Хмарні обчислення, сховище, бази даних, мережі, безсерверна інфраструктура підприємства

Фізична особа, компанія, підприємство (організації з консолідованою оплатою)

Примірники EC2, відра S3, бази даних (RDS, DynamoDB), функції Lambda, ролі IAM, стеки CloudFormation

Для доступу до облікового запису AWS потрібна електронна адреса облікового запису root, пароль і пристрій MFA. Без облікових даних облікові записи повністю недоступні. Створюйте адміністраторів IAM для довірених осіб і безпечно документуйте облікові дані. Розгляньте організації AWS із кількома власниками облікових записів керування для корпоративних сценаріїв.

Запущені ресурси продовжують працювати та стягувати плату необмежений час. Рахунки накопичуються, доки не буде здійснено оплату, після чого AWS призупиняє надання послуг і може видалити дані. Задокументуйте всі поточні ресурси, щомісячні витрати та процедури відключення. Налаштуйте сповіщення про виставлення рахунків і надайте доступ до способу оплати, щоб запобігти збоям у роботі служби.

Організаціям AWS потрібен кореневий доступ до керуючого облікового запису для контролю за виставленням рахунків і правилами. Додайте кількох адміністраторів IAM-користувачів до керівних облікових записів і облікових записів учасників. Документуйте структуру облікового запису, налаштування консолідованих платежів і ролі IAM для кількох облікових записів. Підготуйте організаційні діаграми, що відображають зв’язки між обліковими записами та залежність ресурсів.

Секрети AWS неможливо відновити без доступу до облікового запису. Термін дії ключів доступу закінчується з доступом користувача IAM. Програми, які залежать від облікових даних, не працюватимуть. Документуйте всі секрети, змінюйте облікові дані для керованих організацією ролей IAM і налаштуйте диспетчер секретів AWS із доступом між обліковими записами для критично важливих програм.

JP, Luca, CJ, 8 і Summer

## Огляд платформи

## Виклики доступу