Amazon Web Services

Projektuję i utrzymuję architektury w AWS, łącząc bezpieczeństwo, dostępność i optymalizację kosztów.

Buduję wielokontowe środowiska z separacją obowiązków (prod/stage/dev) oraz kontrolą dostępu (IAM least privilege, role/polityki, boundary, SCP), a także standardy tagowania i KMS dla szyfrowania danych.

Projektuję sieć (VPC, subnets, routing, NAT/Transit Gateway, PrivateLink), warstwy obliczeniowe (EC2, EKS, Fargate, Lambda), storage (S3, EBS, EFS), bazy danych (RDS, DynamoDB) i systemy kolejkowe (SQS/SNS), budując skalowalne, odporne na awarie rozwiązania.

Zapewniam obserwowalność przez CloudWatch, logi i metryki, integrację z traces oraz centralizacje logów.

Wdrażam Infrastructure as Code w Terraform oraz pipeline'y CI/CD z bezpiecznym dostarczaniem, review i policy checks.

Zajmuję się optymalizacją kosztów: rozmiary instancji, Savings Plans/Reserved, S3 lifecycle, analiza billingów i detekcja nieużywanych zasobów.

Projektuję mechanizmy DR/backup (cross‑region, snapshoty, wersjonowanie), a także zgodność (config, guardrails, Security Hub).

Dokumentuję wzorce, przygotowuję AMI/obrazy kontenerowe z baseline security oraz automatyzuję onboarding nowych usług.

Efektem są przewidywalne, bezpieczne i ekonomiczne środowiska chmurowe.