Chmura obliczeniowa, magazyn, bazy danych, sieci, serverless, infrastruktura enterprise

Osobiste, biznesowe, enterprise (organizacje ze skonsolidowanym rozliczeniem)

Instancje EC2, kubełki S3, bazy danych (RDS, DynamoDB), funkcje Lambda, role IAM, stosy CloudFormation

Dostęp do konta AWS wymaga e-maila konta root, hasła i urządzenia MFA. Bez poświadczeń konta nie da się odzyskać. Utwórz użytkowników IAM z uprawnieniami administratora dla zaufanych osób i bezpiecznie udokumentuj poświadczenia. W scenariuszach enterprise rozważ AWS Organizations z wieloma właścicielami konta zarządzającego.

Działające zasoby nadal działają i generują koszty bez końca. Rachunki się kumulują, aż płatność się nie powiedzie; wtedy AWS zawiesza usługi i może usunąć dane. Udokumentuj wszystkie działające zasoby, miesięczne koszty i procedury wyłączenia. Skonfiguruj alerty rozliczeniowe i zapewnij dostęp do metody płatności, aby uniknąć przerw w usłudze.

AWS Organizations wymaga dostępu root do konta zarządzającego w celu kontroli rozliczeń i polityk. Dodaj wielu administratorów IAM do kont zarządzających i członkowskich. Udokumentuj strukturę kont, skonsolidowane rozliczenia i role IAM między kontami. Przygotuj diagramy organizacyjne pokazujące relacje kont i zależności zasobów.

Sekretów AWS nie da się odzyskać bez dostępu do konta. Klucze dostępu wygasają wraz z dostępem użytkownika IAM. Aplikacje zależne od poświadczeń przestaną działać. Udokumentuj wszystkie sekrety, rotuj poświadczenia do ról IAM zarządzanych przez organizację i skonfiguruj AWS Secrets Manager z dostępem między kontami dla krytycznych aplikacji.

JP, Luca, CJ, 8 i Summer

## Przegląd platformy

## Wyzwania dostępu