Pilvilaskenta, tallennus, tietokannat, verkot, palvelimeton, yritysinfrastruktuuri

Yksilö, yritys, yritys (organisaatiot, joissa on yhdistetty laskutus)

EC2-esiintymät, S3-sämpöt, tietokannat (RDS, DynamoDB), Lambda-funktiot, IAM-roolit, CloudFormation-pinot

AWS-tilin käyttö edellyttää root-tilin sähköpostiosoitetta, salasanaa ja MFA-laitetta. Ilman valtuustietoja tilit ovat täysin käyttökelvottomia. Luo IAM-järjestelmänvalvojan käyttäjiä luotetuille henkilöille ja dokumentoi tunnistetiedot turvallisesti. Harkitse yritysskenaarioissa AWS-organisaatioita, joissa on useita hallintatilien omistajia.

Juoksevat resurssit jatkavat toimintaansa ja maksavat ikuisesti. Laskuja kertyy, kunnes maksu epäonnistuu, minkä jälkeen AWS keskeyttää palvelut ja saattaa poistaa tietoja. Dokumentoi kaikki käynnissä olevat resurssit, kuukausikulut ja sammutustoimenpiteet. Määritä laskutushälytykset ja tarjoa maksutapojen käyttöoikeus palveluhäiriöiden estämiseksi.

AWS-organisaatiot vaativat hallintatilin pääkäyttäjän oikeudet laskutukseen ja käytäntöjen hallintaan. Lisää useita järjestelmänvalvojan IAM-käyttäjiä hallinta- ja jäsentileihin. Asiakirjatilin rakenne, yhdistetyn laskutuksen asetukset ja tilien väliset IAM-roolit. Valmistele organisaatiokaavioita, jotka osoittavat tilisuhteet ja resurssiriippuvuudet.

AWS-salaisuuksia ei voi palauttaa ilman tilin käyttöoikeutta. Pääsyavaimet vanhenevat IAM-käyttäjän oikeuksilla. Tunnistetiedoista riippuen sovellukset epäonnistuvat. Dokumentoi kaikki salaisuudet, kierrä valtuustietoja organisaation hallinnoimiin IAM-rooleihin ja määritä AWS Secrets Managerin tilien välinen käyttö kriittisille sovelluksille.

JP, Luca, CJ, 8 ja Summer

## Alustan yleiskatsaus

## Pääsyhaasteet