Virtuálne servery (Droplets), Kubernetes, databázy, úložiská (Spaces), siete, spravované služby

Jednotlivec, tím (s riadením prístupu na základe rolí)

Kvapôčky, klastre Kubernetes, spravované databázy, úložisko objektov Spaces, snímky, zväzky

Prístup k prostriedkom vyžaduje poverenia účtu. Bez prihlasovacieho prístupu sa celá infraštruktúra stane nedostupnou. Inovujte na tímové plány s viacerými vlastníkmi pre kritickú infraštruktúru. Pridajte dôveryhodných členov tímu s príslušnými rolami (správca, fakturácia, vývojár). Zdokumentujte všetky zdroje, poverenia a postupy prístupu.

Spustené kvapôčky a riadené služby pokračujú v prevádzke a generujú poplatky na neurčito. Účty sa hromadia, kým platba zlyhá, potom Digital Ocean pozastaví služby a môže vymazať údaje. Dokumentujte mesačné náklady, prevádzkové zdroje a postupy odstavenia. Poskytnite prístup k fakturácii, aby ste predišli prerušeniu služby.

Tímové vlastníctvo vyžaduje prístup roly vlastníka. Pridajte viacerých vlastníkov, aby ste predišli jednotlivým bodom zlyhania. Zdokumentujte štruktúru tímu, organizáciu projektu, podrobnosti o fakturácii a označovanie zdrojov. Bez plánovania nástupníctva sa tímy stanú nedostupnými a infraštruktúra môže byť opustená alebo vymazaná.

Kľúče SSH, tokeny API a heslá databázy nie je možné obnoviť bez prístupu k účtu. Aplikácie závislé od týchto poverení zlyhajú. Všetky poverenia zdokumentujte oddelene v zabezpečených dokumentoch plánovania majetku. Otočte poverenia na zdieľané tímom spravované tajomstvá pre kritickú infraštruktúru.

JP, Luca, CJ, 8 a Summer

## Prehľad platformy

## Prístupové výzvy