Tag Cluster
provider:aws
32 Runbooks. Klick rein, fix, re-check, repeat.
Firewall Baseline auf AWS
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für AWS).
Runbook öffnen →
SSH Hardening auf AWS
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für AWS).
Runbook öffnen →
WebSocket Origin Hardening auf AWS
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für AWS).
Runbook öffnen →
Reverse Proxy Baseline auf AWS
TLS, headers, caching, upstream health, timeouts. (Operator Guide für AWS).
Runbook öffnen →
Rate Limit Baseline auf AWS
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für AWS).
Runbook öffnen →
DDoS First Response auf AWS
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für AWS).
Runbook öffnen →
API Key Rotation (Notfall) auf AWS
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für AWS).
Runbook öffnen →
Secrets Management auf AWS
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für AWS).
Runbook öffnen →
Security Headers & CSP auf AWS
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für AWS).
Runbook öffnen →
Backup/Restore Drill auf AWS
Backups ohne Restore sind Fantasy. So testest du’s. (Operator Guide für AWS).
Runbook öffnen →
Observability Baseline auf AWS
Logs, Metrics, Traces – minimal sinnvoll. (Operator Guide für AWS).
Runbook öffnen →
Incident Kommunikation auf AWS
Status, Updates, intern/extern – sauberer Ablauf. (Operator Guide für AWS).
Runbook öffnen →
TLS BASELINE auf AWS
Operativer Guide: tls baseline auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
HSTS BASELINE auf AWS
Operativer Guide: hsts baseline auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
CSP BASELINE auf AWS
Operativer Guide: csp baseline auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
JWT REFRESH ROTATION auf AWS
Operativer Guide: jwt refresh rotation auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
SESSION REVOCATION auf AWS
Operativer Guide: session revocation auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
WEBHOOK REPLAY PROTECTION auf AWS
Operativer Guide: webhook replay protection auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
BOT MITIGATION auf AWS
Operativer Guide: bot mitigation auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
ORIGIN LOCKDOWN auf AWS
Operativer Guide: origin lockdown auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
LEAST PRIVILEGE IAM auf AWS
Operativer Guide: least privilege iam auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
K8S NETWORK POLICY auf AWS
Operativer Guide: k8s network policy auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
LOG BASED ALERTING auf AWS
Operativer Guide: log based alerting auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
METRICS SLO SLA auf AWS
Operativer Guide: metrics slo sla auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
CACHE STAMPEDE auf AWS
Operativer Guide: cache stampede auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
THUNDERING HERD auf AWS
Operativer Guide: thundering herd auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
QUEUE BACKPRESSURE auf AWS
Operativer Guide: queue backpressure auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
RETRY STORM auf AWS
Operativer Guide: retry storm auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
TIMEOUT TUNING auf AWS
Operativer Guide: timeout tuning auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
CONNECTION POOLING auf AWS
Operativer Guide: connection pooling auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
DB MIGRATIONS SAFE auf AWS
Operativer Guide: db migrations safe auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
BLUE GREEN DEPLOY auf AWS
Operativer Guide: blue green deploy auf AWS (sichere Defaults + Verifikation).
Runbook öffnen →
Hinweis: Tag-Seiten sind absichtlich „hubby“. Sie erhöhen Crawl-Tiefe und verteilen Link-Juice auf Longtail-Runbooks.