Cloud computing, úložiště, databáze, sítě, bez serverů, podniková infrastruktura

Jednotlivec, firma, podnik (organizace s konsolidovanou fakturací)

EC2 instance, S3 buckety, databáze (RDS, DynamoDB), Lambda funkce, IAM role, CloudFormation stacky

Přístup k účtu AWS vyžaduje e-mail účtu root, heslo a zařízení MFA. Bez přihlašovacích údajů jsou účty zcela nepřístupné. Vytvářejte uživatele správce IAM pro důvěryhodné osoby a bezpečně dokumentujte přihlašovací údaje. Zvažte organizace AWS s více vlastníky účtů pro správu pro podnikové scénáře.

Provozní zdroje pokračují v provozu a zpoplatňují se po neomezenou dobu. Účty se hromadí, dokud platba selže, pak AWS pozastaví služby a může smazat data. Dokumentujte všechny provozní zdroje, měsíční náklady a procedury odstávky. Nakonfigurujte upozornění na fakturaci a poskytněte přístup k platební metodě, abyste zabránili přerušení služby.

Organizace AWS vyžadují root přístup k účtu pro správu pro fakturaci a kontrolu zásad. Přidejte více administrátorských uživatelů IAM do účtů pro správu a členů. Dokumentujte strukturu účtu, konsolidované nastavení fakturace a role IAM napříč účty. Připravte organizační diagramy zobrazující vztahy mezi účty a závislosti na zdrojích.

Tajná tajemství AWS nelze obnovit bez přístupu k účtu. Přístupové klíče vyprší s přístupem uživatele IAM. Aplikace závislé na přihlašovacích údajích selžou. Zdokumentujte všechna tajemství, otočte přihlašovací údaje do rolí IAM spravovaných organizací a nakonfigurujte správce AWS Secrets s přístupem napříč účty pro kritické aplikace.

JP, Luca, CJ, 8 a Summer

## Přehled platformy

## Přístupové výzvy