🔧 AWS CLI
aws configure
aws ec2 describe-instances --query 'Reservations[].Instances[].InstanceId'
aws ec2 run-instances \
--image-id ami-0c55b159cbfafe1f0 \
--instance-type t3.micro \
--key-name mykey \
--security-group-ids sg-12345
aws s3 cp myfile.txt s3://my-bucket/
aws s3 ls s3://my-bucket/
aws logs tail /aws/lambda/my-function --follow
🌐 VPC — الشبكة الافتراضية
Virtual Private Cloud
VPC هي شبكتك الخاصة في AWS. تحتوي Subnets عامة وخاصة، Internet Gateway، NAT Gateway، و Security Groups.
resource "aws_vpc" "main" {
cidr_block = "10.0.0.0/16"
tags = { Name = "main-vpc" }
}
resource "aws_subnet" "public" {
vpc_id = aws_vpc.main.id
cidr_block = "10.0.1.0/24"
map_public_ip_on_launch = true
availability_zone = "us-east-1a"
}
resource "aws_internet_gateway" "main" {
vpc_id = aws_vpc.main.id
}
resource "aws_security_group" "web" {
vpc_id = aws_vpc.main.id
ingress {
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
}
🔐 IAM — إدارة الصلاحيات
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
]
}
]
}
🚨
اتبع مبدأ أقل صلاحية (Least Privilege). امنح فقط الصلاحيات المطلوبة ولا شيء أكثر.
💰 إدارة التكلفة
⚠️
1. فعّل AWS Budgets للتنبيه عند تجاوز الميزانية
2. استخدم Spot Instances لتوفير حتى 90%
3. أوقف الموارد غير المستخدمة
4. استخدم Reserved Instances للأحمال الثابتة
5. راجع Cost Explorer شهرياً
✅ أفضل الممارسات
🎯
1. استخدم Infrastructure as Code (Terraform)
2. فعّل Multi-AZ للتوفر العالي
3. استخدم IAM Roles بدلاً من Access Keys
4. فعّل CloudTrail لتدقيق كل العمليات
5. استخدم Auto Scaling للتكيف مع الحمل
6. ضع البيانات الحساسة في Private Subnets