nmk

Лабораторна робота №1 (2 години)

Тема: Реєстрація та налаштування облікових записів хмарних провайдерів.

Створення облікових записів AWS Free Tier, Google Cloud та Oracle Cloud Free Tier; знайомство з консолями управління; налаштування MFA та базових політик IAM; огляд цінових калькуляторів провайдерів.

Мета: Набути практичні навички реєстрації та початкового налаштування облікових записів основних хмарних провайдерів, ознайомитись з інтерфейсами їхніх консолей управління та налаштувати базові заходи безпеки облікового запису.

Технологічний стек:

Завдання

  1. Зареєструватись в Oracle Cloud Free Tier та дослідити консоль управління
  2. Зареєструватись у AWS Free Tier (або використати наявний акаунт)
  3. Налаштувати багатофакторну автентифікацію (MFA) для root/admin-акаунту
  4. Створити IAM-користувача з обмеженими правами (лише перегляд)
  5. Ознайомитися з ціновим калькулятором AWS і Google Cloud
  6. Заповнити порівняльну таблицю Free Tier пропозицій

Хід виконання роботи

Крок 1. Реєстрація в Oracle Cloud Free Tier

Oracle Cloud пропонує справжній «Always Free» рівень без обмеження у 12 місяців — найбільш доступний варіант для навчання.

  1. Відкрийте https://www.oracle.com/cloud/free/
  2. Натисніть Start for free
  3. Заповніть форму: email, ім’я, назва компанії (можна вказати інститут), країна — Ukraine
  4. Підтвердьте email та придумайте пароль
  5. Введіть дані картки (Visa / Mastercard; до $1 для верифікації, кошти повертаються)
  6. Оберіть Home Region: рекомендується Germany Central (Frankfurt) або UK South (London)
  7. Натисніть Complete Sign-Up

Always Free ресурси Oracle Cloud: 2 AMD VM (1 OCPU, 1 GB RAM), 4 ARM VM (суммарно до 24 GB RAM), 200 GB Block Volume, 1 VCN, 20 GB Object Storage — без обмеження часу.

Дослідіть консоль:

Крок 2. Реєстрація в AWS Free Tier

  1. Відкрийте https://aws.amazon.com/free/
  2. Натисніть Create a Free Account
  3. Введіть email, придумайте ім’я акаунту
  4. Оберіть тип акаунту: Personal
  5. Введіть дані картки (знімається $1 для верифікації, після чого повертається)
  6. Підтвердьте номер телефону через SMS або голосовий дзвінок
  7. Оберіть план підтримки: Basic support — Free

Дослідіть AWS Management Console:

Крок 3. Налаштування MFA для AWS root-акаунту

Захист root-акаунту MFA є критичним кроком безпеки.

  1. У AWS Console натисніть на ім’я акаунту (верхній правий кут) → Security credentials
  2. У розділі Multi-factor authentication (MFA) натисніть Assign MFA device
  3. Оберіть тип пристрою: Authenticator app
  4. Встановіть на смартфон застосунок: Google Authenticator або Microsoft Authenticator
  5. Відскануйте QR-код у застосунку
  6. Введіть два послідовні 6-значні TOTP-коди для підтвердження
  7. Натисніть Add MFA

Переконайтеся, що у розділі MFA відображається 1 MFA device assigned.

Крок 4. Створення IAM-користувача з обмеженими правами

  1. У AWS Console → ServicesIAM
  2. Ліворуч → UsersCreate user
  3. Ім’я користувача: lab-readonly-user
  4. Увімкніть: Provide user access to the AWS Management Console
  5. Оберіть: I want to create an IAM user
  6. Встановіть пароль, зніміть галочку “must change password”
  7. Натисніть Next
  8. Permissions: оберіть Attach policies directly → знайдіть і оберіть ReadOnlyAccess
  9. Натисніть Create user
  10. Збережіть URL консолі та облікові дані тимчасового користувача

Спробуйте увійти під цим користувачем і переконайтесь, що він бачить ресурси але не може нічого створити.

Крок 5. Ознайомлення з ціновими калькуляторами

AWS Pricing Calculator:

  1. Відкрийте https://calculator.aws/pricing/2/home
  2. Натисніть Create estimate
  3. Додайте сервіс EC2: оберіть регіон eu-central-1, тип t2.micro, Linux, 730 годин/місяць
  4. Додайте S3: 10 GB зберігання, 1000 GET-запитів
  5. Подивіться на розрахункову вартість → порівняйте з Free Tier лімітами

Google Cloud Pricing Calculator:

  1. Відкрийте https://cloud.google.com/products/calculator
  2. Додайте Compute Engine: e2-micro, регіон europe-west3 (Frankfurt), 730 годин
  3. Подивіться ціну та знайдіть позначку «Always Free eligible»

Крок 6. Заповнення порівняльної таблиці

Заповніть таблицю на основі досліджень:

Критерій Oracle Cloud AWS Free Tier Google Cloud
Тривалість безкоштовного рівня Always Free 12 місяців 90 днів ($300) + Always Free
Безкоштовні VM 2 AMD + 4 ARM 1 × t2.micro 1 × e2-micro
Безкоштовне сховище 200 GB Block + 20 GB Object 5 GB S3 5 GB Cloud Storage
Потрібна картка Так (верифікація) Так Так
Ризик несподіваного списання Низький Середній Середній

Контрольні запитання

  1. Що таке «Free Tier» у контексті хмарних провайдерів? Чим відрізняється «Always Free» від безкоштовного пробного рівня з обмеженням у часі?
  2. Що таке root-акаунт у AWS та чому його не рекомендується використовувати для щоденної роботи?
  3. Поясніть принцип роботи TOTP (Time-based One-Time Password). Чому MFA суттєво підвищує безпеку акаунту?
  4. Що таке IAM (Identity and Access Management)? Назвіть основні об’єкти IAM в AWS: User, Group, Role, Policy.
  5. Що таке регіон і зона доступності (Availability Zone) у хмарному провайдері? Чому важливо свідомо обирати регіон?
  6. Що буде, якщо перевищити ліміти Free Tier в AWS? Як налаштувати бюджетне сповіщення?

Вимоги до звіту

  1. Скриншот головної сторінки Oracle Cloud Console після входу
  2. Скриншот AWS IAM з доданим MFA-пристроєм до root-акаунту
  3. Скриншот створеного IAM-користувача lab-readonly-user з прикріпленою політикою ReadOnlyAccess
  4. Скриншот або PDF оцінки з AWS Pricing Calculator (EC2 + S3)
  5. Заповнена порівняльна таблиця Free Tier
  6. Відповіді на контрольні запитання у файлі lab01.md
  7. Посилання на GitHub-репозиторій або файл матеріалів надіслати в Google Classroom