جانشینی حساب AWS - راهنمای یکپارچه‌سازی پلتفرم | DeathNote

رایانش ابری، ذخیره‌سازی، پایگاه‌های داده، شبکه، بدون سرور، زیرساخت سازمانی

فردی، کسب‌وکار، سازمانی (سازمان‌ها با صورتحساب تلفیقی)

نمونه‌های EC2، سطل‌های S3، پایگاه‌های داده (RDS، DynamoDB)، توابع Lambda، نقش‌های IAM، پشته‌های CloudFormation

دسترسی به حساب AWS به ایمیل، رمز عبور و دستگاه MFA حساب ریشه نیاز دارد. بدون اعتبارنامه، حساب‌ها کاملاً غیرقابل دسترس‌اند. کاربران مدیر IAM برای افراد مورد اعتماد بسازید و اعتبارنامه‌ها را به‌صورت امن مستند کنید. برای سناریوهای سازمانی AWS Organizations با چند مالک حساب مدیریت را در نظر بگیرید.

منابع در حال اجرا به‌طور نامحدود کار می‌کنند و هزینه تحمیل می‌کنند. صورتحساب‌ها تا شکست پرداخت انباشته می‌شوند، سپس AWS سرویس‌ها را تعلیق و ممکن است داده را حذف کند. همه منابع در حال اجرا، هزینه‌های ماهانه و رویه‌های خاموش‌سازی را مستند کنید. هشدارهای صورتحساب را پیکربندی کنید و دسترسی به روش پرداخت بدهید تا از اختلال سرویس جلوگیری شود.

AWS Organizations برای صورتحساب و کنترل سیاست به دسترسی ریشه حساب مدیریت نیاز دارد. چند کاربر مدیر IAM به حساب‌های مدیریت و عضو اضافه کنید. ساختار حساب، راه‌اندازی صورتحساب تلفیقی و نقش‌های IAM بین‌حسابی را مستند کنید. نمودارهای سازمانی که روابط حساب و وابستگی منابع را نشان می‌دهد آماده کنید.

اسرار AWS بدون دسترسی به حساب قابل بازیابی نیستند. کلیدهای دسترسی با دسترسی کاربر IAM منقضی می‌شوند. برنامه‌هایی که به اعتبارنامه وابسته‌اند شکست می‌خورند. همه اسرار را مستند کنید، اعتبارنامه‌ها را به نقش‌های IAM مدیریت‌شده توسط سازمان بچرخانید و AWS Secrets Manager با دسترسی بین‌حسابی برای برنامه‌های حیاتی پیکربندی کنید.

JP, Luca, CJ, 8, and Summer

## Platform Overview

## Access Challenges