Specialization Frontend (React + TypeScript) — foundation ready. Open the frontend section →

AWS

AWS для начинающих: аккаунты и IAM, сеть VPC, вычисления и масштабирование, базы данных, serverless, затраты, надёжность и инфраструктура как код — Terraform, CloudFormation, CDK.

Зачем для UCP. Облако — вторая половина среды исполнения после Kubernetes: IAM-роли вместо ключей, managed PostgreSQL/Kafka вместо самодельной эксплуатации, секреты и наблюдаемость как сервисы. Разработчик, не понимающий эту модель, пишет код, который нельзя безопасно задеплоить. Входит в программу подготовки.

Раздел разбит на восемнадцать статей. Знания переносимы: модель «роли, managed-данные, секреты как сервис» устроена аналогично у всех крупных облаков — AWS здесь язык изложения, не привязка.

Основы и сеть

  1. Основы AWS — аккаунт, IAM, регионы и VPC: с чего начинается любой проект в облаке.
  2. Сеть: VPC, подсети, NAT — как устроена сеть в AWS и чем public-подсеть отличается от private.
  3. IAM: доступ, роли, политики — кто что может делать в аккаунте и почему роли удобнее ключей.

Вычисления

  1. Где запускать сервис: EC2, ECS, EKS, Lambda — четыре способа поднять backend и как выбрать подходящий.
  2. Масштабирование и доступность — как держать нагрузку и не падать при сбоях.
  3. Serverless: Lambda, API Gateway, Step Functions — код без серверов: события, cold start, оркестрация.

Данные

  1. Управляемые данные: RDS, ElastiCache, SQS, MSK — что облако берёт на себя вместо своего PostgreSQL, Redis и Kafka.
  2. DynamoDB: ключи, индексы, когда вместо SQL — как устроена NoSQL-база AWS и в каких задачах она удобнее.

Интеграция и эксплуатация

  1. AWS из Spring Boot: SDK v2, LocalStack — как обращаться к облаку из кода и тестировать без него.
  2. Безопасность и наблюдаемость: Secrets Manager, KMS, CloudWatch — где хранить пароли и как читать логи и метрики.
  3. Оптимизация затрат — как осознанно платить за AWS меньше.
  4. Отказоустойчивость и аварийное восстановление — multi-AZ, multi-region, RPO/RTO и бэкапы.
  5. Well-Architected Framework: шесть столпов — рамка для оценки своей архитектуры в облаке.

Инфраструктура как код

  1. Infrastructure as Code: основы — что такое IaC и зачем описывать инфраструктуру кодом.
  2. Terraform: HCL, провайдеры, state — самый популярный инструмент IaC на понятных примерах.
  3. CloudFormation: шаблоны и стеки — родной для AWS способ описывать ресурсы.
  4. AWS CDK: инфраструктура как программа — описываем инфраструктуру привычным языком программирования.
  5. IaC на практике: state, секреты, доставка — что отличает учебный пример от настоящего проекта.

Связанное

  • Kubernetes — EKS-вариант вычислений целиком описан там.
  • Object storage (S3) — файловая часть AWS, отдельный раздел.
  • PostgreSQL и Kafka — содержимое RDS и MSK.
  • Security и Observability style guides — правила, которые облако не отменяет.