虚拟服务器（Droplet）、Kubernetes、数据库、存储（空间）、网络、托管服务

个人、团队（使用基于角色的访问控制）

Droplet、Kubernetes 集群、托管数据库、空间对象存储、快照、卷

资源访问需要账户凭证。如果没有登录权限，所有基础设施都变成无法访问。升级到由多个关键基础设施所有者组成的团队计划。添加具有适当角色（管理员、账单、开发人员）的可信团队成员。全部记录资源、证书和访问程序。

正在运行的 Droplet 和托管服务可以继续运行并无限期产生费用。账单会累积直到付款失败，然后 Digital Ocean 暂停服务并可能删除数据。记录每月成本、运行资源和停机程序。提供账单访问权限以防止服务中断。

团队所有权需要所有者角色访问权限。添加多个所有者以防止出现单点攻击失败。记录团队结构、项目组织、账单详细信息和资源标记。如果没有继任计划，团队将变得无法访问，基础设施可能会成为孤儿或已删除。

没有账户访问权限就无法恢复 SSH 密钥、API 令牌和数据库密码。依赖这些证书的应用程序将失败。将所有凭证分别记录在安全的遗产规划文件。将证书轮换为由团队管理的共享密钥关键基础设施。

JP、Luca、CJ、8 和 Summer

## 平台概述

## 访问挑战