Računalstvo u oblaku, pohrana, baze podataka, umrežavanje, bez poslužitelja, poslovna infrastruktura

Pojedinac, tvrtka, poduzeće (organizacije s objedinjenom naplatom)

EC2 instance, S3 spremnici, baze podataka (RDS, DynamoDB), Lambda funkcije, IAM uloge, CloudFormation stackovi

Pristup AWS računu zahtijeva e-poštu root računa, lozinku i MFA uređaj. Bez vjerodajnica, računi su potpuno nedostupni. Stvorite IAM administratorske korisnike za osobe od povjerenja i sigurno dokumentirajte vjerodajnice. Razmotrite AWS organizacije s više vlasnika računa za upravljanje za poslovne scenarije.

Tekući resursi nastavljaju s radom i stvaraju troškove na neodređeno vrijeme. Računi se gomilaju dok plaćanje ne uspije, a zatim AWS obustavlja usluge i može izbrisati podatke. Dokumentirajte sve tekuće resurse, mjesečne troškove i postupke gašenja. Konfigurirajte upozorenja o naplati i omogućite pristup načinu plaćanja kako biste spriječili prekid usluge.

AWS organizacije zahtijevaju root pristup računu za upravljanje za naplatu i kontrolu pravila. Dodajte više administratorskih IAM korisnika upravljačkim i članskim računima. Dokumentirajte strukturu računa, postavku objedinjene naplate i IAM uloge za više računa. Pripremite organizacijske dijagrame koji prikazuju odnose računa i ovisnosti o resursima.

AWS tajne se ne mogu vratiti bez pristupa računu. Pristupni ključevi ističu s IAM korisničkim pristupom. Aplikacije koje ovise o vjerodajnicama neće uspjeti. Dokumentirajte sve tajne, rotirajte vjerodajnice na IAM uloge kojima upravlja organizacija i konfigurirajte AWS Secrets Manager s pristupom više računa za kritične aplikacije.

JP, Luca, CJ, 8 i Summer

## Pregled platforme

## Pristupite izazovima