extra instance "ocsreports" aanmaken. Kan bij dokuwiki staan
Zie: https://www.turnkeylinux.org/forum/general/20130211/ocs-inventory-ng-appliance
Alternatief: https://snipe-it.readme.io/docs/getting-started

• IAM:
  • ++groep: EC2Readonly
  • ++policy: AWSEc2Readonly
  • ++linkPolicyToGroup: AWSEc2Readonly to EC2Readonly
  • ++user: lansweeper, lid van EC2Readonly, ++access/secure key
• VPC:
  • naam gewijzigd: sandbox → playpen

• volgende subnets aangemaakt:
  • 172.31.110.0/24: installation
  • 172.31.20.0/24: servers
  • 172.31.1.0/24: perimeter
• volgende subnets verwijderd:
  • 172.31.16.0/16
  • 172.31.0.0/20
• volgende netwerk ACL' aangemaakt:
  • ACL_installation
  • ACL_servers
  • ACL_perimeter

• ec2 instance aangemaakt dw-interim(ter vervanging van dokuwiki) waar ik maandelijks moet betalen voor de Turnkey instance.

• groep S3Admin aangemaakt:
  • gekoppeld aan AWS policy AmazonS3FullAccess
  • onbeperkte toegang tot S3 buckets
  • leden: ++koen

• gebruiker backup aangemaakt in IAM. Enkel programmatic access.
• bucket backup.bucky aangemaakt
• policy aangemaakt waarbij alle S3-bewerkingen mag uitvoeren op arn:aws:s3:::backup.bucky
• groep backup aangemaakt die aan vernoemde policy is gekoppeld.

• security groep DokuWiki - Documentation aangepast zodat SSH toegang voorlopig enkel vanaf public ip TB kan.
• public key gekopieerd naar www-data zodat voortaan met die gebruiker kan aangemeld worden om onderhoud op Dokuwiki te doen.

• installatie
• configuratie
• incident