Criar um usuário do IAM para cada membro da equipe de segurança na conta de produção. Anexar uma política de permissões que forneça as permissões exigidas pela equipe de segurança para cada usuário.

Criar uma IAM role na conta de produção. Anexar uma política de permissões que forneça as permissões exigidas pela equipe de segurança. Adicionar a conta da equipe de segurança à política de confiança.

Criar um usuário do IAM na conta de produção. Atribuir privilégios administrativos ao usuário. Permitir que a equipe de segurança use essa conta para fazer login nos sistemas que precisam ser acessados.

Criar um usuário do IAM para cada membro da equipe de segurança na conta de produção. Anexar uma política de permissões que forneça as permissões exigidas pela equipe de segurança a um novo grupo do IAM. Atribuir os membros da equipe de segurança ao grupo.

Provisione 350 GiB de armazenamento magnético para a instância do RDS.

Provisione 50 GiB de armazenamento SSD de uso geral para a instância do RDS.

Provisione 334 GiB de armazenamento SSD de uso geral para a instância do RDS.

Provisione 50 GiB de armazenamento de IOPS provisionado com 1.000 IOPS para a instância do RDS.

Especificar um grupo de subnets de banco de dados que contenha apenas sub-redes privadas para as instâncias de banco de dados.

Anexar uma interface de rede elástica com um endereço IPv4 privado a cada instância de banco de dados.

Configurar o AWS Shield com a VPC. Atualizar as tabelas de rotas para as subnets que as instâncias de banco de dados usam.

Configurar uma conexão do AWS Direct Connect na porta do banco de dados entre o nível da aplicação e o backend

Adicionar uma regra de entrada ao security group do banco de dados que permita solicitações do security group da camada de aplicações na porta do banco de dados. Remover outras regras de entrada.

Executar a aplicação em instâncias do Amazon EC2 usando um tipo de instância com capacidade de intermitência. Usar o Amazon Redshift para o banco de dados

Implantar a aplicação e um banco de dados MySQL em instâncias do Amazon EC2 usando o AWS CloudFormation. Excluir a pilha no início dos períodos ociosos

Implantar a aplicação em instâncias do Amazon EC2 em um grupo do Auto Scaling atrás de um Application Load Balancer. Usar o Amazon RDS for MySQL para o banco de dados

Executar a aplicação em contêineres com o Amazon Elastic Container Service (Amazon ECS) no AWS Fargate. Usar o Amazon Aurora Serverless para o banco de dados

HDD otimizado para taxa de transferência

SSD de IOPS provisionado

SSD de uso geral

HDD a frio

Habilitar o AWS Shield Advanced. Listar a distribuição do CloudFront como um recurso protegido.

Definir uma política do AWS Shield Advanced no AWS Firewall Manager para bloquear o desenvolvimento de scripts cross-site e ataques de injeção de SQL.

- Implantar o AWS Firewall Manager nas instâncias do EC2. Criar condições e regras que bloqueiem o desenvolvimento de scripts cross-site e ataques de injeção de SQL.

Configurar o AWS WAF na distribuição do CloudFront. Usar condições e regras que bloqueiem o desenvolvimento de scripts cross-site e ataques de injeção de SQL.