====== aws======

[[changelogs:todolist|{{:dokuwiki:todo.png?60 |}}]]
<todo>extra instance "ocsreports" aanmaken. Kan bij dokuwiki staan</todo> \\ 
Zie: https://www.turnkeylinux.org/forum/general/20130211/ocs-inventory-ng-appliance \\ 
Alternatief: https://snipe-it.readme.io/docs/getting-started

===== 25/02/2020 =====
  * IAM: 
    * ++groep: **EC2Readonly**
    * ++policy: **AWSEc2Readonly**
    * ++linkPolicyToGroup: **AWSEc2Readonly to EC2Readonly**
    * ++user: **lansweeper**, lid van EC2Readonly, ++access/secure key
  * VPC:
    * **naam** gewijzigd: sandbox -> playpen

===== 05/11/2019 =====
  * volgende subnets aangemaakt:
    * 172.31.110.0/24: **installation**
    * 172.31.20.0/24: **servers**
    * 172.31.1.0/24: **perimeter**
  * volgende subnets verwijderd:
    * 172.31.16.0/16
    * 172.31.0.0/20
  * volgende netwerk ACL' aangemaakt:
    * **ACL_installation**
    * **ACL_servers**
    * **ACL_perimeter**
===== 04/11/2019 =====
  * ec2 instance aangemaakt [[installatie:dw-interim|]](ter vervanging van [[changelogs:dokuwiki|dokuwiki]]) waar ik maandelijks moet betalen voor de Turnkey instance. 
  * 

===== 18/10/2019 =====
  * groep **S3Admin** aangemaakt: 
    * gekoppeld aan AWS policy **AmazonS3FullAccess **
    * **onbeperkte** toegang tot S3 buckets
    * leden: **++koen**

===== 11/10/2019 =====
  * gebruiker **backup** aangemaakt in IAM. Enkel programmatic access.
  * bucket **backup.bucky** aangemaakt
  * policy aangemaakt waarbij alle S3-bewerkingen mag uitvoeren op arn:aws:s3:::backup.bucky
  * groep **backup** aangemaakt die aan __vernoemde policy__ is gekoppeld.
===== 12/09/2019 =====
  * security groep **DokuWiki - Documentation ** aangepast zodat SSH toegang __voorlopig__ enkel vanaf public ip TB kan. 
  * **public key** gekopieerd naar **www-data** zodat voortaan met die gebruiker kan aangemeld worden om onderhoud op Dokuwiki te doen.
===== Meer informatie =====
  * [[installatie:aws|installatie]]
  * [[configuratie:aws|configuratie]]
  * [[incident:aws|incident]]