#01 [AWS Cloud] – AWS Intro, stworzenie konta free tier, IAM
Dzisiaj rzucimy okiem na chmurę i jej różne rodzaje. Potem przejdziemy do AWS – założymy konto Free Tier, stworzymy użytkownika administracyjnego, włączymy MFA dla bezpieczeństwa i sprawdzimy, jak działa IAM. Zaczynajmy!
Wstęp do chmury
Pewnie słyszałeś już o AWS (Amazon Web Services), a może nawet wiesz, że to chmura stworzona przez Amazon. Ale czym właściwie jest „chmura” i dlaczego warto się tym zainteresować?
Mówiąc wprost, w IT chmura to coś w rodzaju ogromnego data center – wielkiego budynku pełnego serwerów z zaawansowanym oprogramowaniem. Mogą z niej korzystać inni, wynajmując moc obliczeniową do uruchamiania aplikacji, maszyn wirtualnych (trochę jak system operacyjny na Twoim komputerze), baz danych czy stron internetowych.
Czy to więc tylko data center z modniejszą nazwą? Nie do końca.
Chmura to usługa dostarczana przez firmy takie jak AWS, Azure czy Google Cloud. Pozwala wynajmować zasoby IT na żądanie – bez konieczności zarządzania fizycznym sprzętem.
Przykład: Przechowujesz pliki na Google Drive albo hostujesz stronę na AWS EC2. Płacisz za usługę i nie musisz martwić się o serwery.
Data center to natomiast fizyczna lokalizacja, w której firma posiada i zarządza własnymi serwerami oraz całą infrastrukturą IT.
Przykład: Bank, który przechowuje dane klientów na własnych serwerach zamiast korzystać z chmury.
| Cecha | Cloud | Data Center |
|---|---|---|
|
Własność (Ownership) |
Usługa wypożyczona od providera |
Właśność firmy |
|
Skalowalność (Scalability) |
Prosta skalowalność usług (pay-as-you-go) |
Ograniczona przez hardware |
|
Utrzymanie (Maintenance) |
Zarządzana przez cloud providera |
Wymaga zespołu IT |
|
Koszt (Cost) |
Płać tylko za to czego używasz |
Wymaga inwestycji i płacenia z góry |
|
Lokalizacja (Location) |
Remote (gdziekolwiek) |
On-premises (fizyczna lokalizacja) |
Rodzaje chmur
Nie wszystkie chmury są takie same! Istnieją różne typy:
- Publiczna – usługi takie jak AWS, Azure czy Google Cloud, gdzie zasoby są współdzielone między wieloma użytkownikami.
- Prywatna – dedykowana infrastruktura chmurowa używana przez jedną firmę, zazwyczaj we własnym data center.
- Hybrydowa – połączenie obu powyższych, pozwalające firmom korzystać zarówno z chmury publicznej, jak i prywatnej, by zachować większą elastyczność.
Cloud computing jest wszędzie – od małych stron internetowych po ogromne modele AI. W kolejnych artykułach omówimy więcej pojęć związanych z chmurą, ale na początek ta wiedza w zupełności wystarczy!
Tworzenie konta AWS free-tier
AWS oferuje całkiem hojny Free Tier, więc warto go w pełni wykorzystać.
Na start musimy przejść przez proces rejestracji. Wymaga on podania kilku podstawowych informacji, w tym danych karty płatniczej. Nie ma się czym martwić – opłaty naliczą się dopiero po przekroczeniu limitów darmowego konta, ale warto mieć to na uwadze.
💡 Wskazówka: Udało mi się założyć konto przy użyciu Revoluta, więc dla bezpieczeństwa polecam użycie karty wirtualnej zamiast głównej karty bankowej.
Jak założyć konto w AWS Free Tier?
- Wejdź na aws.amazon.com i kliknij „Sign In” (prawy górny róg).
- Kliknij „Create a new AWS account”.
- Wprowadź dane konta i kliknij „Verify email address” (dostaniesz kod do wprowadzenia).
- Ustaw silne hasło dla użytkownika root.
- Podaj swoje dane osobowe.
- Wprowadź informacje rozliczeniowe (AWS pobierze i zwróci 1 EUR w celu weryfikacji).
- Wpisz numer telefonu i zweryfikuj go kodem zabezpieczającym.
- Finalizuj proces rejestracji..
Pierwsze spojrzenie na AWS Management Console
Twoje konto jest gotowe, więc możesz się zalogować i przejść do konsoli. Na pierwszy rzut oka może wyglądać przytłaczająco, ale spokojnie – przejdziemy przez to krok po kroku.
W prawym górnym rogu zobaczysz nazwę aktualnie zalogowanego użytkownika. Na razie jest to root user, czyli konto, które właśnie utworzyliśmy.
Ważne: Root user to „superużytkownik” – ma pełny, nieograniczony dostęp do wszystkiego. Korzystanie z niego na co dzień to kiepski pomysł, bo niesie za sobą duże ryzyko.
Dlatego zanim przejdziemy dalej, zabezpieczymy konto root, utworzymy nowego użytkownika z odpowiednimi uprawnieniami i od teraz będziemy korzystać tylko z niego.
Konfiguracja MFA dla root usera
Zanim przejdziemy dalej, warto od razu zabezpieczyć konto root, włączając MFA (Multi-Factor Authentication).
O autoryzacji i uwierzytelnianiu jeszcze sporo porozmawiamy, ale na ten moment kluczowe jest jedno: MFA znacząco zwiększa bezpieczeństwo konta. Oprócz hasła (coś, co wiesz) będziesz potrzebować drugiego czynnika – czegoś, co posiadasz (np. telefonu lub sprzętowego tokena).
Jak włączyć MFA w AWS?
- Wpisz IAM w wyszukiwarce AWS Console i kliknij wynik.
- Na IAM Dashboard powinna pojawić się rekomendacja zabezpieczeń: „Add MFA” dla root usera – kliknij ją.
- Nadaj urządzeniu MFA czytelną nazwę.
- Wybierz typ urządzenia MFA: jeśli używasz telefonu, możesz skorzystać z aplikacji takich jak Google Authenticator lub Authy.
- Jako alternatywa możesz użyć sprzętowego klucza (np. YubiKey).
- Jeśli jeszcze nie masz aplikacji uwierzytelniającej, pobierz i zainstaluj ją na telefonie.
- Postępuj zgodnie z instrukcjami na ekranie – zeskanuj kod QR i dokończ konfigurację.
- Wpisz wygenerowany kod MFA, aby potwierdzić, że wszystko działa poprawnie.
Gotowe! Od teraz przy logowaniu jako root user będziesz musiał podać zarówno hasło, jak i kod MFA z aplikacji.
Ważne: Root user ma pełną kontrolę nad kontem AWS, więc jego zabezpieczenie to absolutna podstawa!
Czym jest IAM?
IAM (Identity and Access Management) działa jak szeryf Twojego konta. To on kontroluje, kto ma dostęp do czego i jakie działania może wykonywać.
Gdy zakładasz konto AWS, dostajesz jednego, niezwykle potężnego użytkownika – root usera. Ma on pełną kontrolę nad wszystkim w Twoim koncie. Ale korzystanie z niego na co dzień to kiepski pomysł – to trochę jak noszenie wszystkich oszczędności w gotówce.
Tu właśnie wkracza IAM. Zamiast używać root usera, tworzymy zwykłych użytkowników z określonymi uprawnieniami.
Jak działa IAM? (Podstawy)
IAM pozwala zarządzać dostępem przy użyciu trzech głównych elementów:
- Użytkownicy – indywidualne konta dla osób (np. dla Ciebie i Twojego zespołu).
- Grupy – zbiór użytkowników z takimi samymi uprawnieniami (np. grupa „Developerzy”).
- Polityki (Policies) – zestaw reguł określających, co użytkownicy i grupy mogą robić (np. „może uruchamiać instancje EC2, ale nie może ich usuwać”).
To podstawa IAM, ale to nie wszystko. Istnieją też role IAM, które są niesamowicie przydatne. Przykład: Lambda (czyli zasób AWS) może przyjąć rolę, aby wykonywać operacje na innych zasobach AWS, takich jak S3, EC2 czy RDS. Ale o tym porozmawiamy później.
Kilka rzeczy, o których warto pamiętać
Użytkownik może należeć do kilku grup (maks. 10), a jego uprawnienia to suma uprawnień z tych grup. Niektórzy użytkownicy mogą mieć indywidualne uprawnienia, które nadpisują ustawienia grupowe. Grupy nie mogą być zagnieżdżane – nie da się umieścić jednej grupy w drugiej.
Na poniższym diagramie znajdziesz ogólny schemat działania IAM. Do tego tematu jeszcze wrócimy i zagłębimy się w bardziej zaawansowane funkcje. Ale na razie ta wiedza w zupełności wystarczy, by zacząć!
Tworzenie użytkownika administracyjnego
Skoro nasze konto AWS jest już gotowe, czas przestać korzystać z root usera i stworzyć odpowiedniego użytkownika administracyjnego.
Dodatkowo, dla większego bezpieczeństwa, włączymy MFA (Multi-Factor Authentication) dla nowego użytkownika.
Jak dodać użytkownika administratora?
- Otwórz IAM Console (z poziomu AWS Management Console).
- Przejdź do Users → kliknij Add user.
- Wybierz nazwę użytkownika (np. LucioAdmin) i włącz dostęp do AWS Management Console.
- Przypisz politykę AdministratorAccess.
- Włącz MFA dla nowego użytkownika.
- Pobierz dane logowania (nazwa użytkownika i hasło) i zabezpiecz je.
- Wyloguj się z root usera i zaloguj jako nowy użytkownik IAM. 🎉
🚨 Od teraz korzystaj wyłącznie z tego użytkownika IAM! Root user powinien pozostawać zablokowany i używany tylko w ostateczności.
📌 Uwaga: W tym przypadku stworzyliśmy pojedynczego użytkownika z pełnymi uprawnieniami (AdministratorAccess), zamiast używać grup czy ról – o nich porozmawiamy później.
Najlepsze praktyki IAM
✅ Korzystaj z użytkowników IAM zamiast root usera.
✅ Nadawaj uprawnienia z rozwagą – nie przyznawaj większego dostępu, niż to konieczne.
✅ Używaj grup IAM do zarządzania dostępem (np. „Developerzy”, „Administratorzy”).
✅ Włącz MFA dla wszystkich użytkowników (szczególnie dla root usera!).
✅ Stosuj role IAM dla aplikacji i usług zamiast zapisywania poświadczeń w kodzie.
Ćwiczenie
Aby uniknąć niespodziewanych wydatków, warto od razu skonfigurować alarm budżetowy. Możesz ustawić limit np. $5 lub nawet alert dla $0, dzięki czemu otrzymasz powiadomienie, jeśli pojawią się jakiekolwiek opłaty.
Jest to proste i bardzo przydatne rozwiązanie, które pomoże kontrolować koszty chmury od samego początku. Monitorowanie wydatków jest szczególnie istotne, gdy korzysta się z chmury na własny użytek.
W ramach ćwiczenia utwórz taki budżet w swoim koncie.
Przydatny okaże się ten filmik: AWS Budgets Tutorial
Podsumowanie
Nigdy nie używaj root usera na co dzień – zamiast tego stwórz użytkownika IAM z uprawnieniami administratora i zabezpiecz go za pomocą MFA.
IAM pozwala zarządzać dostępem poprzez użytkowników, grupy, role i policies.
MFA to dodatkowa warstwa bezpieczeństwa – wymaga zarówno czegoś, co znasz (hasło), jak i czegoś, co posiadasz (aplikacja uwierzytelniająca), co znacznie utrudnia nieautoryzowany dostęp.
W kolejnym artykule omówimy:
Regiony i Strefy Dostępności (Availability Zones) – jak AWS rozkłada centra danych na całym świecie, aby zapewnić niezawodność i szybkość działania. VPC (Virtual Private Cloud) – Twoja prywatna sieć w AWS, kluczowa dla bezpieczeństwa i zarządzania ruchem sieciowym. EC2 (Elastic Compute Cloud) – fundament chmury AWS, czyli jak uruchamiać i zarządzać maszynami wirtualnymi.