Cloud computing, αποθήκευση, βάσεις δεδομένων, δικτύωση, χωρίς διακομιστή, εταιρική υποδομή

Ιδιώτες, Επιχειρήσεις, Επιχειρήσεις (Οργανισμοί με συγκεντρωτική χρέωση)

Στιγμιότυπα EC2, κάδοι S3, βάσεις δεδομένων (RDS, DynamoDB), συναρτήσεις Lambda, ρόλοι IAM, στοίβες CloudFormation

Η πρόσβαση στον λογαριασμό AWS απαιτεί email λογαριασμού root, κωδικό πρόσβασης και συσκευή MFA. Χωρίς διαπιστευτήρια, οι λογαριασμοί είναι εντελώς απρόσιτοι. Δημιουργήστε χρήστες διαχειριστή IAM για αξιόπιστα άτομα και εγγράψτε τα διαπιστευτήρια με ασφάλεια. Εξετάστε τους οργανισμούς AWS με πολλούς κατόχους λογαριασμών διαχείρισης για εταιρικά σενάρια.

Οι τρέχοντες πόροι συνεχίζουν να λειτουργούν και να επιβαρύνονται επ' αόριστον. Οι λογαριασμοί συσσωρεύονται μέχρι να αποτύχει η πληρωμή και, στη συνέχεια, το AWS αναστέλλει τις υπηρεσίες και μπορεί να διαγράψει δεδομένα. Τεκμηριώστε όλους τους τρέχοντες πόρους, το μηνιαίο κόστος και τις διαδικασίες τερματισμού λειτουργίας. Διαμορφώστε τις ειδοποιήσεις χρέωσης και παρέχετε πρόσβαση στον τρόπο πληρωμής για να αποτρέψετε τη διακοπή της υπηρεσίας.

Οι οργανισμοί AWS απαιτούν πρόσβαση ρίζας λογαριασμού διαχείρισης για έλεγχο χρέωσης και πολιτικής. Προσθέστε πολλούς χρήστες IAM διαχειριστή σε λογαριασμούς διαχείρισης και μελών. Δομή λογαριασμού εγγράφου, ρύθμιση συγκεντρωτικής χρέωσης και ρόλοι IAM μεταξύ λογαριασμών. Προετοιμάστε οργανωτικά διαγράμματα που δείχνουν σχέσεις λογαριασμού και εξαρτήσεις πόρων.

Τα μυστικά AWS δεν μπορούν να ανακτηθούν χωρίς πρόσβαση στον λογαριασμό. Τα κλειδιά πρόσβασης λήγουν με την πρόσβαση χρήστη IAM. Οι αιτήσεις ανάλογα με τα διαπιστευτήρια θα αποτύχουν. Τεκμηριώστε όλα τα μυστικά, περιστρέψτε τα διαπιστευτήρια σε ρόλους IAM που διαχειρίζονται ο οργανισμός και διαμορφώστε το AWS Secrets Manager με πρόσβαση μεταξύ λογαριασμών για κρίσιμες εφαρμογές.

JP, Luca, CJ, 8 και Summer

## Επισκόπηση πλατφόρμας

## Προκλήσεις πρόσβασης