Cloud computing, úložisko, databázy, siete, bez serverov, podniková infraštruktúra

Jednotlivec, firma, podnik (organizácie s konsolidovanou fakturáciou)

EC2 inštancie, S3 buckety, databázy (RDS, DynamoDB), Lambda funkcie, IAM roly, CloudFormation stacky

Prístup k účtu AWS vyžaduje e-mail účtu root, heslo a zariadenie MFA. Bez prihlasovacích údajov sú účty úplne neprístupné. Vytvorte používateľov správcu IAM pre dôveryhodných jednotlivcov a bezpečne dokumentujte poverenia. Zvážte organizácie AWS s viacerými vlastníkmi správcovských účtov pre podnikové scenáre.

Prevádzkové zdroje pokračujú v prevádzke a vznikajú poplatky na neurčito. Účty sa hromadia, kým platba zlyhá, potom AWS pozastaví služby a môže vymazať údaje. Zdokumentujte všetky bežiace zdroje, mesačné náklady a procedúry odstavenia. Nakonfigurujte upozornenia týkajúce sa fakturácie a poskytnite prístup k spôsobu platby, aby ste predišli prerušeniu služby.

Organizácie AWS vyžadujú koreňový prístup k správcovskému účtu na fakturáciu a kontrolu pravidiel. Pridajte viacerých správcov IAM do správcovských a členských účtov. Zdokumentujte štruktúru účtu, konsolidované nastavenie fakturácie a roly IAM naprieč účtami. Pripravte organizačné diagramy zobrazujúce vzťahy účtov a závislosti zdrojov.

Tajomstvá AWS nie je možné obnoviť bez prístupu k účtu. Platnosť prístupových kľúčov vyprší s prístupom používateľa IAM. Aplikácie závislé od poverení zlyhajú. Zdokumentujte všetky tajomstvá, rotujte poverenia na roly IAM spravované organizáciou a nakonfigurujte správcu tajomstiev AWS s prístupom naprieč účtami pre kritické aplikácie.

JP, Luca, CJ, 8 a Summer

## Prehľad platformy

## Prístupové výzvy