Computação em nuvem, armazenamento, bancos de dados, redes, infraestrutura corporativa sem servidor

Individual, empresarial, corporativo (organizações com faturamento consolidado)

instâncias do EC2, buckets do S3, bancos de dados (RDS, DynamoDB), funções do Lambda, funções do IAM, Pilhas do CloudFormation

O acesso à conta da AWS exige e-mail, senha e dispositivo de MFA da conta raiz. Sem credenciais, as contas estão completamente inacessíveis. Crie usuários administradores do IAM para pessoas confiáveis e documente as credenciais com segurança. Considere o AWS Organizations com várias contas de gerenciamento proprietários para cenários corporativos.

Os recursos operacionais continuam operando e incorrendo em cobranças indefinidamente. As contas se acumulam até que o pagamento falhe, a AWS suspende os serviços e pode excluir dados. Documento, tudo em execução recursos, custos mensais e procedimentos de desligamento. Configure alertas de cobrança e forneça acesso ao método de pagamento para evitar a interrupção do serviço.

As organizações da AWS exigem acesso raiz à conta de gerenciamento para controle de políticas e faturamento. Adicionar vários usuários administradores do IAM para contas gerenciais e de membros. Conta de documentos estrutura, configuração de faturamento consolidada e funções de IAM entre contas. Prepare a organização diagramas mostrando relacionamentos entre contas e dependências de recursos.

Os segredos da AWS não podem ser recuperados sem acesso à conta. As chaves de acesso expiram com o usuário do IAM acesso. Os aplicativos que dependem das credenciais falharão. Documente todos os segredos, gire credenciais para funções do IAM gerenciadas pela organização e configure o AWS Secrets Manager com acesso entre contas para aplicativos essenciais.

JP, Luca, CJ, 8, e Summer

## Visão geral da plataforma

## Desafios de acesso