👋Introdução

As etapas descritas devem ser executadas em todas as contas AWS.

• 🤝 Reutilização do HandshakeID: O mesmo HandshakeID pode ser utilizado, pois ele é exclusivo para cada cliente, facilitando a configuração em múltiplas contas.

• Inclusão da Management Account/Payer Account: Caso o cliente utilize uma Management Account ou Payer Account, é essencial incluí-la no processo. Isso garantirá maior precisão nas recomendações globais de billing, otimizando a análise de custos.

⚠️ Detalhes sobre as policies criadas:

• A policy inicial contém 98% de ações read-only, garantindo acesso seguro e restrito à maioria dos recursos.

• Algumas ações read-write estão incluídas, limitadas a funções específicas, como a ativação de serviços de billing e a abertura de chamados na AWS, quando necessário.

• Na segunda etapa, policies e ações adicionais serão implementadas para promover economias, sempre seguindo as melhores práticas de segurança da AWS, como o princípio de least privilege permission (menor privilégio necessário).