חברים יקרים,
מחשוב ענן, אחסון, מסדי נתונים, רשתות, serverless, תשתית ארגונית
יחיד, עסק, ארגון (ארגונים עם חיוב מאוחד)
מופעי EC2, דלי S3, מסדי נתונים (RDS, DynamoDB), פונקציות Lambda, תפקידי IAM, ערימות CloudFormation
גישה לחשבון AWS דורשת אימייל חשבון שורש, סיסמה ומכשיר MFA. ללא פרטי גישה, החשבונות בלתי נגישים לחלוטין. צור משתמשי IAM מנהלים לאנשים מהימנים ותעד פרטי גישה באופן מאובטח. שקול AWS Organizations עם מספר בעלי חשבון ניהול לתרחישים ארגוניים.
משאבים פעילים ממשיכים לפעול ולצבור חיובים ללא הגבלה. חשבונות מצטברים עד שהתשלום נכשל, ואז AWS משעה שירותים ועלול למחוק נתונים. תעד את כל המשאבים הפעילים, עלויות חודשיות ונהלי כיבוי. הגדר התראות חיוב וספק גישה לאמצעי תשלום כדי למנוע הפרעת שירות.
AWS Organizations דורש גישת שורש לחשבון ניהול לחיוב ושליטה במדיניות. הוסף מספר משתמשי IAM מנהלים לחשבונות ניהול וחבר. תעד מבנה חשבונות, הגדרת חיוב מאוחד ותפקידי IAM בין-חשבוניים. הכן תרשימים ארגוניים המציגים קשרי חשבונות ותלויות משאבים.
סודות AWS לא ניתנים לשחזור ללא גישה לחשבון. מפתחות גישה פגים עם גישת משתמש IAM. יישומים התלויים בפרטי גישה ייכשלו. תעד את כל הסודות, סובב פרטי גישה לתפקידי IAM מנוהלי ארגון, והגדר AWS Secrets Manager עם גישה בין-חשבונית ליישומים קריטיים.
JP, Luca, CJ, 8, and Summer
## סקירת הפלטפורמה
## אתגרי גישה