Cloud computing, stocare, baze de date, rețele, serverless, infrastructură de întreprindere

Persoană fizică, afaceri, întreprinderi (organizații cu facturare consolidată)

Instanțe EC2, compartimente S3, baze de date (RDS, DynamoDB), funcții Lambda, roluri IAM, stive CloudFormation

Accesul la contul AWS necesită e-mail, parolă și dispozitiv MFA pentru contul root. Fără acreditări, conturile sunt complet inaccesibile. Creați utilizatori administratori IAM pentru persoane de încredere și documentați acreditările în siguranță. Luați în considerare organizațiile AWS cu mai mulți proprietari de conturi de management pentru scenarii de întreprindere.

Resursele de funcționare continuă să funcționeze și să suporte taxe pe termen nelimitat. Facturile se acumulează până când plata eșuează, apoi AWS suspendă serviciile și poate șterge datele. Documentați toate resursele de funcționare, costurile lunare și procedurile de oprire. Configurați alertele de facturare și oferiți acces la metoda de plată pentru a preveni întreruperea serviciului.

Organizațiile AWS necesită acces rădăcină la contul de management pentru facturare și controlul politicilor. Adăugați mai mulți utilizatori IAM administrator la conturile de gestionare și de membru. Documentați structura contului, configurarea facturării consolidate și rolurile IAM pe mai multe conturi. Pregătiți diagrame organizaționale care arată relațiile de cont și dependențele de resurse.

Secretele AWS nu pot fi recuperate fără acces la cont. Cheile de acces expiră cu accesul utilizatorului IAM. Aplicațiile care depind de acreditări vor eșua. Documentați toate secretele, rotați acreditările în rolurile IAM gestionate de organizație și configurați AWS Secrets Manager cu acces pe mai multe conturi pentru aplicațiile critice.

JP, Luca, CJ, 8, și Summer

## Prezentare generală a platformei

## Provocări de acces