云计算、存储、数据库、网络、无服务器、企业基础架构

个人、企业、企业（采用整合账单的组织）

EC2 实例、S3 存储桶、数据库（RDS、DynamoDB）、Lambda 函数、IAM 角色、 CloudFormation 堆

AWS 账户访问需要根账户的电子邮件、密码和 MFA 设备。没有证书，账户完全无法访问。为可信个人创建 IAM 管理员用户并安全地记录凭证。考虑拥有多个管理账户的 AWS 组织企业场景的所有者。

正在运行的资源可以继续运行并无限期地产生费用。账单累积在付款失败之前，AWS 会暂停服务并可能删除数据。记录所有运行情况资源、每月成本和停机程序。配置账单提醒并提供访问付款方式以防止服务中断。

AWS 组织需要管理账户根访问权限才能进行账单和策略控制。添加多个管理员 IAM 用户分配给管理和成员账户。文件账户结构、整合账单设置和跨账户 IAM 角色。做好组织准备显示账户关系和资源依赖关系的图表。

没有账户访问权限就无法恢复 AWS 机密信息。访问密钥随着 IAM 用户的到期访问。依赖证书的应用程序将失败。记录所有机密，轮换组织管理的 IAM 角色的证书，并使用以下方式配置 AWS Secrets Manager 关键应用程序的跨账户访问。

JP、Luca、CJ、8 和 Summer

## 平台概述

## 访问挑战