Računarstvo u oblaku, skladištenje, baze podataka, umrežavanje, bez servera, infrastruktura preduzeća

Individualno, poslovno, poslovno (organizacije sa objedinjenim obračunom)

EC2 instance, S3 bucket, baze podataka (RDS, DynamoDB), Lambda funkcije, IAM uloge, CloudFormation stekovi

Pristup AWS nalogu zahteva e-poštu root naloga, lozinku i MFA uređaj. Bez akreditiva, računi su potpuno nedostupni. Kreirajte IAM administratorske korisnike za pouzdane pojedince i bezbedno dokumentujte akreditive. Uzmite u obzir AWS organizacije sa više vlasnika naloga za upravljanje za scenarije preduzeća.

Tekući resursi nastavljaju da rade i naplaćuju se neograničeno. Računi se akumuliraju dok plaćanje ne uspije, a zatim AWS obustavlja usluge i može izbrisati podatke. Dokumentirajte sve tekuće resurse, mjesečne troškove i procedure gašenja. Konfigurirajte upozorenja o naplati i omogućite pristup načinu plaćanja kako biste spriječili prekid usluge.

AWS organizacije zahtijevaju root pristup korisničkom računu za naplatu i kontrolu pravila. Dodajte više administratorskih IAM korisnika na upravljačke i članske račune. Dokumentirajte strukturu računa, postavke objedinjene naplate i IAM uloge na više računa. Pripremite organizacijske dijagrame koji prikazuju odnose računa i ovisnosti o resursima.

AWS tajne se ne mogu povratiti bez pristupa računu. Pristupni ključevi ističu sa IAM korisničkim pristupom. Aplikacije ovisno o vjerodajnicama neće uspjeti. Dokumentujte sve tajne, rotirajte akreditive za IAM uloge kojima upravlja organizacija i konfigurišite AWS Secrets Manager sa pristupom više naloga za kritične aplikacije.

JP, Luca, CJ, 8, i Summer

## Pregled platforme

## Pristup izazovima