Esentiale în 3 zile: Acoperi cele mai importante servicii AWS prin teorie scurtă și multe laboratoare.
Hands-on cu IAM, VPC, EC2, EBS, S3, Route 53 și CloudFront.
Înțelegi fundamentele de networking, securitate, compute, storage și CDN.
Dobândești experiență practică (~70%) construind un VPC securizat, workload-uri pe EC2 și un site static pe S3+CloudFront.
Cum te ajută acest curs: capeți încredere să începi proiecte AWS reale cu best practices.
Cui i se adresează: conceput pentru dezvoltatori și profesioniști IT noi pe AWS.
La final vei deploya cu încredere workload-uri securizate și site-uri statice.
Curriculum
Ziua 1 – Fundamente și IAM
- Infrastructura globală AWS: regions, AZs; shared responsibility model
- Accounts, Organizations (overview), bazele multi-account și strategia de tagging
- IAM: users, groups, roles, policies; least privilege; managed vs. inline policies
- Structura unei policy: Effect, Action, Resource, Condition; logica de evaluare
- Temporary credentials cu STS; IAM Roles pentru EC2 și acces la servicii AWS
- Hands-on: creare IAM users/roles, setare MFA, rotație access keys; folosire AWS CLI
Ziua 1 – Bazele rețelei în VPC
- VPC, subnets (public/private), route tables, Internet Gateway, NAT Gateway/Instance
- Security Groups vs. Network ACLs; filtrare stateful vs. stateless
- VPC endpoints (Gateway/Interface) pentru acces privat la S3 și alte servicii
- Hands-on: construcția unui VPC minim cu un subnet public și unul privat
Ziua 2 – Compute (EC2) și stocare de bloc (EBS)
- EC2: tipuri și familii de instanțe, AMI, key pairs, user data, patternuri de bootstrap
- Plasare, opțiuni de achiziție (on-demand/reserved/spot) — esențiale
- EBS: tipuri (gp3, io1), dimensionare, performanță, multi-attach (unde există suport), encryption by default
- Snapshots și restore; fast snapshot restore – elemente de bază
- Hands-on: lansare EC2 securizat în subnet privat prin bastion; atașare și redimensionare volum EBS
Ziua 2 – Stocare obiect (S3)
- Buckets și objects; storage classes; lifecycle rules și intelligent tiering (overview)
- Securitate S3: bucket policies vs. IAM, block public access, Access Points (overview)
- Criptare: SSE-S3 vs. SSE-KMS; noțiuni de KMS key policy
- Static website hosting pe S3 (când folosim CloudFront)
- Hands-on: upload, versioning, lifecycle, SSE-KMS
Ziua 3 – DNS (Route 53) și CDN (CloudFront)
- Route 53: hosted zones și records; simple/weighted/latency/failover routing (esențiale)
- Health checks și DNS failover (perspectivă developer)
- CloudFront: distributions, origins (S3/ALB), behaviors, caching și invalidations
- Securizarea origin-ului S3 cu OAC/OAI; HTTPS și domenii custom
- Hands-on: mapare domeniu către CloudFront, front pentru site S3; testare comportament cache
Operațiuni, monitorizare și costuri – elemente de bază
- CloudWatch Logs/Metrics/Alarms pentru EC2 și evenimente S3 (overview)
- Playbook-uri rapide de troubleshooting (conectivitate, permisiuni, throttling)
- Cost Explorer și bugete; tagging & alocare; KMS și capcane de data transfer
- Wrap-up și pașii următori către academia extinsă
Module opționale
Extensii opționale (dacă timpul permite)
- Elastic Load Balancing și Auto Scaling (pe scurt) + bune practici
- Site static S3 în spatele CloudFront cu signed URLs/signed cookies
- VPC flow logs și elemente de bază CloudTrail
Structura zilei de curs
- Part 1: 09:00–10:30
- Break: 10:30–10:45
- Part 2: 10:45–12:15
- Lunch break: 12:15–13:15
- Part 3: 13:15–15:15
- Break: 15:15–15:30
- Part 4: 15:30–17:30