Debesų kompiuterija, saugykla, duomenų bazės, tinklai, be serverio, įmonės infrastruktūra

Asmuo, įmonė, įmonė (organizacijos su konsoliduotu atsiskaitymu)

EC2 egzemplioriai, S3 segmentai, duomenų bazės (RDS, DynamoDB), Lambda funkcijos, IAM vaidmenys, CloudFormation krūvos

Prieigai prie AWS paskyros reikalingas root paskyros el. pašto adresas, slaptažodis ir MFA įrenginys. Be kredencialų paskyros visiškai nepasiekiamos. Kurkite IAM administratoriaus vartotojus patikimiems asmenims ir saugiai dokumentuokite kredencialus. Apsvarstykite AWS organizacijas, turinčias kelis valdymo paskyrų savininkus įmonės scenarijuose.

Einamieji ištekliai veikia ir apmokestinami neribotą laiką. Sąskaitos kaupiamos tol, kol nepavyksta sumokėti, tada AWS sustabdo paslaugas ir gali ištrinti duomenis. Dokumentuokite visus einamuosius išteklius, mėnesines išlaidas ir išjungimo procedūras. Konfigūruokite atsiskaitymo įspėjimus ir suteikite prieigą prie mokėjimo metodo, kad išvengtumėte paslaugos sutrikimų.

AWS organizacijos reikalauja valdymo paskyros šakninės prieigos, kad galėtų atsiskaityti ir valdyti politiką. Pridėkite kelis administratoriaus IAM vartotojus prie valdymo ir narių paskyrų. Dokumentuokite paskyros struktūrą, konsoliduoto atsiskaitymo sąranką ir kelių paskyrų IAM vaidmenis. Paruoškite organizacines diagramas, rodančias sąskaitų ryšius ir išteklių priklausomybes.

AWS paslapčių negalima atkurti be prieigos prie paskyros. Prieigos raktai baigia galioti su IAM vartotojo prieiga. Programos, priklausomai nuo kredencialų, nepavyks. Dokumentuokite visas paslaptis, pakeiskite kredencialus į organizacijos valdomus IAM vaidmenis ir sukonfigūruokite AWS paslapčių tvarkyklę su kryžmine prieiga prie svarbiausių programų.

JP, Luca, CJ, 8 ir Summer

## Platformos apžvalga

## Prieigos iššūkiai