Cloud computing, складирање, бази на податоци, вмрежување, без сервери, претпријатие инфраструктура

Индивидуални, деловни, претпријатија (организации со консолидирана наплата)

EC2 примероци, кофи S3, бази на податоци (RDS, DynamoDB), функции Lambda, улоги на IAM, купишта CloudFormation

Пристапот до сметката AWS бара е-пошта за root сметка, лозинка и уред MFA. Без ингеренциите, сметките се целосно недостапни. Создадете администраторски корисници на IAM за доверливи поединци и безбедно документирајте ги ингеренциите. Размислете за AWS организации со повеќе сопственици на сметки за управување за сценарија на претпријатието.

Работните ресурси продолжуваат да работат и да се наплаќаат на неодредено време. Сметките се акумулираат додека плаќањето не успее, а потоа AWS ги суспендира услугите и може да ги избрише податоците. Документирајте ги сите тековни ресурси, месечни трошоци и процедури за исклучување. Конфигурирајте ги предупредувањата за наплата и обезбедете пристап до начинот на плаќање за да спречите прекин на услугата.

Организациите на AWS бараат root пристап на сметката за управување за наплата и контрола на политиките. Додајте повеќе администраторски корисници на IAM на сметките за управување и членови. Структура на сметката на документот, консолидирано поставување на наплата и улоги на IAM меѓу сметките. Подгответе организациски дијаграми кои ги прикажуваат односите со сметките и зависностите од ресурсите.

Тајните на AWS не може да се обноват без пристап до сметката. Копчињата за пристап истекуваат со кориснички пристап на IAM. Апликациите во зависност од ингеренциите ќе пропаднат. Документирајте ги сите тајни, ротирајте ги ингеренциите во улогите на IAM управувани од организацијата и конфигурирајте го AWS Secrets Manager со пристап меѓу сметките за критичните апликации.

ЈП, Лука, Си Џеј, 8 и Самер

## Преглед на платформата

## Предизвици за пристап