Реєстрація AWS акаунту та студентські програми

Перш ніж запустити перший сервер у хмарі

Будь-яка подорож хмарним світом розпочинається з одного кроку — доступу до платформи. Amazon Web Services (AWS) є найбільшим та найпоширенішим хмарним провайдером у світі, і першим практичним питанням, яке постає перед кожним студентом або розробником-початківцем, є просте: як отримати доступ до AWS без значних фінансових витрат?

Відповідь на це питання неоднозначна, адже Amazon пропонує декілька шляхів — залежно від вашого статусу, цілей та наявності платіжного інструменту. Саме цьому присвячений даний модуль: ми детально розглянемо кожен із доступних варіантів, порівняємо їх між собою і допоможемо обрати найбільш оптимальний шлях для вашої ситуації.

Карта варіантів доступу

Перш ніж заглиблюватись у деталі кожного способу, варто побачити загальну картину. Існує шість принципово різних шляхів отримання доступу до AWS.

@startmindmap
skinparam style plain

* Доступ до AWS
** AWS Educate
*** Member Account\n(без картки)
*** Classroom\n(credits від викладача)
** AWS Academy
*** Learner Lab\n($100 credits)
*** Sandbox середовище
** GitHub Student Pack
*** $100–200 credits
*** Потрібна картка
** AWS Free Tier
*** Always Free\n(назавжди)
*** 12 Months Free
*** Trial Periods
** Стандартний акаунт
*** Верифікація карткою
*** Повний доступ
** AWS Credits
*** AWS Activate\n(для стартапів)
*** Research Credits
@endmindmap

Кожен із цих варіантів має свої переваги, обмеження та вимоги. Розглянемо їх послідовно — від найдоступніших для студентів до найбільш функціонально повних.

Варіант 1: AWS Educate — програма для студентів та викладачів

AWS Educate — це офіційна безкоштовна освітня програма Amazon, розроблена спеціально для студентів та викладачів вищих і середніх навчальних закладів. Її принципова перевага перед усіма іншими варіантами полягає в одному: для реєстрації не потрібна кредитна картка.

Типи акаунтів у межах AWS Educate

Програма пропонує два різновиди доступу залежно від вашої ролі в навчальному процесі.

AWS Educate Classroom — централізована модель для навчальних груп

Окремого пояснення заслуговує механізм Classroom. Коли викладач реєструється в AWS Educate і налаштовує Classroom, він отримує можливість видавати студентам promotional credits без необхідності реєстрації ними власних акаунтів. Це централізована модель, де викладач виступає адміністратором хмарних ресурсів групи — зручно для практичних занять у межах курсу, де важливо контролювати витрати й доступ.

@startuml
skinparam style plain
skinparam backgroundColor #ffffff

actor "Викладач" as Prof
rectangle "AWS Educate Portal" as Portal #e9ecef
rectangle "Classroom\n(ізольоване середовище)" as CR #d1fae5
actor "Студент 1" as S1
actor "Студент 2" as S2
actor "Студент N" as SN

Prof -down-> Portal : Реєстрація + верифікація
Portal -down-> CR : Створює Classroom
CR -right-> S1 : Надає credits
CR -right-> S2 : Надає credits
CR -right-> SN : Надає credits
@enduml

Як зареєструватись в AWS Educate

Процес реєстрації є прямолінійним, однак вимагає підтвердження академічного статусу — це ключовий момент, який відрізняє AWS Educate від інших безкоштовних опцій.

Варіант 2: AWS Academy — для акредитованих навчальних закладів

AWS Academy — це ще одна офіційна програма Amazon, але вона відрізняється від AWS Educate принципово: вона призначена не для індивідуальної реєстрації, а для навчальних закладів, які офіційно стали членами мережі AWS Academy. Якщо ваш університет або коледж є учасником цієї програми, ви отримуєте доступ до значно потужнішого навчального середовища.

Ключові компоненти AWS Academy

AWS Academy Learner Lab — центральний інструмент для студентів. Це реальне AWS-середовище (не симулятор), в якому студенти можуть запускати справжні сервіси AWS: EC2, S3, RDS, Lambda та ін. Кожен студент отримує $100 credits на сесію курсу.

Принципова перевага Learner Lab полягає в механізмі автоматичного скидання (reset). Після завершення лабораторної роботи середовище автоматично очищається — всі запущені сервіси зупиняються, ресурси видаляються. Це забезпечує контроль витрат і усуває ризик «забутих» ресурсів, які продовжують споживати credits.

@startuml
skinparam style plain
skinparam backgroundColor #ffffff

package "AWS Academy Learner Lab" #e9ecef {
    rectangle "Реальне AWS середовище" as Env #d1fae5 {
        [EC2 інстанс]
        [S3 Bucket]
        database "RDS PostgreSQL"
        [Lambda Function]
    }
    note bottom of Env
        Автоматичний reset
        після сесії
    end note
}

actor "Студент" as S
S -right-> Env : $100 credits / курс
@enduml

Навчальні програми AWS Academy

Крім Learner Lab, AWS Academy пропонує структуровані освітні курси, які готують студентів до офіційних сертифікацій Amazon.

Варіант 3: GitHub Student Developer Pack + AWS

Якщо ви вже є студентом і маєте підтверджений обліковий запис GitHub Student, у вас є ще один шлях до AWS credits — через GitHub Student Developer Pack. Цей пакет, наданий GitHub спільно з десятками технологічних партнерів, включає від $100 до $200 AWS promotional credits.

Ключова відмінність від AWS Educate: GitHub Student Pack вимагає кредитної або дебетової картки для активації credits в AWS, хоча сам пакет є безкоштовним. Тобто, технічно, credentials потрібна для верифікації AWS акаунту, але витрати в межах наданих credits не стягуватимуться.

Як отримати пакет

Варіант 4: AWS Free Tier — безкоштовний рівень для всіх

AWS Free Tier (Безкоштовний рівень) — це не окрема програма, а невід'ємна частина будь-якого AWS акаунту. Після стандартної реєстрації (яка вимагає кредитну картку) Amazon автоматично надає доступ до широкого переліку сервісів на безкоштовній основі. Це зроблено для того, щоб нові користувачі могли ознайомитись із платформою без фінансового ризику.

Free Tier складається з трьох категорій, які суттєво відрізняються за своєю природою.

Always Free — назавжди безкоштовно

Сервіси цієї категорії є безкоштовними без жодних часових обмежень — як для нових, так і для існуючих клієнтів AWS. Ліміти стосуються обсягу, але не часу.

12 Months Free — перший рік після реєстрації

Ця категорія активується в момент першої реєстрації AWS акаунту і діє рівно 12 місяців. Після закінчення цього терміну сервіси переходять у стандартний тарифікований режим.

Trials — короткострокові пробні періоди

Деякі сервіси пропонують обмежені тестові доступи: Amazon SageMaker (ML платформа) — 2 місяці, Amazon Redshift (аналітичне сховище даних) — 2 місяці, Amazon Inspector (аудит безпеки) — 15 днів.

Варіант 5: Стандартна реєстрація AWS акаунту

Стандартна реєстрація — це шлях для тих, хто має кредитну або дебетову картку і бажає отримати повний, необмежений доступ до всього каталогу AWS сервісів (понад 200 сервісів). Це єдиний варіант, який не накладає жодних обмежень на перелік доступних сервісів, на відміну від AWS Educate Starter Account.

Що відбувається при реєстрації

Верифікація картки. Amazon знімає з картки $1 USD (або еквівалент у місцевій валюті) виключно для підтвердження її дійсності. Ця сума повертається протягом 3–5 робочих днів. Картка зберігається як резервний платіжний метод — кошти списуватимуться лише за фактичне використання сервісів понад ліміти Free Tier.

Активація Free Tier. Одразу після реєстрації на 12 місяців активується Free Tier — тобто навіть зі стандартним акаунтом ви маєте значний безкоштовний обсяг ресурсів для навчання.

Multi-Factor Authentication (MFA) для root. Після реєстрації першочергово необхідно налаштувати MFA для кореневого (root) облікового запису. Root — це привілейований акаунт із необмеженими правами в межах вашого AWS Environment. Його компрометація є критичною загрозою.

@startuml
skinparam style plain
skinparam backgroundColor #ffffff

start
:Введіть email та пароль;
:Введіть дані картки\n(верифікація $1);
:Пройдіть верифікацію\nпо телефону (CAPTCHA/SMS);
:Оберіть план підтримки\n(Basic — безкоштовно);
:Акаунт створено;
:Негайно налаштуйте MFA\nдля root користувача;
:Активовано Free Tier\n(12 місяців);
stop
@enduml

Плани технічної підтримки

При реєстрації AWS запропонує обрати план підтримки (Support Plan). Для навчальних цілей обирайте Basic Plan — він є повністю безкоштовним і надає доступ до документації, форумів та AWS Trusted Advisor з базовим набором перевірок.

Варіант 6: AWS Credits для стартапів та досліджень

Для тих, хто будує реальний продукт або займається науковими дослідженнями, AWS пропонує спеціалізовані програми грантів у вигляді credits — без необхідності їх повертати.

Порівняльна таблиця варіантів доступу

Зведемо всі розглянуті варіанти в єдину таблицю для зручного порівняння та прийняття рішення.

Критично важливе: налаштування захисту від непередбачених витрат

Незалежно від обраного способу реєстрації, є кілька заходів, які є обов'язковими для кожного студента, що працює з AWS. Ігнорування цих кроків може призвести до реальних фінансових витрат.

Налаштування AWS Budgets та Billing Alerts

AWS Budget — це інструмент, який дозволяє встановити граничний поріг витрат та отримувати email-сповіщення, коли фактичні або прогнозовані витрати наближаються до цього порогу.

Налаштування робочого оточення: IAM, MFA та AWS CLI

Після успішної реєстрації акаунту (або отримання доступу до студентського середовища) та налаштування лімітів витрат, наступним критичним кроком є підготовка вашого локального робочого оточення.

Використання кореневого акаунту (Root) для щоденної роботи або програмного доступу — це грубе порушення безпеки. Відповідно до Принципу найменших привілеїв (Principle of Least Privilege), ми створимо окремого користувача в сервісі IAM (Identity and Access Management), захистимо його за допомогою MFA (Multi-Factor Authentication), згенеруємо ключі доступу (Access Keys) та налаштуємо консольну утиліту AWS CLI для локальної роботи.

Крок 1: Створення IAM-користувача

Для створення користувача, який матиме права адміністратора, але не буде кореневим акаунтом, виконайте наступні кроки.

Крок 2: Підключення MFA для IAM-користувача

Багатофакторна автентифікація є обов'язковим стандартом безпеки для будь-якого користувача, який має доступ до консолі AWS.

Крок 3: Створення Access Keys для програмного доступу

Щоб керувати ресурсами AWS локально з терміналу або коду, вам потрібні Access Key ID (ідентифікатор ключа) та Secret Access Key (секретний ключ).

Крок 4: Встановлення AWS CLI

AWS Command Line Interface (AWS CLI) — це універсальний консольний інструмент для керування всіма сервісами AWS безпосередньо з вашого терміналу.

Оберіть інструкцію відповідно до вашої операційної системи:

winget install Amazon.AWSCLI

brew install awscli

# 1. Завантажте архів інсталятора
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

# 2. Розпакуйте архів
unzip awscliv2.zip

# 3. Запустіть інсталятор
sudo ./aws/install

curl "https://awscli.amazonaws.com/awscli-exe-linux-aarch64.zip" -o "awscliv2.zip"

Перевірка встановлення

Щоб переконатися, що AWS CLI встановлено коректно, відкрийте термінал та виконайте команду перевірки версії:

Крок 5: Налаштування та вхід через CLI (aws configure)

Тепер зв'яжемо вашу встановлену консольну утиліту з вашим хмарним акаунтом за допомогою створених Access Keys.

П'ять правил безпечної роботи з AWS

Хмарна платформа — потужний інструмент, і разом із потужністю приходить відповідальність. Нижче наведені правила, які необхідно дотримуватись завжди, незалежно від рівня досвіду.

Лабораторна робота

Лабораторна робота складається з двох частин: отримання доступу до хмари та первинного налаштування робочого оточення.

Частина 1: Отримання доступу до AWS (варіативна)

Оберіть один варіант, який відповідає вашій ситуації, та виконайте реєстрацію:

Частина 2: Налаштування безпечного доступу та AWS CLI (обов'язкова)

Ця частина є обов'язковою для виконання всіма студентами. Оберіть ваш шлях налаштування облікових даних залежно від типу отриманого акаунту:

Корисні ресурси

Резюме

У цьому модулі ми розглянули шість принципово різних способів отримати доступ до Amazon Web Services — від повністю безкоштовних студентських програм до стандартних платних акаунтів. Ключові висновки:

• AWS Educate є найдоступнішим варіантом для студентів без кредитної картки: $100 credits щорічно без фінансових ризиків.
• AWS Academy надає реальне sandbox-середовище, якщо ваш навчальний заклад є учасником програми.
• GitHub Student Pack поєднує AWS credits із десятками інших інструментів для розробника.
• AWS Free Tier — це невід'ємна частина будь-якого акаунту з безкоштовними лімітами назавжди (Always Free) та протягом першого року (12 Months Free).
• Незалежно від варіанту: MFA, Billing Alerts та дисципліна видалення ресурсів є обов'язковими практиками.

У наступному модулі ми зробимо перший реальний крок у хмарну інфраструктуру: розглянемо концепцію хмарних обчислень, архітектуру AWS та налаштуємо CLI для роботи з платформою з командного рядка.

Практичні завдання

Рівень 1 (Базовий)

Завдання 1. Ви є студентом університету з email у форматі student@university.edu.ua. Опишіть покроковий план отримання доступу до AWS без кредитної картки. Вкажіть, які документи можуть знадобитись, та скільки часу займе процес верифікації.

Завдання 2. Вам надано AWS акаунт із $100 credits від AWS Educate. Визначте, скільки часу ви можете тримати запущеним EC2 t2.micro інстанс у межах цих credits, якщо ціна інстансу становить $0.0116/год. Порівняйте з лімітом AWS Free Tier (750 годин/місяць).

Рівень 2 (Аналіз)

Завдання 3. Команда з 5 студентів розробляє веб-застосунок для курсового проєкту. Кожен студент має університетський email, але лише двоє мають кредитні картки. Запропонуйте оптимальну стратегію доступу до AWS для всієї команди, враховуючи потреби: EC2 для backend, S3 для frontend, RDS для бази даних. Обґрунтуйте вибір.

Рівень 3 (Архітектура витрат)

Завдання 4. Ви щойно зареєстрували стандартний AWS акаунт. Протягом першого місяця ви запустили: 1 EC2 t2.micro (Linux) на 200 годин, 1 RDS db.t3.micro (PostgreSQL) на 100 годин, завантажили 2 GB у S3 та зробили 50 000 GET запитів. Розрахуйте, чи залишаєтесь ви в межах Free Tier. Вкажіть, які саме ліміти і на скільки відсотків ви використали. Які дії призвели б до перевищення Free Tier та реального нарахування коштів?