Pengkomputeran awan, storan, pangkalan data, rangkaian, tanpa pelayan, infrastruktur perusahaan

Individu, Perniagaan, Perusahaan (Organisasi dengan pengebilan disatukan)

Contoh EC2, baldi S3, pangkalan data (RDS, DynamoDB), fungsi Lambda, peranan IAM, tindanan CloudFormation

Akses akaun AWS memerlukan e-mel akaun akar, kata laluan dan peranti MFA. Tanpa kelayakan, akaun tidak boleh diakses sepenuhnya. Cipta pengguna pentadbir IAM untuk individu yang dipercayai dan bukti kelayakan dokumen dengan selamat. Pertimbangkan Organisasi AWS dengan berbilang pemilik akaun pengurusan untuk senario perusahaan.

Sumber berjalan terus beroperasi dan menanggung caj selama-lamanya. Bil terkumpul sehingga pembayaran gagal, kemudian AWS menggantung perkhidmatan dan mungkin memadamkan data. Dokumen semua sumber berjalan, kos bulanan dan prosedur penutupan. Konfigurasikan makluman pengebilan dan berikan akses kaedah pembayaran untuk mengelakkan gangguan perkhidmatan.

Organisasi AWS memerlukan akses akar akaun pengurusan untuk pengebilan dan kawalan dasar. Tambahkan berbilang pengguna IAM pentadbir pada akaun pengurusan dan ahli. Dokumen struktur akaun, persediaan pengebilan disatukan dan peranan IAM merentas akaun. Sediakan rajah organisasi yang menunjukkan perhubungan akaun dan pergantungan sumber.

Rahsia AWS tidak boleh dipulihkan tanpa akses akaun. Kekunci akses tamat tempoh dengan akses pengguna IAM. Permohonan bergantung pada kelayakan akan gagal. Dokumentasikan semua rahsia, putar bukti kelayakan kepada peranan IAM yang diurus oleh organisasi dan konfigurasikan Pengurus Rahsia AWS dengan akses merentas akaun untuk aplikasi kritikal.

JP, Luca, CJ, 8, dan Musim Panas

## Gambaran Keseluruhan Platform

## Cabaran Akses