شبكات AWS والهوية
تغطية متقدمة: Cross-Account Role Assumption
Cross-Account Role Assumption
هذا الدرس يوسع مسار AWS Networking & Identity اعتمادًا على موضوعات التوثيق الرسمية: AWS VPC, IAM and networking docs: VPCs, subnets, route tables, NAT, endpoints, ELB, Route 53 and federation. الهدف هو تحويل Cross-Account Role Assumption من عنوان نظري إلى قدرة تشغيلية يمكن تطبيقها ومراجعتها في بيئة إنتاج.
اقرأ هذا الدرس كجزء من مراجعة A to Z للمسار: المفهوم، الإعداد، الأمان، التشغيل، المراقبة، وrollback.
تغطية التوثيق
- المفاهيم الأساسية والمصطلحات المرتبطة بالموضوع.
- الإعدادات والخيارات التي تظهر في التوثيق الرسمي.
- مخاطر الإنتاج وحدود المسؤولية بين الفرق.
- خطوات التحقق قبل وبعد التطبيق.
- الأخطاء الشائعة وكيفية تشخيصها.
طريقة التطبيق
- حدد مصدر الحقيقة: Git أو configuration أو API أو control plane.
- نفذ التغيير بطريقة قابلة للتكرار مع dry-run أو plan عندما يكون ذلك ممكنًا.
- اربط التغيير ببوابات CI/CD وسياسات الأمان المناسبة.
- راقب المقاييس والسجلات والأحداث بعد التطبيق.
- وثق rollback ومالك التصعيد قبل لمس الإنتاج.
aws sts get-caller-identity
aws resourcegroupstaggingapi get-resources --tag-filters Key=Environment,Values=prod
aws cloudwatch describe-alarms --state-value ALARMمعيار الإتقان
تتقن Cross-Account Role Assumption عندما تستطيع شرحه، تطبيقه، اختباره، مراقبته، واستعادته من الفشل بدون الاعتماد على خطوات يدوية غير موثقة.
تطبيق عملي: أنشئ runbook صغيرًا لهذا الموضوع يتضمن المتطلبات، الأوامر، التحقق، المخاطر، وخطة rollback.