Главная AWS

AWS

Раздел про AWS для backend-разработчика: аккаунты и IAM, выбор вычислений (EC2/ECS/EKS/Lambda), managed-данные (RDS, SQS, MSK), интеграция из Spring, секреты и наблюдаемость.

Зачем для UCP. Облако — вторая половина среды исполнения после Kubernetes: IAM-роли вместо ключей, managed PostgreSQL/Kafka вместо самодельной эксплуатации, секреты и наблюдаемость как сервисы. Разработчик, не понимающий эту модель, пишет код, который нельзя безопасно задеплоить. Соответствует фазе 14 программы.

Раздел разбит на пять статей. Знания переносимы: модель «роли, managed-данные, секреты как сервис» устроена аналогично у всех крупных облаков — AWS здесь язык изложения, не привязка.

Статьи раздела

  1. Fundamentals: аккаунты, IAM, регионы, VPC — четыре концепции, на которых стоят остальные двести сервисов.
  2. Вычисления: EC2, ECS, EKS или Lambda — где жить Spring-сервису; границы Lambda для JVM.
  3. Managed-данные: RDS, ElastiCache, SQS, MSK — что облако снимает, что оставляет; DynamoDB и его ниша.
  4. Интеграция из Spring: SDK v2, credentials chain, LocalStack — код без ключей, тесты без облака.
  5. Безопасность и наблюдаемость: Secrets Manager, KMS, CloudWatch — секреты как сервис и выбор стека мониторинга.

Связанное

  • Kubernetes — EKS-вариант вычислений целиком описан там.
  • Object storage (S3) — файловая часть AWS, отдельный раздел.
  • PostgreSQL и Kafka — содержимое RDS и MSK.
  • Security и Observability style guides — правила, которые облако не отменяет.