Aceasta anexa poate fi folosita ca material separat in timpul cursului. Fiecare fisa are obiectiv, pasi, criterii de succes, greseli frecvente și intrebari de verificare. Recomandare: studenții completeaza fiecare fisa înainte de a trece la urmatorul serviciu.
| Fisa | Serviciu | Rezultat așteptat |
|---|---|---|
| D1 | Account Security | Cont securizat cu MFA, IAM admin user și buget activ. |
| D2 | IAM | User, group și policy intelese la nivel de baza. |
| D3 | EC2 | Instanta Linux accesibila prin SSH și web server test. |
| D4 | S3 | Bucket privat, obiecte incarcate, versioning testat. |
| D5 | VPC / Security Groups | Reguli inbound/outbound intelese și aplicate. |
| D6 | RDS | Baza PostgreSQL creata și stearsa in siguranta. |
| D7 | CloudWatch | Alarma și dashboard simple. |
| D8 | Billing cleanup | Costuri verificate și resurse sterse. |
D1 - Fisa: Securizarea contului AWS
Scop: studentul trebuie să finalizeze setup-ul minim de securitate și cost control înainte să creeze resurse.
Criterii de succes
MFA activ pe root user.
IAM admin user creat pentru lucru zilnic.
MFA activ pe IAM admin user.
Budget lunar creat cu notificari email.
Studentul stie unde verifica Billing și Free Tier.
Greseli frecvente
| Greseala | Cum o corectam |
|---|---|
| Studentul folosește root pentru toate laboratoarele. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Nu confirma subscription-ul de email pentru notificari. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Confunda Free Tier cu gratuitate nelimitata. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Nu salveaza metoda de recovery pentru MFA. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
Intrebari de verificare
De ce nu folosim root user zilnic?
Ce se poate intampla dacă nu activam MFA?
Ce face un budget și ce nu face?
D2 - Fisa: IAM fundamentals
Scop: studentul intelege user, group, role și policy și poate explica diferenta fata de Entra ID/RBAC.
Criterii de succes
Grup Administrators-Lab creat.
User student-admin adaugat in grup.
MFA activat.
Studentul poate citi o policy JSON simpla.
Greseli frecvente
| Greseala | Cum o corectam |
|---|---|
| Ataseaza policy direct la fiecare user fara motiv. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Crede ca IAM Role este același lucru cu IAM User. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Foloseste wildcard * fara să inteleaga impactul. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
Intrebari de verificare
Ce înseamnă Effect Allow?
Ce înseamnă Action in IAM policy?
De ce rolurile sunt mai bune pentru servicii decat access keys hardcodate?
D3 - Fisa: EC2 web server
Scop: studentul lanseaza o masina virtuala Linux mica, o acceseaza prin SSH și instaleaza un web server.
Criterii de succes
Instanta EC2 running.
SSH functioneaza de pe IP-ul studentului.Portul 80 permite test HTTP.
Pagina Salut din AWS EC2 raspunde in browser.
Instanta este terminata la final.
Greseli frecvente
| Greseala | Cum o corectam |
|---|---|
| Key pair pierdut dupa download. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Permite SSH din 0.0.0.0/0. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Cauta instanta in alta regiune. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Face Stop, dar nu intelege ca EBS ramane. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
Intrebari de verificare
Care este diferenta dintre AMI și instance type?
Ce este Security Group?
Cand folosim Stop și cand folosim Terminate?
D4 - Fisa: S3 object storage
Scop: studentul creeaza un bucket privat, incarca obiecte și testeaza versioning.
Criterii de succes
Bucket privat creat.
Public access ramane blocat.
Fisier incarcat și metadata observata.
Versioning activat și testat.
Bucket golit și sters la final.
Greseli frecvente
| Greseala | Cum o corectam |
|---|---|
| Incearca nume de bucket deja folosit global. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Face public bucket-ul fara motiv. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Sterge bucket-ul fara să stearga versiunile. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Confunda S3 cu un disc atașat la EC2. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
Intrebari de verificare
De ce numele bucket-ului trebuie să fie global unic?
Ce este un object in S3?
Ce risc apare cand activam public access?
D5 - Fisa: VPC și Security Groups
Scop: studentul intelege VPC default, subneturi, route table și Security Group.
Criterii de succes
VPC default identificat.
Subneturile și Availability Zones observate.
Ruta catre Internet Gateway inteleasa.
Security Group web creat și atașat.
Greseli frecvente
| Greseala | Cum o corectam |
|---|---|
| Modifica NACL fara să inteleaga traficul stateless. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Creeaza NAT Gateway inutil. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Deschide porturi larg catre internet. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Nu intelege diferenta inbound/outbound. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
Intrebari de verificare
Ce este un VPC?
De ce Security Groups sunt stateful?
Care este riscul unui NAT Gateway intr-un lab?
D6 - Fisa: RDS PostgreSQL
Scop: studentul creeaza o baza de date PostgreSQL managed și intelege riscurile de cost/security.
Criterii de succes
RDS PostgreSQL creat cu setari minime.
Multi-AZ dezactivat pentru lab.
Deletion protection dezactivat pentru cleanup.
Security Group pentru 5432 inteles.
DB stearsa la final.
Greseli frecvente
| Greseala | Cum o corectam |
|---|---|
| Activeaza Multi-AZ fara nevoie. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Lasa baza publica fara filtru de IP. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Uita snapshot-uri dupa stergere. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Confunda RDS cu o baza gratuita nelimitat. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
Intrebari de verificare
Ce înseamnă managed database?
De ce Public access = No este preferabil?
Ce este un final snapshot?
D7 - Fisa: CloudWatch
Scop: studentul creeaza o alarma simpla și un dashboard pentru EC2.
Criterii de succes
Metrica CPUUtilization gasita.
Alarma CloudWatch creata.
SNS email subscription confirmata.
Dashboard simplu creat.
Alarma și dashboard sterse la final.
Greseli frecvente
| Greseala | Cum o corectam |
|---|---|
| Nu confirma emailul SNS. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Seteaza prag prea jos și primeste alarme inutile. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Nu sterge log groups sau alarms de test. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
Intrebari de verificare
Ce este o metrica?
Ce este o alarma?
Cum se compara CloudWatch cu Azure Monitor?
D8 - Fisa: Billing și cleanup
Scop: studentul demonstreaza ca poate verifica și elimina resursele care pot genera costuri.
Criterii de succes
Cost Explorer verificat.
Budgets verificat.
EC2, EBS, Elastic IP, S3, RDS, CloudWatch și SNS curate.
Studentul poate explica ce costuri pot ramane dupa Stop.
Greseli frecvente
| Greseala | Cum o corectam |
|---|---|
| Verifica doar regiunea curenta. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Uita EBS volumes și snapshots. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Crede ca budget-ul opreste automat resursele. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
| Nu verifica S3 versions. | Opriti lab-ul, reveniți la pasii documentați și verificați regiunea, permisiunile și costurile. |
Intrebari de verificare
Care sunt cele mai comune costuri uitate?
Ce resurse pot costa chiar dacă VM-ul este oprit?
Ce verifici înainte să inchizi laptopul dupa lab?
Crează-ți profil
Dacă nu te loghezi, parcursul prin sesiuni rămâne doar în acest browser: nu îl vezi pe alt dispozitiv sau în alt browser și îl pierzi dacă ștergi datele site-ului ori folosești incognito.
PIN-ul nu este un cont securizat și nu trebuie să fie aceeași combinație ca parole importante (Microsoft, email bancă). Este doar o etichetă locală + sincronizare pentru progresul din Learn Cloud.
Cu prenume, nume și PIN (4 cifre) îți poți continua cursul oriunde — același cont ca în Game Hub și Realizări(vizite, audio, quiz, lectură).
Ai uitat PIN-ul?
Nu există recuperare automată a PIN-ului. Încearcă combinația salvată sau creează un profil nou cu alt nume/prenume (generând alt ID). Pentru date pe server vezi Ajutor · PIN.
Backup & date locale
Exportul este un fișier JSON pentru arhivă personală; nu îl încărca în locuri publice (poate conține pseudo-identificatori).