Računalništvo v oblaku, shranjevanje, baze podatkov, mreženje, brez strežnika, podjetniška infrastruktura

Posameznik, podjetje, podjetje (organizacije s skupinskim obračunavanjem)

Primerki EC2, vedra S3, zbirke podatkov (RDS, DynamoDB), funkcije Lambda, vloge IAM, skladi CloudFormation

Za dostop do računa AWS potrebujete e-pošto, geslo in napravo MFA za korenski račun. Brez poverilnic so računi popolnoma nedostopni. Ustvarite skrbniške uporabnike IAM za zaupanja vredne osebe in varno dokumentirajte poverilnice. Razmislite o organizacijah AWS z več lastniki računov za upravljanje za poslovne scenarije.

Tekoči viri še naprej delujejo in povzročajo stroške za nedoločen čas. Računi se kopičijo, dokler plačilo ni uspešno, nato pa AWS prekine storitve in lahko izbriše podatke. Dokumentirajte vse tekoče vire, mesečne stroške in postopke zaustavitve. Konfigurirajte opozorila za zaračunavanje in zagotovite dostop do načina plačila, da preprečite motnje storitve.

Organizacije AWS zahtevajo korenski dostop do računa za upravljanje za nadzor obračunavanja in pravilnika. Dodajte več skrbniških uporabnikov IAM v račune za upravljanje in članske račune. Dokumentirajte strukturo računa, nastavitev skupinskega obračunavanja in vloge IAM med računi. Pripravite organizacijske diagrame, ki prikazujejo razmerja med računi in odvisnosti od virov.

Skrivnosti AWS ni mogoče obnoviti brez dostopa do računa. Ključi za dostop potečejo z dostopom uporabnika IAM. Aplikacije, odvisne od poverilnic, ne bodo delovale. Dokumentirajte vse skrivnosti, zavrtite poverilnice v vloge IAM, ki jih upravlja organizacija, in konfigurirajte AWS Secrets Manager z dostopom med računi za kritične aplikacije.

JP, Luca, CJ, 8 in Summer

## Pregled platforme

## Dostop do izzivov