Cloud-Computing, Speicher, Datenbanken, Netzwerke, serverlos, Unternehmensinfrastruktur

Privatperson, Unternehmen, Unternehmen (Organisationen mit konsolidierter Abrechnung)

EC2-Instances, S3-Buckets, Datenbanken (RDS, DynamoDB), Lambda-Funktionen, IAM-Rollen, CloudFormation-Stacks

Für den AWS-Kontozugriff sind die E-Mail-Adresse, das Passwort und das MFA-Gerät des Root-Kontos erforderlich. Ohne Anmeldeinformationen Konten sind völlig unzugänglich. Erstellen Sie IAM-Administratorbenutzer für vertrauenswürdige Personen und dokumentieren Sie Anmeldeinformationen sicher. Ziehen Sie AWS-Organisationen mit mehreren Verwaltungskonten in Betracht Eigentümer für Unternehmensszenarien.

Laufende Ressourcen bleiben auf unbestimmte Zeit in Betrieb und es fallen Gebühren an. Rechnungen häufen sich bis die Zahlung fehlschlägt, stellt AWS dann die Dienste ein und löscht möglicherweise Daten. Dokumentiere alles, was läuft Ressourcen, monatliche Kosten und Shutdown-Verfahren. Konfigurieren Sie Abrechnungswarnungen und stellen Sie Folgendes bereit Zugriff auf Zahlungsmethoden, um Serviceunterbrechungen zu verhindern.

AWS-Organisationen benötigen zur Rechnungsstellung und Richtlinienkontrolle den Root-Zugriff auf das Verwaltungskonto. Hinzufügen mehrere Administrator-IAM-Benutzer zu Verwaltungs- und Mitgliedskonten. Konto dokumentieren Struktur, konsolidierte Fakturierungseinrichtung und kontoübergreifende IAM-Rollen. Organisatorische Vorbereitung Diagramme, die Kontobeziehungen und Ressourcenabhängigkeiten zeigen.

AWS-Geheimnisse können ohne Kontozugriff nicht wiederhergestellt werden. Die Zugriffsschlüssel laufen mit dem IAM-Benutzer ab Zugriff. Anwendungen, die von Anmeldeinformationen abhängig sind, schlagen fehl. Dokumentiere alle Geheimnisse, rotiere Anmeldeinformationen für von der Organisation verwaltete IAM-Rollen und konfigurieren Sie AWS Secrets Manager mit Kontoübergreifender Zugriff für wichtige Anwendungen.

JP, Luca, CJ, 8 und Summer

## Überblick über die Plattform

## Herausforderungen im Zugriff