Dear friends,
Cloud computing, úložiště, databáze, sítě, bez serverů, podniková infrastruktura
Jednotlivec, firma, podnik (organizace s konsolidovanou fakturací)
EC2 instance, S3 buckety, databáze (RDS, DynamoDB), Lambda funkce, IAM role, CloudFormation stacky
Přístup k účtu AWS vyžaduje e-mail účtu root, heslo a zařízení MFA. Bez přihlašovacích údajů jsou účty zcela nepřístupné. Vytvářejte uživatele správce IAM pro důvěryhodné osoby a bezpečně dokumentujte přihlašovací údaje. Zvažte organizace AWS s více vlastníky účtů pro správu pro podnikové scénáře.
Provozní zdroje pokračují v provozu a zpoplatňují se po neomezenou dobu. Účty se hromadí, dokud platba selže, pak AWS pozastaví služby a může smazat data. Dokumentujte všechny provozní zdroje, měsíční náklady a procedury odstávky. Nakonfigurujte upozornění na fakturaci a poskytněte přístup k platební metodě, abyste zabránili přerušení služby.
Organizace AWS vyžadují root přístup k účtu pro správu pro fakturaci a kontrolu zásad. Přidejte více administrátorských uživatelů IAM do účtů pro správu a členů. Dokumentujte strukturu účtu, konsolidované nastavení fakturace a role IAM napříč účty. Připravte organizační diagramy zobrazující vztahy mezi účty a závislosti na zdrojích.
Tajná tajemství AWS nelze obnovit bez přístupu k účtu. Přístupové klíče vyprší s přístupem uživatele IAM. Aplikace závislé na přihlašovacích údajích selžou. Zdokumentujte všechna tajemství, otočte přihlašovací údaje do rolí IAM spravovaných organizací a nakonfigurujte správce AWS Secrets s přístupem napříč účty pro kritické aplikace.
JP, Luca, CJ, 8 a Summer
## Přehled platformy
## Přístupové výzvy