🏠 Домашнее задание: Урок 05

Задание 1: Создание AWS Free Tier аккаунта

Цель: получить личный AWS-аккаунт для практических занятий.

1. Перейдите на aws.amazon.com/free
2. Нажмите Create a Free Account
3. Укажите email, пароль, название аккаунта
4. Введите данные кредитной/дебетовой карты (AWS может снять $1 для верификации, который возвращается)
5. Пройдите верификацию по телефону
6. Выберите план Basic Support (Free)

Задание 2: Настройка безопасности аккаунта

Цель: применить принцип наименьших привилегий с первого дня.

1. Включите MFA на root-аккаунте:
   • Account menu (имя аккаунта, вверху справа) → Security credentials
   • Multi-factor authentication → Assign MFA device
   • Выберите Authenticator app (Google Authenticator, Authy) или Hardware TOTP token
2. Создайте IAM User для повседневной работы:
   • Services → IAM → Users → Create user
   • Имя: например, admin-personal
   • Предоставьте доступ к консоли: Yes
   • Прикрепите политику: AdministratorAccess
3. Включите MFA на IAM User:
   • IAM → Users → ваш пользователь → Security credentials → Assign MFA device
4. Больше не используйте root-аккаунт для повседневных задач.

Задание 3: Изучить Billing Dashboard и настроить бюджетный алерт

Цель: понять инструменты контроля расходов и защититься от неожиданных счетов.

1. Account menu → Billing and Cost Management
2. Изучите Free Tier Usage — какие сервисы использованы и насколько заполнены лимиты
3. Откройте Bills — детализированный счёт по сервисам
4. Настройте Budget Alert:
   • Billing → Budgets → Create budget
   • Тип: Monthly cost budget
   • Сумма: $5.00
   • Оповещение 1: при 80% фактических расходов (email)
   • Оповещение 2: при 100% фактических расходов (email)
   • Ваш email в получателях

Задание 4: Запустить EC2 и подключиться по SSH (практическая работа из лекции)

Цель: повторить шаги практической работы из лекции самостоятельно.

Подготовка окружения

Для подключения по SSH потребуется SSH-клиент:

• Windows: PowerShell 7+ имеет встроенный ssh. Проверьте: ssh --version
• Mac/Linux: ssh встроен в систему
• Альтернатива: PuTTY для Windows (скачайте с putty.org), потребуется .ppk ключ

Шаг 1–7: Запуск EC2 (повторение из лекции)

Подробные шаги — в Примерах (Пример 1). Кратко:

1. Войдите через IAM User (не root)
2. Выберите регион (рекомендуем eu-central-1 для Европы)
3. EC2 → Launch Instance
4. AMI: Amazon Linux 2023, тип: t2.micro (Free tier)
5. Создайте Key Pair, скачайте .pem
6. Network: Default VPC, Auto-assign Public IP: Enable
7. Security Group: SSH (22) открыт (для учёбы — можно 0.0.0.0/0)
8. Launch Instance

Подключение по SSH (Windows PowerShell)

# Откройте PowerShell

# Перейдите в папку с ключом
cd $HOME\Downloads

# Подключитесь (замените YOUR_PUBLIC_IP на IP вашего EC2)
ssh -i my-aws-key.pem ec2-user@YOUR_PUBLIC_IP

# Если ошибка прав на ключ в PowerShell — используйте icacls:
# icacls my-aws-key.pem /inheritance:r /grant:r "%USERNAME%:R"

Подключение по SSH (Mac/Linux)

cd ~/Downloads
chmod 400 my-aws-key.pem
ssh -i my-aws-key.pem ec2-user@YOUR_PUBLIC_IP

Проверка успешного подключения

# После подключения вы увидите:
#   __|  __|_  )
#   _|  (     /   Amazon Linux 2023 AMI
#  ___|\___|___|
# https://aws.amazon.com/linux/amazon-linux-2023/

# Убедитесь, что находитесь на сервере:
whoami        # ec2-user
hostname      # ip-xxx-xxx-xxx-xxx.eu-central-1.compute.internal
cat /etc/os-release  # Amazon Linux

Важно: удалите инстанс после практики

Задание 5 (Необязательное): Изучить AWS Pricing Calculator

Цель: оценить стоимость реального проекта.

1. Откройте calculator.aws
2. Нажмите Create estimate
3. Добавьте EC2: регион eu-central-1, тип t3.micro, 1 инстанс, 730 часов/месяц
4. Добавьте RDS: db.t3.micro, MySQL, 20 ГБ SSD, Multi-AZ: No
5. Добавьте S3: 50 ГБ Standard Storage
6. Посмотрите итоговую оценку

Связь с теорией

• Задание 1–2 → Теория: Governance (IAM, MFA)
• Задание 3 → Теория: Billing, Справочник: Billing
• Задание 4 → Примеры: Запуск EC2, Теория: EC2
• Задание 5 → Теория: Pricing