Облачный архитектор AWS (профессиональный уровень)

Станьте экспертом в облачных решениях AWS! Этот продвинутый курс для архитекторов охватывает сложные темы: высокодоступные мультирегионные архитектуры, оптимизация стоимости, безопасность enterprise-уровня, автоматизация с CDK и Terraform. Вы научитесь проектировать масштабируемые, отказоустойчивые системы, соответствующие требованиям compliance. Практические кейсы и подготовка к экзамену AWS Certified Solutions Architect — Professional.

Описание образовательного курса:

Описание программы

Курс предназначен для опытных инженеров, готовых к углублённому изучению проектирования сложных облачных решений на AWS. Программа охватывает архитектурные паттерны, автоматизацию инфраструктуры, безопасность enterprise-уровня и оптимизацию стоимости.

Что предстоит пройти

Продвинутая архитектура AWS
- Мультирегионные и гибридные решения
- Микросервисы и бессерверные архитектуры (Lambda, ECS, EKS)
Безопасность и compliance
- IAM Advanced, KMS, GuardDuty, Inspector
- Соответствие стандартам (GDPR, HIPAA, SOC 2)
Автоматизация и IaC
- Terraform, AWS CDK, CloudFormation (продвинутые сценарии)
Оптимизация производительности и стоимости
- Reserved Instances, Savings Plans, Cost Explorer
- Нагрузочное тестирование и тюнинг

Ожидаемые результаты

Должен уметь:

Проектировать отказоустойчивые, масштабируемые системы
Автоматизировать развёртывание сложных инфраструктур
Оптимизировать затраты без потери производительности

Должен знать:

Best Practices AWS Well-Architected Framework
Методы обеспечения безопасности в распределённых системах
Особенности миграции legacy-систем в облако

Формат обучения

Практические лаборатории (реальные кейсы)
Разбор экзаменационных вопросов (AWS Certified Solutions Architect – Professional)
Mentor sessions с архитекторами AWS

Вопросы

Как спроектировать отказоустойчивое мультирегионное приложение на AWS?
Используйте Multi-AZ RDS, Global Accelerator, Route53 с геомаршрутизацией, S3 Cross-Region Replication и синхронную/асинхронную репликацию данных.
В чём разница между горизонтальным и вертикальным масштабированием в AWS?
Горизонтальное (Auto Scaling, Lambda) добавляет инстансы, вертикальное (изменение типа EC2) увеличивает мощность одного сервера.
Как обеспечить минимальный downtime при миграции в AWS?
Используйте AWS Database Migration Service (DMS), blue/green-деплой, Route53 weighted routing и тестовые прогоны.
Какие сервисы AWS подходят для бессерверной архитектуры?
Lambda, API Gateway, DynamoDB, S3, EventBridge, Step Functions.
Как реализовать гибридную инфраструктуру с AWS?
Через Direct Connect, VPN, Storage Gateway, Outposts или EKS Anywhere.
Как защитить данные в S3 от несанкционированного доступа?
Bucket Policies, IAM Roles, KMS SSE, ACLs + мониторинг через Macie.
Какие инструменты AWS используются для аудита безопасности?
AWS Config, GuardDuty, Inspector, Security Hub, CloudTrail.
Как настроить сегментацию сети в AWS?
VPC, Security Groups (L4), NACLs (L3), PrivateLink, Transit Gateway.
Что такое принцип наименьших привилегий в IAM?
Выдача только тех прав, которые необходимы для выполнения задачи (минимальные разрешения).
Как обеспечить соответствие GDPR в AWS?
Шифрование данных (KMS), DLP (Macie), логирование (CloudTrail), Data Processing Agreements.
В чём разница между Terraform и CloudFormation?
CloudFormation — native AWS (JSON/YAML), Terraform — мультиоблачный (HCL), state-менеджмент.
Как избежать дрейфа конфигурации в IaC?
Регулярные terraform plan, блокировка state-файла, AWS Config Rules.
Как автоматизировать деплой приложения на ECS?
CI/CD через CodePipeline + CodeBuild, ECR для образов, rolling deployments.
Какие инструменты AWS используются для управления конфигурацией?
AWS Systems Manager (SSM), OpsWorks, Ansible + AWS.
Как развернуть инфраструктуру в нескольких регионах через Terraform?
Модули Terraform + переменные для регионов, remote state в S3.
Как снизить затраты на EC2 без потери производительности?
Reserved Instances, Spot Instances, Auto Scaling, Graviton-инстансы.
Какие метрики CloudWatch критичны для оптимизации?
CPUUtilization, Memory Usage, Disk I/O, NetworkIn/Out.
Как выбрать между Aurora и RDS?
Aurora для high-throughput и HA, RDS для простых workloads.
Что такое Savings Plans и как их использовать?
Гибкие долгосрочные обязательства (до 72% скидки) для EC2, Lambda, Fargate.
Как оптимизировать затраты на S3?
Lifecycle Policies (переход в Glacier), Intelligent-Tiering, удаление неиспользуемых данных.
Какие этапы миграции по методике AWS 6R?
Rehost, Replatform, Refactor, Repurchase, Retire, Retain.
Как перенести Oracle DB в AWS?
AWS DMS + Schema Conversion Tool или RDS Custom for Oracle.
Какие проблемы возникают при lift-and-shift миграции?
Неоптимальная архитектура, завышенные costs, legacy-зависимости.
Как интегрировать Active Directory с AWS?
AWS Managed AD или AD Connector + Federation (SAML).
Зачем использовать Storage Gateway?
Гибридное хранилище: S3, FSx, Tape Gateway для бэкапов.
Когда выбрать ECS вместо EKS?
ECS — простота, EKS — гибкость (K8s-стандарт, мультиоблако).
Как настроить autoscaling для EKS?
Cluster Autoscaler + Horizontal Pod Autoscaler (HPA).
Как защитить EKS кластер?
IAM Roles for Service Accounts (IRSA), Network Policies, Pod Security Policies.
В чём преимущество Fargate?
Нет управления серверами, оплата за vCPU/RAM.
Как развернуть stateful-приложение в EKS?
Persistent Volumes (EBS/EFS), StatefulSets, операторы (например, RDS Operator).
Как настроить end-to-end мониторинг в AWS?
CloudWatch (метрики), X-Ray (трассировка), Prometheus + Grafana.
Какие best practices для CloudWatch Logs?
Группы логов, подписки (Lambda/OpenSearch), retention policies.
Как автоматизировать реагирование на инциденты?
EventBridge → Lambda или SSM Automation.
Что такое Canary-деплой?
Постепенный rollout с мониторингом метрик (например, через CodeDeploy).
Как организовать Feature Flags в AWS?
AppConfig, Lambda + DynamoDB для управления конфигурацией.
Когда использовать Amazon MSK?
Для Kafka-кластеров с управляемым scaling и security.
В чём преимущество Aurora Serverless?
Автомасштабирование, оплата за использование (для переменных нагрузок).
Как работает AWS Glue?
ETL-сервис для подготовки данных (автогенерация кода PySpark).
Зачем нужен AWS Control Tower?
Централизованное управление multi-account средой (Landing Zone).
Как использовать Step Functions?
Оркестрация Lambda, ECS, API-вызовов через state-машины.
Какие разделы самые сложные в AWS SAP?
Multi-account стратегии, гибридные сети, оптимизация стоимости.
Как анализировать кейсы на экзамене?
Выявлять ключевые требования: security, cost, scalability, HA.
Какие ресурсы для подготовки самые полезные?
AWS Whitepapers, Well-Architected Tool, практика на Qwiklabs.
Сколько времени нужно на подготовку?
80–120 часов (опытные архитекторы — 40–60).
Какой % вопросов посвящён безопасности?
~25–30% (IAM, encryption, compliance).
Как настроить VPC Peering между 10+ аккаунтами?
Используйте AWS Transit Gateway для упрощения топологии "звезда" вместо множества пиринговых соединений.
В чём разница между NAT Gateway и NAT Instance?
NAT Gateway — managed-сервис с автоматическим масштабированием, NAT Instance — ваша EC2-машина (гибкость, но overhead).
Как ограничить трафик между Availability Zones?
NACLs с правилами на подсети или Security Groups для ENI.
Зачем нужен PrivateLink?
Безопасный доступ к сервисам (например, S3) без использования публичного интернета или NAT.
Как реализовать Direct Connect с отказоустойчивостью?
Два порта в разных локациях DX + BGP failover.
Какие стратегии DR существуют в AWS?
Pilot Light (минимальные ресурсы), Warm Standby (частично развёрнуто), Multi-Site (полная репликация).
Как восстановить RDS после регионарного сбоя?
Использовать Multi-AZ + читаемые реплики в другом регионе или snapshot’ы.
Как автоматизировать DR-процессы?
AWS CloudEndure (для EC2), DMS для БД, SSM Automation для сценариев.
Какие RTO/RPO можно достичь с AWS?
RTO <15 мин (Warm Standby), RPO ~0 (синхронная репликация Aurora).
Как тестировать DR-план без downtime?
Запускать тестовые среды в отдельном аккаунте через CloudFormation.
Когда выбрать DynamoDB вместо Aurora?
DynamoDB — NoSQL для высоконагруженных OLTP, Aurora — SQL с сложными запросами.
Как ускорить запросы в DynamoDB?
GSI, LSI, оптимизация partition keys, DAX для кэширования.
В чём преимущество Redshift Spectrum?
Запросы к данным в S3 без загрузки в кластер Redshift.
Как настроить репликацию ElastiCache?
Redis Cluster с Multi-AZ (автоматическая репликация), Memcached — только шардинг.
Зачем использовать Amazon Timestream?
Для временных рядов (IoT, мониторинг) с автоматическим масштабированием.
Как развернуть собственную ML-модель на AWS?
SageMaker Endpoints + EC2/GPU или Lambda (для лёгких моделей).
В чём разница между Rekognition и Comprehend?
Rekognition — компьютерное зрение, Comprehend — NLP (анализ текста).
Как оптимизировать стоимость SageMaker?
Spot Instances для обучения, автоматическое масштабирование эндпоинтов.
Зачем использовать AWS DeepRacer?
Обучение RL (reinforcement learning) в игровой форме для экспериментов.
Как организовать Feature Store в SageMaker?
Хранение фичей для воспроизводимости ML-пайплайнов.
Когда использовать IoT Greengrass?
Для локальной обработки данных IoT-устройств без постоянного облачного подключения.
Как защитить IoT-устройства в AWS?
IoT Device Defender, сертификаты X.509, шифрование через KMS.
В чём разница между CloudFront и Global Accelerator?
CloudFront — CDN для контента, Global Accelerator — ускорение TCP/UDP-трафика (например, API).
Как настроить Lambda@Edge?
Запуск Lambda в точках присутствия CloudFront для кастомной логики (A/B-тестирование, геоблокировка).
Зачем использовать AWS Wavelength?
Развёртывание в дата-центрах 5G-операторов для ultra-low latency.
Как контролировать лимиты сервисов в multi-account?
AWS Organizations + Service Quotas, мониторинг через Trusted Advisor.
Какие есть стратегии tagging в AWS?
Обязательные теги (CostCenter, Env), автоматизация через Config Rules.
Как аудитить изменения инфраструктуры?
AWS Config + CloudTrail + Athena для SQL-запросов к логам.
Зачем использовать AWS Backup?
Централизованное управление бэкапами (RDS, EFS, DynamoDB) с политиками retention.
Как реализовать FinOps в AWS?
Cost Explorer + Budgets, ресурсные теги, отчеты по командам/проектам.

Тесты

Какой сервис AWS для глобальной доставки контента?
A) Route 53
B) CloudFront
C) Global Accelerator
D) Direct Connect
✅ Ответ: B) CloudFront
Какой шаблон минимизирует downtime?
A) Blue/Green
B) Canary
C) Rolling
D) Shadow
✅ Ответ: A) Blue/Green
Лучший сервис для бессерверных вычислений?
A) EC2
B) Lambda
C) ECS
D) Fargate
✅ Ответ: B) Lambda
Сервис управления доступами?
A) KMS
B) IAM
C) Secrets Manager
D) Cognito
✅ Ответ: B) IAM
Инструмент обнаружения угроз?
A) GuardDuty
B) Inspector
C) Macie
D) Shield
✅ Ответ: A) GuardDuty
Сервис хранения секретов?
A) Parameter Store
B) Secrets Manager
C) KMS
D) Certificate Manager
✅ Ответ: B) Secrets Manager
БД совместимая с MySQL/PostgreSQL?
A) DynamoDB
B) Aurora
C) Redshift
D) DocumentDB
✅ Ответ: B) Aurora
Сервис для аналитики больших данных?
A) RDS
B) DynamoDB
C) Redshift
D) Neptune
✅ Ответ: C) Redshift
Ключевой элемент для распределения нагрузки в DynamoDB?
A) Sort Key
B) Partition Key
C) GSI
D) LSI
✅ Ответ: B) Partition Key
Частное соединение с AWS?
A) VPN
B) Direct Connect
C) Transit Gateway
D) PrivateLink
✅ Ответ: B) Direct Connect
Сервис глобальной балансировки?
A) Route 53
B) Global Accelerator
C) ELB
D) CloudFront
✅ Ответ: A) Route 53
Что ограничивает доступ на уровне подсети?
A) Security Groups
B) NACLs
C) IAM Policies
D) Endpoints
✅ Ответ: B) NACLs
Инфраструктура как код?
A) CloudFormation
B) OpsWorks
C) Systems Manager
D) CodeDeploy
✅ Ответ: A) CloudFormation
Инструмент управления конфигурацией?
A) Config
B) Systems Manager
C) CloudTrail
D) Trusted Advisor
✅ Ответ: B) Systems Manager
Сервис для CI/CD?
A) CodePipeline
B) CodeBuild
C) CodeCommit
D) CodeStar
✅ Ответ: A) CodePipeline
Замена неисправных EC2?
A) Auto Scaling
B) ELB
C) Systems Manager
D) CloudWatch
✅ Ответ: A) Auto Scaling
Шаблон минимального downtime?
A) Rolling
B) Blue/Green
C) Canary
D) Shadow
✅ Ответ: B) Blue/Green
Сервис Disaster Recovery?
A) Backup
B) Storage Gateway
C) DMS
D) CloudEndure
✅ Ответ: D) CloudEndure
Сервис сбора метрик?
A) CloudTrail
B) CloudWatch
C) X-Ray
D) Config
✅ Ответ: B) CloudWatch
Сервис отслеживания API-вызовов?
A) CloudTrail
B) CloudWatch
C) X-Ray
D) Config
✅ Ответ: A) CloudTrail
Сервис анализа трассировок?
A) CloudWatch
B) X-Ray
C) CloudTrail
D) Config
✅ Ответ: B) X-Ray
Самые экономичные инстансы?
A) On-Demand
B) Reserved
C) Spot
D) Dedicated
✅ Ответ: C) Spot
Инструмент анализа затрат?
A) Cost Explorer
B) Budgets
C) Trusted Advisor
D) Pricing Calculator
✅ Ответ: A) Cost Explorer
Самый гибкий план резервирования?
A) Standard RI
B) Convertible RI
C) Scheduled RI
D) Spot Blocks
✅ Ответ: B) Convertible RI
Сервис управления Kubernetes?
A) ECS
B) EKS
C) Fargate
D) ECR
✅ Ответ: B) EKS
Контейнеры без серверов?
A) ECS
B) EKS
C) Fargate
D) ECR
✅ Ответ: C) Fargate
Хранение образов контейнеров?
A) ECS
B) EKS
C) Fargate
D) ECR
✅ Ответ: D) ECR
Сервис миграции БД?
A) DMS
B) SMS
C) MGN
D) Snowball
✅ Ответ: A) DMS
Инструмент lift-and-shift?
A) DMS
B) SMS
C) MGN
D) Snowball
✅ Ответ: C) MGN
Перенос больших данных?
A) DMS
B) SMS
C) MGN
D) Snowball
✅ Ответ: D) Snowball
Гибридное хранилище?
A) Storage Gateway
B) DataSync
C) Transfer Family
D) Snowcone
✅ Ответ: A) Storage Gateway
Сервис локальных workloads?
A) Outposts
B) Local Zones
C) Wavelength
D) Snowball
✅ Ответ: A) Outposts
Edge-вычисления?
A) Outposts
B) Local Zones
C) Wavelength
D) Snowball
✅ Ответ: C) Wavelength
Сервис IoT-устройств?
A) IoT Core
B) IoT Greengrass
C) IoT Analytics
D) IoT Events
✅ Ответ: A) IoT Core
Локальная обработка IoT?
A) IoT Core
B) IoT Greengrass
C) IoT Analytics
D) IoT Events
✅ Ответ: B) IoT Greengrass
Анализ IoT-данных?
A) IoT Core
B) IoT Greengrass
C) IoT Analytics
D) IoT Events
✅ Ответ: C) IoT Analytics
Сервис ML-моделей?
A) SageMaker
B) Rekognition
C) Comprehend
D) Lex
✅ Ответ: A) SageMaker
Компьютерное зрение?
A) SageMaker
B) Rekognition
C) Comprehend
D) Lex
✅ Ответ: B) Rekognition
Обработка текста?
A) SageMaker
B) Rekognition
C) Comprehend
D) Lex
✅ Ответ: C) Comprehend
Multi-аккаунты?
A) Organizations
B) Control Tower
C) SSO
D) Resource Access Manager
✅ Ответ: A) Organizations
Централизованный доступ?
A) Organizations
B) Control Tower
C) SSO
D) Resource Access Manager
✅ Ответ: C) SSO
Управление ресурсами?
A) Organizations
B) Control Tower
C) SSO
D) Resource Access Manager
✅ Ответ: D) Resource Access Manager
Потоковая передача данных?
A) Kinesis
B) SQS
C) SNS
D) EventBridge
✅ Ответ: A) Kinesis
Очереди сообщений?
A) Kinesis
B) SQS
C) SNS
D) EventBridge
✅ Ответ: B) SQS
Уведомления?
A) Kinesis
B) SQS
C) SNS
D) EventBridge
✅ Ответ: C) SNS
Централизованное управление бэкапами?
A) AWS Backup
B) AWS Snapshot Manager
C) AWS Storage Gateway
D) AWS DataSync
✅ Ответ: A) AWS Backup
Максимальный срок хранения бэкапов?
A) 1 год
B) 5 лет
C) 10 лет
D) 99 лет
✅ Ответ: D) 99 лет
Бэкап EC2?
A) AWS Backup
B) Amazon S3
C) Amazon EBS Snapshots
D) AWS Storage Gateway
✅ Ответ: C) Amazon EBS Snapshots
Аудит изменений инфраструктуры?
A) AWS CloudTrail
B) AWS Config
C) AWS CloudWatch
D) AWS Trusted Advisor
✅ Ответ: B) AWS Config
Логирование API-вызовов?
A) AWS CloudTrail
B) AWS Config
C) AWS CloudWatch
D) AWS X-Ray
✅ Ответ: A) AWS CloudTrail
Соответствие нормативным требованиям?
A) AWS Audit Manager
B) AWS Compliance Manager
C) AWS Security Hub
D) AWS Artifact
✅ Ответ: D) AWS Artifact
Оптимизация производительности?
A) AWS Compute Optimizer
B) AWS Trusted Advisor
C) AWS Performance Insights
D) AWS X-Ray
✅ Ответ: A) AWS Compute Optimizer
Рекомендации по оптимизации затрат?
A) AWS Cost Explorer
B) AWS Trusted Advisor
C) AWS Budgets
D) AWS Pricing Calculator
✅ Ответ: B) AWS Trusted Advisor
Анализ производительности БД?
A) AWS CloudWatch
B) AWS X-Ray
C) AWS Performance Insights
D) AWS Config
✅ Ответ: C) AWS Performance Insights
Расширение VPC в локальный ЦОД?
A) AWS Outposts
B) AWS Local Zones
C) AWS Storage Gateway
D) AWS Direct Connect
✅ Ответ: A) AWS Outposts
Низкая задержка в периферийных локациях?
A) AWS Wavelength
B) AWS Local Zones
C) AWS Outposts
D) AWS Snowball
✅ Ответ: B) AWS Local Zones
Миграция данных в гибридной среде?
A) AWS DataSync
B) AWS Storage Gateway
C) AWS Snowball
D) AWS Transfer Family
✅ Ответ: A) AWS DataSync
Код без управления серверами?
A) AWS Lambda
B) AWS Fargate
C) AWS ECS
D) AWS Batch
✅ Ответ: A) AWS Lambda
Максимальный таймаут Lambda?
A) 5 минут
B) 15 минут
C) 30 минут
D) 60 минут
✅ Ответ: B) 15 минут
Оркестрация бессерверных приложений?
A) AWS Step Functions
B) AWS EventBridge
C) AWS SNS
D) AWS SQS
✅ Ответ: A) AWS Step Functions
Управление конфигурацией инфраструктуры?
A) AWS Systems Manager
B) AWS OpsWorks
C) AWS Config
D) AWS CloudFormation
✅ Ответ: A) AWS Systems Manager
Автоматизация задач управления?
A) AWS Systems Manager
B) AWS Lambda
C) AWS Step Functions
D) AWS Batch
✅ Ответ: A) AWS Systems Manager
Управление пакетами на EC2?
A) AWS Systems Manager
B) AWS OpsWorks
C) AWS CodeDeploy
D) AWS Elastic Beanstalk
✅ Ответ: A) AWS Systems Manager
Интерактивный анализ данных?
A) Amazon Athena
B) Amazon Redshift
C) Amazon EMR
D) Amazon QuickSight
✅ Ответ: A) Amazon Athena
Бизнес-аналитика?
A) Amazon QuickSight
B) Amazon Redshift
C) Amazon Athena
D) Amazon EMR
✅ Ответ: A) Amazon QuickSight
Обработка больших данных?
A) Amazon EMR
B) Amazon Redshift
C) Amazon Athena
D) Amazon Kinesis
✅ Ответ: A) Amazon EMR
Защита от DDoS?
A) AWS Shield
B) AWS WAF
C) AWS GuardDuty
D) AWS Firewall Manager
✅ Ответ: A) AWS Shield
Защита веб-приложений?
A) AWS WAF
B) AWS Shield
C) AWS GuardDuty
D) AWS Firewall Manager
✅ Ответ: A) AWS WAF
Централизованное управление брандмауэрами?
A) AWS Firewall Manager
B) AWS WAF
C) AWS Shield
D) AWS GuardDuty
✅ Ответ: A) AWS Firewall Manager
Управление криптографическими ключами?
A) AWS KMS
B) AWS Secrets Manager
C) AWS Certificate Manager
D) AWS IAM
✅ Ответ: A) AWS KMS
Управление SSL/TLS сертификатами?
A) AWS Certificate Manager
B) AWS KMS
C) AWS Secrets Manager
D) AWS IAM
✅ Ответ: A) AWS Certificate Manager
Автоматическая ротация секретов?
A) AWS Secrets Manager
B) AWS KMS
C) AWS Certificate Manager
D) AWS Parameter Store
✅ Ответ: A) AWS Secrets Manager
Создание и управление VPC?
A) Amazon VPC
B) AWS Direct Connect
C) AWS VPN
D) AWS Transit Gateway
✅ Ответ: A) Amazon VPC
Глобальная сеть доставки приложений?
A) Amazon CloudFront
B) AWS Global Accelerator
C) Amazon Route 53
D) AWS Direct Connect
✅ Ответ: B) AWS Global Accelerator
Миграция физических серверов?
A) AWS Server Migration Service
B) AWS Database Migration Service
C) AWS Snowball
D) AWS DataSync
✅ Ответ: A) AWS Server Migration Service

Билеты

Билет 1

Теоретическая часть:

Что такое Multi-AZ развертывание в Amazon RDS и зачем оно нужно?
Ответ: Multi-AZ развертывание создает синхронную резервную копию БД в другом Availability Zone для отказоустойчивости. При сбое автоматически происходит переключение на резервную копию, минимизируя downtime.
Как работает AWS Lambda при масштабировании?
Ответ: Lambda автоматически масштабируется, создавая новые экземпляры функции для каждого параллельного вызова. Каждый экземпляр обрабатывает только один запрос.

Практическая часть:
3. Напишите CloudFormation-шаблон для создания VPC с одной публичной подсетью.
Ответ:

Resources:
  MyVPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.0.0.0/16
  PublicSubnet:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref MyVPC
      CidrBlock: 10.0.1.0/24
      AvailabilityZone: us-east-1a

Билет 2

Теоретическая часть:

Что такое AWS IAM Role и чем отличается от IAM User?
Ответ: IAM Role — временные разрешения для сервисов или пользователей, не имеет постоянных credentials. IAM User — постоянная учетная запись с логином/паролем или ключами доступа.
Как Amazon S3 обеспечивает долговременное хранение данных?
Ответ: Через классы хранения (S3 Standard, S3 Intelligent-Tiering, S3 Glacier) и lifecycle-правила для автоматического перехода между классами.

Практическая часть:
3. Создайте политику IAM, разрешающую только чтение из S3-бакета «my-bucket».
Ответ:

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["s3:GetObject"],
        "Resource": "arn:aws:s3:::my-bucket/*"
    }]
}

Билет 3

Теоретическая часть:

Что такое AWS VPC Peering и каковы его ограничения?
Ответ: VPC Peering — прямое соединение между VPC. Ограничения: нет транзитивного пиринга, должны быть уникальные CIDR.
Как работает Auto Scaling Group в AWS?
Ответ: ASG автоматически добавляет/удаляет EC2-инстансы на основе метрик CloudWatch (CPU, память) или расписания.

Практическая часть:
3. Напишите команду AWS CLI для запуска EC2-инстанса с Amazon Linux 2.
Ответ:

aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type t3.micro \
    --key-name MyKeyPair \
    --security-group-ids sg-12345678

Билет 4

Теоретическая часть:

Что такое AWS Transit Gateway?
Ответ: Сервис для централизованного подключения множества VPC и локальных сетей через единый хаб.
Как Amazon DynamoDB обеспечивает высокую доступность?
Ответ: Через автоматическую репликацию данных в трех AZ региона и возможность создания Global Tables для мультирегионной репликации.

Практическая часть:
3. Напишите Terraform-конфигурацию для создания S3-бакета с включенным versioning.
Ответ:

resource "aws_s3_bucket" "example" {
  bucket = "my-unique-bucket-name"
  acl    = "private"
  versioning {
    enabled = true
  }
}

Билет 5

Теоретическая часть:

Что такое AWS Fargate?
Ответ: Сервис для запуска контейнеров без управления серверами (бессерверный режим ECS/EKS).
Как AWS KMS интегрируется с другими сервисами?
Ответ: KMS предоставляет ключи для шифрования данных в сервисах (S3, EBS, RDS, Lambda и др.) через CMK (Customer Master Keys).

Практическая часть:
3. Напишите CloudFormation-шаблон для Lambda-функции, вызываемой через API Gateway.
Ответ:

Resources:
  MyLambda:
    Type: AWS::Lambda::Function
    Properties:
      Code: ./lambda-code.zip
      Handler: index.handler
      Runtime: nodejs14.x
      Role: !GetAtt LambdaExecutionRole.Arn
  MyApi:
    Type: AWS::ApiGateway::RestApi
    Properties:
      Name: MyAPI

Билет 6

Теоретическая часть:

Что такое AWS Direct Connect и какие преимущества он дает?
Ответ: Direct Connect — выделенное сетевое соединение между локальной инфраструктурой и AWS. Преимущества: стабильная пропускная способность, снижение затрат на передачу данных, повышенная безопасность.
Как работает Amazon CloudFront?
Ответ: CloudFront — CDN, который кэширует контент на edge-локациях, сокращая задержку для конечных пользователей. Поддерживает динамический и статический контент.

Практическая часть:
3. Напишите Terraform-конфигурацию для создания CloudFront-дистрибуции с S3 в качестве origin.
Ответ:

resource "aws_cloudfront_distribution" "s3_distribution" {
  origin {
    domain_name = aws_s3_bucket.bucket.bucket_regional_domain_name
    origin_id   = "S3Origin"
  }
  enabled = true
  default_cache_behavior {
    allowed_methods  = ["GET", "HEAD"]
    cached_methods   = ["GET", "HEAD"]
    target_origin_id = "S3Origin"
    forwarded_values {
      query_string = false
      cookies {
        forward = "none"
      }
    }
    viewer_protocol_policy = "redirect-to-https"
  }
}

Билет 7

Теоретическая часть:

Что такое AWS Organizations и для чего используется?
Ответ: Сервис для управления множеством аккаунтов AWS: централизованный биллинг, контроль доступа через SCP (Service Control Policies), общие ресурсы.
Как работает Amazon Aurora?
Ответ: Aurora — реляционная БД с автоматическим масштабированием, репликацией данных в 3 AZ, совместимостью с MySQL/PostgreSQL.

Практическая часть:
3. Напишите AWS CLI-команду для создания RDS-инстанса PostgreSQL.
Ответ:

aws rds create-db-instance \
  --db-instance-identifier my-postgres \
  --engine postgres \
  --db-instance-class db.t3.micro \
  --allocated-storage 20 \
  --master-username admin \
  --master-user-password password123

Билет 8

Теоретическая часть:

Что такое AWS WAF и как он защищает приложения?
Ответ: WAF (Web Application Firewall) фильтрует HTTP/HTTPS-трафик, блокируя SQL-инъекции, XSS, DDoS и другие атаки.
Как работает AWS Step Functions?
Ответ: Step Functions оркестрирует работу сервисов AWS (Lambda, ECS, Fargate) через state-машины для создания сложных workflows.

Практическая часть:
3. Напишите CloudFormation-шаблон для создания DynamoDB-таблицы с Partition Key.
Ответ:

Resources:
  MyTable:
    Type: AWS::DynamoDB::Table
    Properties:
      TableName: "MyTable"
      AttributeDefinitions:
        - AttributeName: "ID"
          AttributeType: "S"
      KeySchema:
        - AttributeName: "ID"
          KeyType: "HASH"
      ProvisionedThroughput:
        ReadCapacityUnits: 5
        WriteCapacityUnits: 5

Билет 9

Теоретическая часть:

Что такое AWS Snowball и когда его используют?
Ответ: Snowball — устройство для физической передачи больших объемов данных (ПБ) в AWS. Используется при медленном интернете или для миграции offline.
Как работает AWS Elastic Beanstalk?
Ответ: Elastic Beanstalk — PaaS-сервис для автоматического развертывания приложений (Java, Python, Node.js и др.) с управлением инфраструктурой.

Практическая часть:
3. Напишите команду AWS CLI для создания S3-бакета с политикой публичного доступа только на чтение.
Ответ:

aws s3api create-bucket --bucket my-bucket
aws s3api put-bucket-policy --bucket my-bucket --policy '{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Principal": "*",
    "Action": ["s3:GetObject"],
    "Resource": "arn:aws:s3:::my-bucket/*"
  }]
}'

Билет 10

Теоретическая часть:

Что такое AWS EKS и чем отличается от ECS?
Ответ: EKS — управляемый Kubernetes, поддерживает мультиоблачные кластеры. ECS — проприетарный оркестратор AWS с интеграцией сервисов AWS.
Как работает AWS Secrets Manager?
Ответ: Secrets Manager хранит секреты (пароли, API-ключи) с автоматической ротацией и интеграцией с RDS, Lambda и др.

Практическая часть:
3. Напишите Terraform-конфигурацию для запуска Lambda-функции с триггером от S3.
Ответ:

resource "aws_lambda_function" "example" {
  filename      = "lambda.zip"
  function_name = "my_lambda"
  role          = aws_iam_role.lambda_role.arn
  handler       = "index.handler"
  runtime       = "nodejs14.x"
}
resource "aws_s3_bucket_notification" "bucket_notification" {
  bucket = aws_s3_bucket.bucket.id
  lambda_function {
    lambda_function_arn = aws_lambda_function.example.arn
    events              = ["s3:ObjectCreated:*"]
  }
}

Билет 11

Теоретическая часть:

Что такое AWS Control Tower?
Ответ: Control Tower — сервис для настройки и управления multi-аккаунтовой средой AWS с предопределенными best practices.
Как работает Amazon MQ?
Ответ: Amazon MQ — управляемый брокер сообщений (Apache ActiveMQ, RabbitMQ) для миграции legacy-приложений, использующих брокеры.

Практическая часть:
3. Напишите CloudFormation-шаблон для создания EC2-инстанса с прикрепленным EBS-томом 100 ГБ.
Ответ:

Resources:
  MyEC2:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-0abcdef1234567890
      InstanceType: t3.micro
      KeyName: MyKeyPair
      BlockDeviceMappings:
        - DeviceName: "/dev/sdh"
          Ebs:
            VolumeSize: 100

Билет 12

Теоретическая часть:

Что такое AWS X-Ray и для чего используется?
Ответ: X-Ray — сервис для трассировки и анализа работы распределенных приложений (микросервисов, Lambda).
Как работает AWS Glue?
Ответ: Glue — ETL-сервис для подготовки и загрузки данных в хранилища (S3, Redshift) с автоматической генерацией кода PySpark.

Практическая часть:
3. Напишите AWS CLI-команду для создания CloudWatch Alarm при превышении CPU на EC2 >80%.
Ответ:

aws cloudwatch put-metric-alarm \
  --alarm-name "HighCPU" \
  --metric-name "CPUUtilization" \
  --namespace "AWS/EC2" \
  --statistic "Average" \
  --period 300 \
  --threshold 80 \
  --comparison-operator "GreaterThanThreshold" \
  --evaluation-periods 2 \
  --alarm-actions "arn:aws:sns:us-east-1:1234567890:MyTopic"

Билет 13

Теоретическая часть:

Что такое AWS Outposts?
Ответ: Outposts — гибридное решение: оборудование AWS в локальном ЦОД для запуска сервисов (EC2, EBS, S3) с единым управлением.
Как работает Amazon Kinesis?
Ответ: Kinesis — сервис для обработки потоковых данных в реальном времени (Kinesis Data Streams, Firehose, Analytics).

Практическая часть:
3. Напишите Terraform-конфигурацию для создания NAT Gateway в публичной подсети.
Ответ:

resource "aws_nat_gateway" "example" {
  allocation_id = aws_eip.nat.id
  subnet_id     = aws_subnet.public.id
}

Билет 14

Теоретическая часть:

Что такое AWS Trusted Advisor?
Ответ: Trusted Advisor — сервис для проверки инфраструктуры на соответствие best practices (безопасность, стоимость, производительность).
Как работает AWS Backup?
Ответ: Backup — централизованный сервис для управления бэкапами EC2, EFS, RDS, DynamoDB с политиками хранения.

Практическая часть:
3. Напишите CloudFormation-шаблон для создания SQS-очереди с Dead Letter Queue.
Ответ:

Resources:
  MyQueue:
    Type: AWS::SQS::Queue
    Properties:
      QueueName: "MyQueue"
      RedrivePolicy:
        deadLetterTargetArn: !GetAtt MyDLQ.Arn
        maxReceiveCount: 3
  MyDLQ:
    Type: AWS::SQS::Queue
    Properties:
      QueueName: "MyDLQ"

Билет 15

Теоретическая часть:

Что такое AWS Fargate Spot и чем отличается от обычного Fargate?
Ответ: Fargate Spot использует неиспользованные ресурсы AWS для снижения стоимости (до 70%), но инстансы могут быть прерваны.
Как работает AWS AppSync?
Ответ: AppSync — сервис для создания GraphQL-API с интеграцией DynamoDB, Lambda и др., включая оффлайн-синхронизацию.

Практическая часть:
3. Напишите AWS CLI-команду для создания Lambda-функции с Python 3.9.
Ответ:

aws lambda create-function \
  --function-name my-function \
  --runtime python3.9 \
  --handler index.handler \
  --role arn:aws:iam::1234567890:role/lambda-role \
  --zip-file fileb://function.zip

Кейсы

Кейс #1: Миграция унаследованного монолитного приложения в AWS с обеспечением высокой доступности

Контекст:

Компания LegacyCorp планирует перенести свое монолитное веб-приложение (Java + Oracle DB) в AWS. Приложение критично для бизнеса, текущий downtime — не более 5 минут в год. Требования:

Поддержка 10 000+ пользователей.
Соответствие стандарту PCI DSS (платежные данные).
Возможность отката при неудачной миграции.

Инфраструктура до миграции:

Сервер приложений: 4 физических сервера (16 ядер, 64 ГБ RAM).
База данных: Oracle RAC (2 узла, 500 ГБ данных).
Хранилище: SAN с репликацией в DR-центр.

Предложенное решение в AWS:

Серверы приложений: EC2 (m5.2xlarge) в Auto Scaling Group.
База данных: Amazon RDS for Oracle (Multi-AZ).
Хранилище: EBS gp3 + ежедневные snapshots.
Сеть: VPC с публичными и приватными подсетями.

Проблема	Риск	Решение
1. Нет стратегии blue/green	Downtime при миграции превысит 5 минут	Использовать AWS DMS для репликации Oracle в Aurora PostgreSQL + Route53 weighted routing для переключения трафика
2. RDS for Oracle не поддерживает RAC	Ограничение масштабируемости	Перейти на Aurora PostgreSQL или использовать Oracle на EC2 с ручной настройкой HA
3. Отсутствие мониторинга производительности	Невозможно выявить узкие места	Настроить CloudWatch + X-Ray для трассировки запросов
4. SAN-репликация не эквивалентна AWS Backup	Потеря данных при сбое	Реализовать кросс-регионное копирование snapshots + тестирование восстановления
5. PCI DSS требует шифрования данных	Несоответствие стандарту	Включить шифрование KMS для EBS, RDS, S3

Практическое задание:

Задача: Напишите Terraform-конфигурацию для развертывания инфраструктуры с учетом исправленных проблем.
Решение:

module "vpc" {
  source = "terraform-aws-modules/vpc/aws"
  cidr = "10.0.0.0/16"
  azs = ["us-east-1a", "us-east-1b"]
  private_subnets = ["10.0.1.0/24", "10.0.2.0/24"]
  public_subnets = ["10.0.101.0/24", "10.0.102.0/24"]
}

resource "aws_db_instance" "aurora" {
  engine = "aurora-postgresql"
  instance_class = "db.r5.large"
  multi_az = true
  storage_encrypted = true
  kms_key_id = aws_kms_key.db.arn
  backup_retention_period = 35
  skip_final_snapshot = false
}

resource "aws_kms_key" "db" {
  description = "Encryption key for RDS"
  policy = data.aws_iam_policy_document.kms.json
}

Кейс #2: Оптимизация затрат в мультиаккаунтовой среде с 500+ EC2-инстансами

Контекст:

Компания CloudScale обнаружила рост затрат на AWS на 40% за квартал. Инфраструктура:

20 аккаунтов AWS (разные команды).
500+ EC2-инстансов (80% — On-Demand, 20% — Spot).
Нет единой системы тегирования.

Требования:

Сократить затраты на 25% без потери производительности.
Внедрить FinOps-практики.
Обеспечить прозрачность расходов для команд.

Скрытые проблемы и решения:

Проблема	Риск	Решение
1. Отсутствие Reserved Instances	Переплата за On-Demand до 75%	Закупить Convertible RI для стабильных workload
2. Нет автоматического остановки неиспользуемых инстансов	Холостой расход ресурсов	Настроить Lambda + CloudWatch Events для остановки инстансов вне рабочего времени
3. Неоптимальные типы инстансов	Завышенные мощности	Использовать Compute Optimizer для рекомендаций
4. Разрозненные теги	Невозможно атрибутировать затраты	Внедрить обязательные теги (CostCenter, Env, Owner) через AWS Organizations
5. Нет бюджетирования	Неожиданные расходы	Настроить AWS Budgets с алертами при превышении лимитов

Практическое задание:

Задача: Создайте SCP (Service Control Policy), запрещающую запуск инстансов без тегов.
Решение:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "ec2:RunInstances",
      "Resource": "arn:aws:ec2:*:*:instance/*",
      "Condition": {
        "Null": {
          "aws:RequestTag/CostCenter": "true",
          "aws:RequestTag/Env": "true"
        }
      }
    }
  ]
}

Ролевые игры

Ролевая игра #1: "Аварийное восстановление: Спасти бизнес за 60 минут"

Цель:

Отработать действия команды при аварийном сбое в облачной инфраструктуре, минимизировать downtime и восстановить критичные сервисы в сжатые сроки.

Формат:

Тип: Time-bound симуляция (60 минут).
Уровень сложности: Advanced (требует знаний AWS DR-стратегий).
Команда: 4-6 человек.

Сеттинг:

Компания FinTechCorp потеряла доступ к основному региону AWS (us-east-1) из-за кибератаки. Не работают:

Платежный API (EC2 + RDS).
Клиентский портал (S3 + CloudFront).
База данных пользователей (Aurora).

Роли в команде:

Роль	Обязанности
Cloud Architect	Координирует восстановление, выбирает стратегию
Security Engineer	Расследует инцидент, настраивает WAF/Shield
DevOps Engineer	Разворачивает инфраструктуру в резервном регионе
DBA	Восстанавливает БД из snapshot’ов
Product Manager	Коммуницирует с бизнесом, оценивает ущерб

Этапы игры:

Анализ (10 мин): Определить масштаб сбоя через CloudTrail/GuardDuty.
Failover (20 мин): Запустить инфраструктуру в us-west-2 (Terraform/CloudFormation).
Восстановление данных (15 мин): Поднять Aurora из кросс-регионного снапшота.
Тестирование (10 мин): Проверить работу API через Postman.
Отчет (5 мин): Подготовить RCA (Root Cause Analysis) для руководства.

Обучающие эффекты:

Практика мультирегионных DR-стратегий.
Работа под давлением времени.
Координация между ролями.

Проблемы и вызовы:

Недостаток прав IAM — нужно запросить доступ к Cross-Region Snapshots.
Конфликт версий Terraform — разный state в регионах.
Ложные срабатывания WAF — блокировка легитимного трафика.

Ролевая игра #2: "Оптимизация затрат: Суд над CFO"

Цель:

Сократить облачные расходы на 30% без потери производительности, защитить решение перед "судом" (CFO и архитекторами).

Формат:

Тип: Дебаты с элементами симуляции.
Уровень сложности: Intermediate.
Команда: 2 группы (оптимизаторы vs скептики).

Сеттинг:

Компания StartupScale тратит $120k/мес на AWS. CFO требует сократить бюджет.

Роли:

Группа	Роль	Аргументы
Оптимизаторы	Cloud Economist	Данные Cost Explorer, план Reserved Instances
	DevOps Engineer	Автоматизация остановки dev-инстансов
Скептики	Product Owner	"Нагрузка непредсказуема, нужен запас"
	Security Lead	"Дешевые решения нарушат compliance"

Этапы:

Анализ (15 мин): Изучение отчетов Cost Explorer.
План (20 мин): Подготовка предложений (RI, Spot, тегирование).
Дебаты (25 мин): Защита решений перед "судом".

Обучающие эффекты:

Навыки работы с Cost Explorer/Trusted Advisor.
Умение обосновывать технические решения бизнесу.

Проблемы:

Неверные теги — 30% ресурсов не атрибутированы.
Критичный workload — нельзя использовать Spot для платежей.

Ролевая игра #4: "Киберкризис: Расследование инцидента"

Цель:

Расследовать утечку данных через цепочку сервисов AWS (S3, Lambda, IAM).

Формат:

Тип: Квест с логическими головоломками.
Уровень: Advanced.
Команда: 3-4 человека (SOC, аудитор, архитектор).

Сеттинг:

В HealthCare Corp хакеры похитили PHI-данные из S3. Цепочка:

Скомпрометированный IAM-ключ.
Неограниченные права S3:GetObject.
Данные выгружены через Lambda в внешний аккаунт.

Роли:

Роль	Инструменты
SOC Analyst	CloudTrail, GuardDuty
IAM Auditor	AWS Config, IAM Access Analyzer
Forensic Expert	VPC Flow Logs, Macie

Этапы:

Обнаружение (15 мин): Найти аномалии в CloudTrail.
Анализ (20 мин): Построить цепочку событий.
Исправление (15 мин): Удалить уязвимости (SCP, KMS).

Обучающие эффекты:

Понимание цепочек взлома в AWS.
Навыки работы с инструментами аудита.

Проблемы:

Ложные следы: Хакер использовал поддельные User-Agent.
Шифрование: Данные в S3 не были зашифрованы.

Ментальная карта, диаграмма связей

1. Интеллект-карта "Основные направления обучения"

Центральная тема: Профессия Cloud Architect AWS
Ветви:

Основы AWS
- Глобальная инфраструктура (Regions, AZ)
- Основные сервисы (EC2, S3, VPC)
- Модель безопасности (IAM, KMS)
Архитектурные паттерны
- Высокая доступность (Multi-AZ, Auto Scaling)
- Масштабируемость (Lambda, ECS)
- Безопасность (WAF, Shield, Encryption)
DevOps и автоматизация
- IaC (Terraform, CloudFormation)
- CI/CD (CodePipeline, CodeBuild)
- Мониторинг (CloudWatch, X-Ray)
Специализированные сервисы
- Базы данных (RDS, DynamoDB)
- Машинное обучение (SageMaker)
- Гибридные решения (Outposts, Snowball)
Подготовка к экзамену
- AWS Certified Solutions Architect – Professional
- Разбор кейсов
- Практические тесты

2. Интеллект-карта "Этапы проектирования облачной инфраструктуры"

Центральная тема: Процесс проектирования
Ветви:

Анализ требований
- Бизнес-цели
- Технические ограничения
- Бюджет
Выбор сервисов AWS
- Вычисление (EC2, Lambda)
- Хранение (S3, EBS)
- Сеть (VPC, Direct Connect)
Безопасность и соответствие
- Шифрование данных
- IAM-политики
- Аудит (CloudTrail, Config)
Оптимизация
- Cost Management (Reserved Instances)
- Производительность (Compute Optimizer)
Развертывание и мониторинг
- Автоматизация (CI/CD)
- Логирование и алерты

3. Интеллект-карта "Инструменты Cloud Architect"

Центральная тема: Инструментарий архитектора
Ветви:

Управление инфраструктурой
- Terraform
- AWS CloudFormation
- AWS CDK
Безопасность
- AWS IAM
- AWS KMS
- AWS WAF
Мониторинг и логирование
- CloudWatch
- X-Ray
- VPC Flow Logs
Базы данных
- Amazon RDS
- Amazon DynamoDB
- Amazon Redshift
Сетевые технологии
- Amazon VPC
- AWS Direct Connect
- Route 53

4. Интеллект-карта "Типичные кейсы и решения"

Центральная тема: Реальные сценарии
Ветви:

Миграция в облако
- Стратегии (Rehost, Replatform)
- Инструменты (DMS, MGN)
Disaster Recovery
- RTO/RPO
- Multi-Region Deployment
Оптимизация затрат
- Reserved Instances
- Spot Instances
Безопасность
- Защита от DDoS
- Шифрование данных
Масштабирование
- Auto Scaling
- Serverless

5. Интеллект-карта "Подготовка к сертификации"

Центральная тема: AWS Certified Solutions Architect – Professional
Ветви:

Ключевые темы экзамена
- Высокая доступность
- Безопасность
- Сетевые технологии
Рекомендуемые материалы
- Официальная документация AWS
- Практические тесты
- Вебинары и курсы
Стратегии подготовки
- Изучение кейсов
- Практика в AWS Console
- Временной менеджмент
Типичные ошибки
- Неверная оценка RTO/RPO
- Игнорирование вопросов по безопасности

Справочные издания и словари

1. Основной учебник

Название: «AWS Certified Solutions Architect – Professional Official Study Guide»
Автор: AWS (Amazon Web Services)
Издательство: Sybex
Год: 2023
Описание: Официальное руководство для подготовки к экзамену SAP-C02. Подробно разбирает архитектурные паттерны, безопасность, мультиаккаунтовые стратегии и кейсы из реальной практики. Включает практические вопросы и лабораторные работы.

2. Научно-практическое пособие

Название: «Cloud Architecture Patterns»
Автор: Bill Wilder
Издательство: O’Reilly
Год: 2022
Описание: Книга объясняет принципы проектирования облачных систем на примере AWS, Azure и GCP. Особое внимание уделяется отказоустойчивости, масштабируемости и оптимизации затрат.

3. Методические рекомендации

Название: «AWS Well-Architected Framework: Best Practices for Cloud Solutions»
Автор: AWS (Amazon Web Services)
Издательство: AWS Whitepapers
Год: 2023 (актуальная версия)
Описание: Бесплатный документ от AWS, структурирующий best practices по 6 направлениям: безопасность, надежность, производительность, оптимизация затрат, устойчивость к изменениям. Включает чек-листы и примеры архитектур.

4. Задачник и практикум

Название: *«AWS Hands-On Guide: 50 Real-World Scenarios for Architects»*
Автор: Adrian Cantrill
Издательство: Self-published
Год: 2023
Описание: Сборник практических задач с пошаговыми решениями: от настройки VPC до сложных multi-region развертываний. Каждый кейс сопровождается Terraform-конфигурациями и диаграммами.

5. Хрестоматия (дополнительные материалы)

Название: «Architecting the Cloud: Design Decisions for Cloud Computing Service Models»
Автор: Michael J. Kavis
Издательство: Wiley
Год: 2021
Описание: Сравнительный анализ облачных моделей (IaaS/PaaS/SaaS) с акцентом на архитектурные компромиссы. Разбираются кейсы миграции, гибридных решений и управления техническим долгом.

Каталог-идей, образцы названий уч. программ, курсов