Capitolul 2 din 12
Crearea și securizarea contului AWS
Root, MFA, Budgets
Acest capitol este cel mai important din punct de vedere al siguranței. In AWS, contul root are putere completa. Din acest motiv, primele acțiuni dupa signup trebuie să fie legate de securitate și cost control.
Card bancar și Free TierAWS poate solicita card bancar pentru verificare. Free Tier nu înseamnă ca orice este gratuit. Înseamnă ca anumite servicii sunt gratuite numai in anumite limite și condiții.
2.1
Pașii de signup
Mergeți pe pagina oficiala AWS Free Tier și alegeti optiunea de creare cont https://aws.amazon.com/free/
Introduceți adresa de email. Recomandare pentru studenți: folosiți o adresa personala pe care o controlați și la care aveți acces permanent.
Alegeți un nume de cont ușor de recunoscut, de exemplu aws-lab-nume-prenume.
Setati o parola puternica pentru root user.
Completati datele de contact și metoda de plata cerută de AWS.
Finalizati verificarea prin telefon sau SMS, dacă este cerută.
Alegeți planul potrivit pentru învățare. Pentru studenți, incepeti cu varianta gratuita / de baza disponibilă in acel moment.
Dupa autentificare, intrati imediat in sectiunile IAM și Billing pentru setup initial.
2.2
Setup minim obligatoriu dupa signup
Activați MFA pe root account. Folositi o aplicatie de autentificare sau passkey/hardware key dacă aveți.
Nu creați access keys pentru root. Access keys pe root sunt un risc major și nu sunt necesare pentru învățare.
Creați un IAM admin user pentru lucru zilnic. Root ramane doar pentru operații rare.
Creați un Budget de cost. Un buget mic, de exemplu 1 EUR / 5 EUR, va trimite email dacă estimarea depaseste pragul.
Activați Free Tier usage alerts, dacă sunt disponibile. Acestea ajuta la identificarea utilizarii peste limite.
2.3
Root user vs IAM user
| Tip utilizator | Cand se folosește | Ce NU trebuie făcut |
|---|---|---|
| Root user | Doar pentru setup initial, billing critical, inchidere cont, anumite operații administrative speciale. | Nu il folosiți zilnic. Nu creați access keys. Nu partajați parola. |
| IAM admin user | Pentru laboratoare și administrare zilnica in contul de învățare. | Nu il folosiți fara MFA. Nu il folosiți pentru scripturi dacă nu este nevoie. |
| IAM user cu permisiuni limitate | Pentru exerciții pe un serviciu anume, de exemplu S3 read-only. | Nu dati AdministratorAccess cand nu este necesar. |
Crează-ți profil
Dacă nu te loghezi, parcursul prin sesiuni rămâne doar în acest browser: nu îl vezi pe alt dispozitiv sau în alt browser și îl pierzi dacă ștergi datele site-ului ori folosești incognito.
PIN-ul nu este un cont securizat și nu trebuie să fie aceeași combinație ca parole importante (Microsoft, email bancă). Este doar o etichetă locală + sincronizare pentru progresul din Learn Cloud.
Cu prenume, nume și PIN (4 cifre) îți poți continua cursul oriunde — același cont ca în Game Hub și Realizări(vizite, audio, quiz, lectură).
Ai uitat PIN-ul?
Nu există recuperare automată a PIN-ului. Încearcă combinația salvată sau creează un profil nou cu alt nume/prenume (generând alt ID). Pentru date pe server vezi Ajutor · PIN.
Backup & date locale
Exportul este un fișier JSON pentru arhivă personală; nu îl încărca în locuri publice (poate conține pseudo-identificatori).