Cloud computing, storage, database, rete, infrastruttura aziendale senza server

Individuale, aziendale, aziendale (organizzazioni con fatturazione consolidata)

istanze EC2, bucket S3, database (RDS, DynamoDB), funzioni Lambda, ruoli IAM, Stack CloudFormation

L'accesso all'account AWS richiede email, password e dispositivo MFA dell'account root. Senza credenziali, gli account sono completamente inaccessibili. Crea utenti amministratori IAM per persone fidate e documenta le credenziali in modo sicuro. Prendi in considerazione AWS Organizations con più account di gestione proprietari di scenari aziendali.

Le risorse in esecuzione continuano a funzionare e comportano costi a tempo indeterminato. Le fatture si accumulano fino al fallimento del pagamento, AWS sospende i servizi e può eliminare i dati. Documenta tutto in esecuzione risorse, costi mensili e procedure di spegnimento. Configura gli avvisi di fatturazione e fornisci accesso al metodo di pagamento per evitare interruzioni del servizio.

Le organizzazioni AWS richiedono l'accesso root dell'account di gestione per la fatturazione e il controllo delle policy. Inserisci più utenti IAM amministratori agli account di gestione e ai membri. Account documentale struttura, configurazione di fatturazione consolidata e ruoli IAM tra account. Prepara l'organizzazione diagrammi che mostrano le relazioni tra gli account e le dipendenze delle risorse.

I segreti AWS non possono essere recuperati senza l'accesso all'account. Le chiavi di accesso scadono con l'utente IAM accesso. Le applicazioni che dipendono dalle credenziali avranno esito negativo. Documenta tutti i segreti, ruota credenziali per i ruoli IAM gestiti dall'organizzazione e configura AWS Secrets Manager con accesso tra account per applicazioni critiche.

JP, Luca, CJ, 8 e Summer

## Panoramica della piattaforma

## Sfide di accesso