Дай угадаю, код на го?

PHP  и JS )

Коллеги, всем доброго дня, а подскажите есть ли какой то гайд по подготовке AWS акка к GDPR?

Народ привет  есть  kube на  базе  aws  eks совершил  ошибку  при  добавлении  user  в aws-auth и  теперь  не  могу войти  обратно  если  есть  ssh доступ  к  серверам  физически  как  можно  исправить !

короче возможно кому-то будет полезный опыт как я немного натупил с тестовой AWS Organization, создал аккаунт на email который не могу зайти и так же не мог зайти как root у AWS, только как IAM, а еще как подверждал номер телефона

создал организацию, создал с организации тестовый aws акаунт с таким алиасом gmail почты test+username@gmail.com. Но до этого надо еще дойти.
После создания акаунта надо было привязать карту - done.
Потом подтвердить номер телефона UA ( Lifecell / Kyivstar ).
Ни один с номеров телефона не смог подтвердить автоматически. Ошибку выбивало странную. Зашел в дебаг панель, посмотрел на ошибку, там немного яснее стало, погуглил - сказали что надо через сапорт решать.
DIVA_VERIFICATION_FAILED

Создал тикет, сказали мы вам позвоним, а вы возьмите трубку и делов-то.
Короче у меня был установлен вайбер и он сбрасывал вызовы. Удалил его - тоже самое. 2 оператора пробовал и не могли дозвониться. Короче мужик с чата сказал что иди к своему провайдеру и разбирайся, потом приходи.
Ну тикет не закрыл, но еще раз обратился за поддержкой у чат. Там был другой мужик и он предложил мне сменить номер телефона у Contact Information. Там был другой номер телефона который копируется при с управляющего акаунта организации.
Я сменил, потом он предложил подождать 24 часа и в ручном каком-то режиме авс проверял номер телефона, звонка не было но акаунт подтвердили.

А еще история с email алиасом. Короче не хотелось ради тестового AWS акаунта создавать другой email да и переключатся надо тогда.
думаю заюзаю алиас. Оказывается алиас у гугле по другому работает. Что бы решить вопрос email мне надо было создать обратний алиас на мою почту.
C test@gmail.com на username@gmail.com. Потому что я где-то посмотрел неправильный пример использования алиасом и перепутал алиас с username
Тогда я смог получить письмо на восстановление пароля по такой схеме:
<TMP_EMAIL>+<ALIAS>@gmail -> <TMP_EMAIL>@gmail -> <MY_EMAIL>+<ALIAS>@gmail -> <MY_EMAIL>@gmail

если что это не схема какая-то спама или еще чего. просто почта была неправильная для организации и root вход у авс был недоступен.

В чем моя проблема: везде написано, можно так. а можно сяк. А где почитать КАК НУЖНО? ну те приходят аудиторы и что они спрашивают? Все или выборочно?

В самом гдпр вестимо 😏

Емнип, в gdpr, в отличие от всяких pci dss, нет формальных правил защиты данных, но применяемые меры должны быть достаточными. То есть, нужно показать отсутствие явных фейлов, вроде публичного доступа к данным, настроить шифрование, а дальше, смотреть по обстановке. Ну и чем больше рекомендаций aws выполнено, тем лучше.

В ждпр есть явно прописанные правила доступа

В частности доступ к перс данным может быть осуществлен только через интерфейс приложения, а не иным способом (через логи или прямой запрос в базу)

ну вот флоу логи, с3 логи итд

вроде для ЗАЩИТЫ данных они и не нужны

ну админ то как-то должен ходить? Девелоперам наверное нельзя

не должен, в этом и суть)

зачем мне, как админу, адрес конечного юзера?

это как такое реализовать технически? бэкенд UI то должен иметь креды к базе, а с ними кто угодно может зайти

кстати, в оракле еще аж 12 версии есть решение, называется data masking

хоспаде, обфусцируешь)

доступ к данным не значит в базу нельзя