Komputasi awan, penyimpanan, basis data, jaringan, serverless, infrastruktur perusahaan

Individu, Bisnis, Perusahaan (Organisasi dengan penagihan terpadu)

Instansi EC2, bucket S3, basis data (RDS, DynamoDB), fungsi Lambda, peran IAM, stack CloudFormation

Akses akun AWS memerlukan email akun root, kata sandi, dan perangkat MFA. Tanpa kredensial, akun sama sekali tidak dapat diakses. Buat pengguna administrator IAM untuk orang terpercaya dan dokumentasikan kredensial dengan aman. Pertimbangkan AWS Organizations dengan beberapa pemilik akun manajemen untuk skenario perusahaan.

Sumber daya yang berjalan terus beroperasi dan menimbulkan biaya tanpa batas. Tagihan menumpuk hingga pembayaran gagal, lalu AWS menangguhkan layanan dan dapat menghapus data. Dokumentasikan semua sumber daya yang berjalan, biaya bulanan, dan prosedur penghentian. Konfigurasi peringatan penagihan dan berikan akses metode pembayaran untuk mencegah gangguan layanan.

AWS Organizations memerlukan akses root akun manajemen untuk kontrol penagihan dan kebijakan. Tambahkan beberapa pengguna IAM administrator ke akun manajemen dan anggota. Dokumentasikan struktur akun, pengaturan penagihan terpadu, dan peran IAM lintas akun. Siapkan diagram organisasi yang menunjukkan hubungan akun dan ketergantungan sumber daya.

Rahasia AWS tidak dapat dipulihkan tanpa akses akun. Kunci akses kedaluwarsa dengan akses pengguna IAM. Aplikasi yang bergantung pada kredensial akan gagal. Dokumentasikan semua rahasia, rotasi kredensial ke peran IAM yang dikelola organisasi, dan konfigurasi AWS Secrets Manager dengan akses lintas akun untuk aplikasi kritis.

JP, Luca, CJ, 8, dan Summer

## Ringkasan Platform

## Tantangan Akses