AWS Capability
Zweck
Operatives Inventar fuer das AWS-Hosting von Agentic Ventures. Welche Accounts gibt es, wer hat Zugriff auf was, welche Services laufen pro Account, welche Profile sind lokal eingerichtet. Strategische Begruendung („warum Multi-Account, warum Railway raus”) liegt in der ADR aws-multi-account-strategie — hier nur das Operative.
Was gehoert hier rein / NICHT rein
Rein:
- Account-Inventar (IDs, Naming-Pattern, Email-Aliase)
- Identity-Center-Setup (Permission Sets, Users, Account-Assignments)
- Pro-Kunde-Sub-Account-Datei mit Bestand der angelegten Ressourcen
- CLI-Profile-Konventionen, Setup-Anleitungen fuer neue Accounts
- Service-Aktivierungs-Status (Bedrock, GuardDuty, Config etc.)
NICHT rein:
- Strategische Entscheidungen → ADR _index
- Deployments einzelner Apps oder MCPs → bei der jeweiligen Capability/Repo
- Kunden-spezifische Workload-Doku (was die App tut) → beim Kunde/Projekt
- Secrets / Tokens → 1Password, niemals hier
Fuer Agents
- Bei „was ist im AWS-Account von Kunde X” → [[
-account]] zuerst, lebt nicht im jeweiligen Kunde-File - Bei „welche Profile habe ich lokal” → cli-profile
- Vor jedem schreibenden AWS-Call: Profil pruefen (
aws sts get-caller-identity), nicht im Mgmt-Account einfach so was anlegen - Pro neuer Sub-Account: neue Datei
av-<kunde>.mdnach Vorbild av-becker anlegen
Verwandte Bereiche
- aws-multi-account-strategie — die Strategie-Entscheidung
- llm-hosting-eu-optionen — Bedrock vs Mistral vs Self-Hosted
- stack — Tool-Inventar, AWS-Status
- _index — MCPs (werden mittelfristig auch auf AWS hosted)