← Повернутися до блогу
25 серпня 2025 р.

AWS для українського бізнесу — з чого почати?

AWSМСБХмараУкраїнаМіграціяTerraformECSLambdaБезпека Даних

Для багатьох українських підприємців AWS досі асоціюється з великими IT-компаніями та бюджетами на сотні тисяч доларів. Тим часом їхній бізнес живе на одному VPS, який адмініструє «той хлопець, що колись налаштував» — і якого вже пів року як немає в команді.

Реальність інша: AWS однаково добре обслуговує і гігантів, і компанію з п'яти людей. Питання не в тому, чи AWS підходить вашому бізнесу — а в тому, як його налаштувати, щоб не переплачувати і не ускладнювати те, що має бути простим.

В Otocolobus ми будуємо інфраструктуру на AWS для компаній МСБ з України та Європи. Цей матеріал — квінтесенція того, що ми розповідаємо кожному клієнту на першій зустрічі.

Навіщо українському бізнесу AWS?

Окрім стандартних переваг хмари — масштабованість, надійність, відсутність фізичних серверів — для українських компаній є кілька додаткових аргументів.

Стійкість і безперервність. Інфраструктура в європейському дата-центрі AWS працює незалежно від ситуації всередині країни. Це не план «Б» — це базова гігієна для бізнесу, який не може дозволити собі простій. Ваші дані, додатки та сервіси доступні 24/7 з будь-якої точки світу.

Вихід на ринки ЄС. Якщо ваша компанія працює з європейськими клієнтами або планує це робити — інфраструктура на AWS у регіоні eu-central-1 (Франкфурт) одразу закриває питання відповідності GDPR. Для європейського замовника «ми хостимось на AWS у Франкфурті» звучить зовсім інакше, ніж «у нас сервер у Києві».

Прогнозовані витрати в USD. Ви платите за те, що реально використовуєте. Немає капітальних вкладень у залізо, немає контрактів на рік наперед (хоча вони існують і дають знижки). Масштабуєте вгору, коли бізнес росте, масштабуєте вниз — коли потрібно затягнути пояс.

Типове навантаження малої компанії — веб-додаток, база даних, файловий storage — коштує на AWS від $50 до $200 на місяць. Це порівнянно з непоганим VPS, але з принципово іншим рівнем надійності та безпеки.

Перші 30 хвилин: акаунт, бюджети, безпека

Найбільша помилка, яку ми бачимо у компаній, що приходять на AWS — одразу кидатися піднімати сервери. А треба починати з безпеки акаунту. Незахищений AWS-акаунт здатний за одну ніч нагенерувати рахунок на десятки тисяч доларів — і це не перебільшення.

Ось що зробити до того, як ви поставите перший сервіс:

Акаунт і організація. Створіть AWS Organization, навіть якщо у вас один акаунт. Це дасть порядок із першого дня і полегшить розділення середовищ (продакшн, staging, dev) у майбутньому.

Бюджет і алерти. Зайдіть в AWS Budgets і встановіть алерт на суму, перевищення якої хочете одразу помітити. Для більшості малих компаній це $100–200. Займає дві хвилини, рятує від болючих сюрпризів.

MFA і блокування root-акаунту. Увімкніть двофакторну автентифікацію на root-акаунті, після чого сховайте ці облікові дані подалі і не використовуйте для повсякденної роботи. Створіть окремих IAM-користувачів із відповідними правами.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::my-company-files/*"
    }
  ]
}

Така політика дає користувачу доступ тільки до конкретного бакету S3 — замість того, щоб відчиняти двері до всього. Принцип простий: кожен користувач і сервіс мають мати доступ виключно до того, що їм потрібно для роботи. Не більше.

AWS CloudTrail. Увімкніть. Він логує кожну операцію на вашому акаунті. Якщо колись потрібно буде розібратися, хто що змінив і коли — CloudTrail буде єдиним джерелом правди.

Який стек обрати?

Замість абстрактних порад — три конкретні набори, які ми ставимо нашим клієнтам.

Корпоративний сайт або лендінг (бюджет: ~$10–25/міс.)

Для статичних сайтів найкраще працює зв'язка S3 (хостинг файлів) + CloudFront (CDN — глобальна мережа доставки контенту). Сайт вантажиться блискавично з найближчої до користувача точки, витрати мінімальні. Жодного сервера не потрібно.

Веб-додаток із базою даних (бюджет: ~$50–150/міс.)

ECS Fargate для запуску додатку в контейнерах, RDS PostgreSQL або MySQL як база, S3 для файлів користувачів, CloudFront на фронтенд. Це наш найпоширеніший сетап для компаній МСБ — достатньо простий, щоб один розробник з ним впорався, і водночас достатньо надійний, щоб витримати стрибок навантаження.

API або мобільний бекенд (бюджет: ~$20–100/міс.)

Lambda (безсерверні функції) + API Gateway + DynamoDB. Платите лише за фактичні запити — якщо вночі API ніхто не смикає, рахунок за ці години дорівнює нулю. Ідеальна модель для мобільних додатків або інтеграцій між системами.

Захист даних та відповідність GDPR

Для українських компаній, що працюють із європейськими клієнтами, це не абстрактна вимога, а конкретна умова контрактів.

AWS регіон eu-central-1 (Франкфурт) — фізично в Європі, під юрисдикцією європейського законодавства про захист даних. Для ваших європейських партнерів це зрозуміла і прийнятна відповідь на питання «де зберігаються наші дані?».

AWS надає Data Processing Addendum (DPA) — угоду про обробку персональних даних, що відповідає вимогам GDPR. Це частина стандартних умов, нічого окремо домовлятися не потрібно.

Важливий нюанс: AWS відповідає за безпеку хмари, ви відповідаєте за безпеку в хмарі. Amazon забезпечує фізичну безпеку дата-центрів та мережеву інфраструктуру. Але шифрування даних, політики доступу, бекапи та конфігурація ваших сервісів — це ваша зона відповідальності.

Мінімум, який варто зробити одразу:

  • Увімкнути шифрування at-rest на S3, RDS і EBS — одне налаштування при створенні ресурсу.
  • Використовувати HTTPS скрізь — CloudFront із сертифікатом ACM робить це безкоштовно.
  • Задокументувати, де зберігаються персональні дані та хто має до них доступ.

Infrastructure as Code від першого дня

Спокуса велика — піднімати все через консоль AWS. Швидко, наочно, працює. Проблеми починаються, коли:

  • Треба відновити середовище після збою.
  • В команду приходить новий розробник і питає «як це все налаштовано?»
  • Потрібне тестове середовище, ідентичне продакшну.

Рішення: описуйте свою інфраструктуру кодом із самого початку. В Otocolobus ми використовуємо Terraform — він дозволяє тримати всю інфраструктуру клієнта в Git-репозиторії, версіонувати зміни та відтворювати середовища однією командою.

resource "aws_ecs_service" "app" {
  name            = "my-company-app"
  cluster         = aws_ecs_cluster.main.id
  task_definition = aws_ecs_task_definition.app.arn
  desired_count   = 1
  launch_type     = "FARGATE"

  network_configuration {
    subnets         = var.private_subnets
    security_groups = [aws_security_group.app.id]
  }
}

Навіть якщо сьогодні у вас один додаток і одне середовище — починайте з коду. Через півроку скажете собі дякую.

Скільки це реально коштує?

Конкретні цифри з нашого досвіду з компаніями МСБ:

СценарійСкладВартість на місяць
Корпоративний сайтCloudFront + S3$10–25
Веб-додатокECS Fargate + RDS + S3 + CloudFront$50–150
API / мобільний бекендLambda + API Gateway + DynamoDB$20–100
Повна платформа (додаток + API + дашборд + аналітика)ECS + RDS + DynamoDB + CloudFront + Lambda$150–500

Суми стосуються типового навантаження МСБ — від кількох сотень до кількох тисяч користувачів на день. При різкому зростанні трафіку витрати збільшуються пропорційно — не стрибкоподібно, як при потребі купувати новий сервер.

Головне: увімкніть AWS Cost Explorer та AWS Budgets із першого дня. Переглядайте витрати щотижня. Тегуйте ресурси мітками (project, environment, owner). Контрольовані витрати — це витрати, яких не боїшся.

Робити самому чи найняти когось?

Чесна відповідь: залежить від ціни, яку ваш бізнес платить за простій.

Робіть самі, якщо: в команді є розробник, який хоче розвиватися в напрямку DevOps, навантаження просте (сайт + база), а день простою не коштує вам критичних втрат.

Наймайте допомогу, якщо: ваш додаток — серце бізнесу, в команді немає людини з досвідом в AWS, або ви мігруєте з legacy-системи і не хочете ризикувати даними клієнтів.

Мова не про те, щоб назавжди найняти когось для управління хмарою. Мова про те, щоб досвідчена команда заклала фундамент — акаунт, безпеку, архітектуру, IaC — а ваші люди могли на цьому будувати далі.

Наступний крок

AWS — це не рішення, яке приймаєш раз і забуваєш. Це інфраструктура, яка росте разом із бізнесом — якщо правильно закладена від початку. Найгірше, що можна зробити — підняти все нашвидкуруч через консоль, без захисту, без бюджетів, без коду — і сподіватися, що все буде добре.

Найкраще — почати з міцного фундаменту і нарощувати поступово.

В Otocolobus ми допомагаємо українським компаніям ставити перші кроки на AWS — або виправляти кроки, які пішли не так. Хочете поговорити про свою інфраструктуру? Напишіть нам — перша консультація безкоштовна.