AWS
AWS для начинающих: аккаунты и IAM, сеть VPC, вычисления и масштабирование, базы данных, serverless, затраты, надёжность и инфраструктура как код — Terraform, CloudFormation, CDK.
Зачем для UCP. Облако — вторая половина среды исполнения после Kubernetes: IAM-роли вместо ключей, managed PostgreSQL/Kafka вместо самодельной эксплуатации, секреты и наблюдаемость как сервисы. Разработчик, не понимающий эту модель, пишет код, который нельзя безопасно задеплоить. Входит в программу подготовки.
Раздел разбит на восемнадцать статей. Знания переносимы: модель «роли, managed-данные, секреты как сервис» устроена аналогично у всех крупных облаков — AWS здесь язык изложения, не привязка.
Основы и сеть
- Основы AWS — аккаунт, IAM, регионы и VPC: с чего начинается любой проект в облаке.
- Сеть: VPC, подсети, NAT — как устроена сеть в AWS и чем public-подсеть отличается от private.
- IAM: доступ, роли, политики — кто что может делать в аккаунте и почему роли удобнее ключей.
Вычисления
- Где запускать сервис: EC2, ECS, EKS, Lambda — четыре способа поднять backend и как выбрать подходящий.
- Масштабирование и доступность — как держать нагрузку и не падать при сбоях.
- Serverless: Lambda, API Gateway, Step Functions — код без серверов: события, cold start, оркестрация.
Данные
- Управляемые данные: RDS, ElastiCache, SQS, MSK — что облако берёт на себя вместо своего PostgreSQL, Redis и Kafka.
- DynamoDB: ключи, индексы, когда вместо SQL — как устроена NoSQL-база AWS и в каких задачах она удобнее.
Интеграция и эксплуатация
- AWS из Spring Boot: SDK v2, LocalStack — как обращаться к облаку из кода и тестировать без него.
- Безопасность и наблюдаемость: Secrets Manager, KMS, CloudWatch — где хранить пароли и как читать логи и метрики.
- Оптимизация затрат — как осознанно платить за AWS меньше.
- Отказоустойчивость и аварийное восстановление — multi-AZ, multi-region, RPO/RTO и бэкапы.
- Well-Architected Framework: шесть столпов — рамка для оценки своей архитектуры в облаке.
Инфраструктура как код
- Infrastructure as Code: основы — что такое IaC и зачем описывать инфраструктуру кодом.
- Terraform: HCL, провайдеры, state — самый популярный инструмент IaC на понятных примерах.
- CloudFormation: шаблоны и стеки — родной для AWS способ описывать ресурсы.
- AWS CDK: инфраструктура как программа — описываем инфраструктуру привычным языком программирования.
- IaC на практике: state, секреты, доставка — что отличает учебный пример от настоящего проекта.
Связанное
- Kubernetes — EKS-вариант вычислений целиком описан там.
- Object storage (S3) — файловая часть AWS, отдельный раздел.
- PostgreSQL и Kafka — содержимое RDS и MSK.
- Security и Observability style guides — правила, которые облако не отменяет.