Głębiej
Rozwinięcie krótkiej odpowiedzi — co zwykle ma znaczenie w praktyce:
- Kontekst (tagi): iam, security, least-privilege
- Lifecycle: co dzieje się w runtime (render/build, request/response, background jobs).
- Cache: gdzie jest cache, co jest kluczem, jak invalidować bez "cache chaos".
- Bezpieczeństwo: authn/authz, sekrety, powierzchnia ataku (SSRF/CSRF).
- Wytłumacz "dlaczego", nie tylko "co" (intuicja + konsekwencje).
- Trade-offy: co zyskujesz i co tracisz (czas, pamięć, złożoność, ryzyko).
- Edge-case’y: puste dane, duże dane, błędne dane, współbieżność.
Przykłady
Poniżej dodatkowy przykład (bazuje na tym, co już jest w odpowiedzi):
{
"Effect": "Allow",
"Action": ["s3:GetObject"],
"Resource": ["arn:aws:s3:::my-bucket/*"]
}
Typowe pułapki
- Zbyt ogólna odpowiedź (brak konkretów, brak przykładów).
- Brak rozróżnienia między "średnio" a "najgorzej" (np. złożoność).
- Pomijanie ograniczeń: pamięć, współbieżność, koszty sieci/dysku.
Pytania uzupełniające na rozmowie
- Kiedy zastosował(a)byś alternatywę i dlaczego?
- Jakie są typowe problemy w produkcji i jak je diagnozować?
- Jak byś przetestował(a) edge-case’y?