Tag Cluster
provider:lightsail
32 Runbooks. Klick rein, fix, re-check, repeat.
Firewall Baseline auf AWS Lightsail
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für AWS Lightsail).
Runbook öffnen →
SSH Hardening auf AWS Lightsail
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für AWS Lightsail).
Runbook öffnen →
WebSocket Origin Hardening auf AWS Lightsail
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für AWS Lightsail).
Runbook öffnen →
Reverse Proxy Baseline auf AWS Lightsail
TLS, headers, caching, upstream health, timeouts. (Operator Guide für AWS Lightsail).
Runbook öffnen →
Rate Limit Baseline auf AWS Lightsail
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für AWS Lightsail).
Runbook öffnen →
DDoS First Response auf AWS Lightsail
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für AWS Lightsail).
Runbook öffnen →
API Key Rotation (Notfall) auf AWS Lightsail
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für AWS Lightsail).
Runbook öffnen →
Secrets Management auf AWS Lightsail
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für AWS Lightsail).
Runbook öffnen →
Security Headers & CSP auf AWS Lightsail
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für AWS Lightsail).
Runbook öffnen →
Backup/Restore Drill auf AWS Lightsail
Backups ohne Restore sind Fantasy. So testest du’s. (Operator Guide für AWS Lightsail).
Runbook öffnen →
Observability Baseline auf AWS Lightsail
Logs, Metrics, Traces – minimal sinnvoll. (Operator Guide für AWS Lightsail).
Runbook öffnen →
Incident Kommunikation auf AWS Lightsail
Status, Updates, intern/extern – sauberer Ablauf. (Operator Guide für AWS Lightsail).
Runbook öffnen →
TLS BASELINE auf AWS Lightsail
Operativer Guide: tls baseline auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
HSTS BASELINE auf AWS Lightsail
Operativer Guide: hsts baseline auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
CSP BASELINE auf AWS Lightsail
Operativer Guide: csp baseline auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
JWT REFRESH ROTATION auf AWS Lightsail
Operativer Guide: jwt refresh rotation auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
SESSION REVOCATION auf AWS Lightsail
Operativer Guide: session revocation auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
WEBHOOK REPLAY PROTECTION auf AWS Lightsail
Operativer Guide: webhook replay protection auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
BOT MITIGATION auf AWS Lightsail
Operativer Guide: bot mitigation auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
ORIGIN LOCKDOWN auf AWS Lightsail
Operativer Guide: origin lockdown auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
LEAST PRIVILEGE IAM auf AWS Lightsail
Operativer Guide: least privilege iam auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
K8S NETWORK POLICY auf AWS Lightsail
Operativer Guide: k8s network policy auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
LOG BASED ALERTING auf AWS Lightsail
Operativer Guide: log based alerting auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
METRICS SLO SLA auf AWS Lightsail
Operativer Guide: metrics slo sla auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
CACHE STAMPEDE auf AWS Lightsail
Operativer Guide: cache stampede auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
THUNDERING HERD auf AWS Lightsail
Operativer Guide: thundering herd auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
QUEUE BACKPRESSURE auf AWS Lightsail
Operativer Guide: queue backpressure auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
RETRY STORM auf AWS Lightsail
Operativer Guide: retry storm auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
TIMEOUT TUNING auf AWS Lightsail
Operativer Guide: timeout tuning auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
CONNECTION POOLING auf AWS Lightsail
Operativer Guide: connection pooling auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
DB MIGRATIONS SAFE auf AWS Lightsail
Operativer Guide: db migrations safe auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
BLUE GREEN DEPLOY auf AWS Lightsail
Operativer Guide: blue green deploy auf AWS Lightsail (sichere Defaults + Verifikation).
Runbook öffnen →
Hinweis: Tag-Seiten sind absichtlich „hubby“. Sie erhöhen Crawl-Tiefe und verteilen Link-Juice auf Longtail-Runbooks.