クラウドコンピューティング、ストレージ、データベース、ネットワーキング、サーバーレス、エンタープライズインフラストラクチャ

個人、企業、企業 (一括請求を行う組織)

EC2 インスタンス、S3 バケット、データベース (RDS、DynamoDB)、ラムダ関数、IAM ロール、クラウドフォーメーションスタック

AWS アカウントへのアクセスには、ルートアカウントの E メール、パスワード、MFA デバイスが必要です。認証情報がなければ、アカウントにはまったくアクセスできません。信頼できる個人用に IAM 管理者ユーザーを作成してください。認証情報を安全に文書化できます。複数の管理アカウントを持つ AWS 組織を検討してください。エンタープライズシナリオの所有者。

実行中のリソースは無期限に稼働し続け、料金が発生します。請求書は蓄積されていきます。支払いが失敗するまで、AWS はサービスを一時停止し、データを削除することがあります。実行中のものをすべて文書化してくださいリソース、毎月のコスト、およびシャットダウン手順。請求アラートを設定して提供サービスの中断を防ぐための支払い方法へのアクセス。

AWS Organizations では、請求とポリシー管理のために管理アカウントのルートアクセスが必要です。追加複数の管理者 IAM ユーザーを管理アカウントとメンバーアカウントに追加。ドキュメントアカウント構造、一括請求設定、クロスアカウント IAM ロール組織的な準備をするアカウント関係とリソースの依存関係を示す図表。

AWS シークレットはアカウントにアクセスしないと復元できません。アクセスキーは IAM ユーザーとともに期限切れになります。アクセス。認証情報に依存するアプリケーションは失敗します。すべての秘密を文書化し、ローテーションしましょう組織が管理する IAM ロールの認証情報、および AWS Secrets Manager を以下のように設定します。重要なアプリケーションへのクロスアカウントアクセス。

JP、ルカ、CJ、8、サマー

## プラットフォームの概要

## アクセスに関する課題