
+- Rất rẻ, gần như miễn phí cho kiến trúc
+
+### Nhược điểm
+- Không lưu message lâu → message thất bại là mất  
+- Không pull được  
+- Không phù hợp batch processing  
+- Retry config phức tạp hơn SQS  
+- Không có visibility timeout & DLQ như SQS (trừ SNS + SQS)
+
+---
+
+## 5. So sánh với các dịch vụ tương tự
+
+| Dịch vụ | Dùng khi nào | Khác SNS |
+|---------|--------------|-----------|
+| SQS | Cần queue, retry, pull-based | SQS lưu message, SNS không |
+| EventBridge | Event bus phức tạp, routing by rule | EventBridge = event router; SNS = pub/sub đơn giản |
+| Kinesis | Streaming real-time, analytics | Kinesis có shard, lưu 1–7 ngày, xử lý lớn |
+
+**Mẹo thi SAA:**  
+- SNS = push  
+- SQS = pull  
+- EventBridge = rule-based routing  
+- Kinesis = real-time big stream
+
+---
+
+## 6. Luồng hoạt động
+
+1. Ứng dụng publish message → SNS Topic  
+2. SNS nhận message và gửi song song đến tất cả subscribers  
+3. Nếu subscriber là:
+   - SQS → SNS đẩy message vào queue  
+   - Lambda → SNS invoke Lambda  
+   - HTTP endpoint → SNS gửi HTTP POST  
+4. Nếu thất bại → SNS retry theo chính sách  
+5. Subscribers xử lý message theo logic của họ
+
+---
+
+## 7. Cách mở rộng (Scalability)
+
+- SNS tự động scale, không cần cấu hình:
+  - Không giới hạn số lượng publish/sec  
+  - Không giới hạn subscriber  
+  - Không giới hạn topic  
+  - Hoạt động multi-AZ trong region
+
+- Tối ưu:
+  - Fan-out SNS → nhiều SQS (mỗi team 1 queue)  
+  - SNS FIFO nếu cần thứ tự tuyệt đối
+
+---
+
+## 8. Cách bảo mật
+
+- IAM policies để giới hạn ai được publish/subscribe  
+- Topic Policy giới hạn truy cập từ VPC khác hoặc account khác  
+- HTTPS endpoint dùng TLS  
+- Message encryption với KMS  
+- VPC Endpoint for SNS → gửi message mà không ra Internet  
+- Access sandbox bằng client-side filtering
+
+---
+
+## 9. Tích hợp với các dịch vụ
+
+- Lambda (trigger)  
+- SQS (fan-out)  
+- CloudWatch Alarm (gửi cảnh báo)  
+- Auto Scaling (thông báo scaling event)  
+- EventBridge  
+- SES (email nâng cao)  
+- S3 events → SNS → SQS/Lambda
+
+---
+
+## 10. Kiến trúc thực tế dùng SNS
+
+- **Fan-out Architecture:**  
+  S3 event → SNS Topic → 3 SQS queues → 3 Lambda workers  
+  → Mỗi team xử lý khác nhau, không ảnh hưởng nhau
+
+- **Monitoring & Alerting:**  
+  CloudWatch Alarm → SNS → Email/SMS + Lambda logging
+
+- **Microservices Event-driven:**  
+  Service A → SNS → Service B, C, D
+
+- **Order Processing (FIFO):**  
+  Order Service → SNS FIFO → SQS FIFO → Worker
+
+---
+
+## 11. Sự cố thường gặp & cách xử lý
+
+| Sự cố | Cách xử lý |
+|-------|------------|
+| Subscriber không nhận message | Kiểm tra PendingConfirmation, IAM Topic Policy, Endpoint Permission (HTTP 200 required) |
+| Lambda invoke không thành công | Kiểm tra timeout, retry policy, DLQ (SNS → SQS → DLQ) |
+| Message không vào SQS | Kiểm tra SNS Topic Policy, quyền KMS nếu queue encrypt |
+| HTTP endpoint bị spam / DDoS-like | Dùng message filtering, API Gateway làm shield, hạn chế publish bằng IAM |
+| Publish từ VPC không được | Tạo VPC Endpoint, kiểm tra route table |