Teste grátis · primeiro espaço hoje à tarde

O runbook crítico não pode morar no Drive de quem saiu da empresa.

Espaços, páginas e revisões com permissão por time. Sem licença por leitor, sem runbook perdido no Drive pessoal de quem foi embora.

Ver planos
REVISÕES · 12
PR
Priya R.há 2h
Atualizou seção de rollback
JM
João M.há 2d
Adicionou checklist pós-rotação
AL
Ana L.há 2sem
Versão inicial publicada
Espaços › Infraestrutura › Runbooks
Rotação de credenciais AWS
securityrunbook
1. Objetivo

Rotacionar as credenciais do IAM user admin da conta AWS de produção.

2. Pré-requisitos
aws --version aws configure list-profiles
Confirmar acesso ao cofre do Movitera
Rotacionar a chave no console IAM
Auto-salvo há 3s
Para times de TI que já perderam um runbook crítico junto com quem saiu da empresa.

Conhecimento de time não pode morar na cabeça de uma pessoa.

Você procura o runbook e acha quatro resultados. Nenhum serve: um trancado em Drive pessoal, um em thread de Slack de 2023, um atrás de paywall de licença, um no WhatsApp de alguém.

BUSCA GLOBAL · TI
rotação de credenciais AWS
4 resultados
drive.google.com/joao-silva
runbook-aws-rotate.md
Drive pessoal · João saiu há 8 meses
Acesso negado
#infra
"alguém sabe rotacionar a chave AWS?"
Thread de 2023 · sem resposta desde então
Desatualizado
notion.so/team/runbooks
AWS Credential Rotation · v4
Notion · seu time não tem licença de viewer
Licença requerida
Memória do time
Pergunte no chat pra quem já fez
Última pessoa que sabia: em férias até 5ª
Conhecimento tribal
MOV 0.1

O mesmo procedimento mora em cinco lugares.

Quando você precisa, acerta no errado. Toda hora que alguém abre uma nova página, fragmenta mais.

MOV 0.2

Sai a pessoa, some o runbook.

O onboarding do próximo dev começa do zero. O anterior nunca documentou — ou documentou num Drive que ninguém mais acessa.

MOV 0.3

Licença por leitor bloqueia quem precisa ler.

Notion e Confluence cobram por viewer. Metade do time acaba sem acesso ao que precisa ler.

Quatro fontes, nenhuma resposta. E alguém acaba abrindo o chat de novo pra perguntar.

Um lugar. Toda edição. Todo time.

Espaços, páginas e revisões no mesmo workspace do resto da operação de TI. Cada edição vira uma revisão. Todo mundo do time já incluído.

01

Um único lugar, com permissão por time.

Espaços por área, páginas aninhadas, busca semântica. Quem precisa ver, vê — sem "qual runbook é o bom?".

Infraestrutura › Runbooks › Rotação de credenciais AWS
42 membros · time inteiro
ESPAÇOS
Infraestrutura32 páginas
Runbooks14
Arquitetura8
Incidentes10
Onboarding18 páginas
Suporte24 páginas
Rotação de credenciais AWS
securityrunbookAtualizado há 2h · Priya R. · v12

Rotacionar as credenciais do IAM user admin da conta AWS de produção. Procedimento trimestral + gatilho de incidente.

124 linhas
HISTÓRICO · 12 REVISÕES
PR
Priya R.há 2h
Atualizou seção de rollback
JM
João M.há 2d
Adicionou checklist pós-rotação
AL
Ana L.há 2sem
Versão inicial publicada
PR
Priya R.há 3sem
Corrigiu comando do CLI
02

Toda edição vira uma revisão.

Veja quem mudou o quê, quando, e volte pra qualquer versão em um clique. O medo de quebrar a página vai embora.

03

O time inteiro lê, sem viewer fantasma.

Sem licença por leitor. Documentar deixa de ser custo extra. Todo mundo já tem acesso desde o dia 1.

Do primeiro runbook ao onboarding do próximo dev: o conhecimento vive no time, não na cabeça de uma pessoa.

Da página em branco ao time documentado.

Três passos. Em uma tarde, o runbook para de sumir.

#1

Crie o primeiro espaço

Infraestrutura, onboarding, suporte — cada área com seus documentos.

#2

Escreva seu primeiro runbook

Markdown rico, auto-salvo a cada 3s. Sem plugins, sem aprender sintaxe.

#3

Convide o time inteiro

Permissão por espaço ou página. Todo mundo do plano já incluído, sem licença extra.

Planos

Um assento por pessoa, no preço do que ela realmente faz: Full para o time de TI, Dev para engenharia, Vault para quem só precisa de senhas — e assentos gratuitos para o resto. Inventário é cobrado por unidade gerenciada, com as primeiras 50 grátis.

Vault

R$ 9 por assento/mês

Grátis para uso individual

O cofre de senhas da empresa inteira, não só do time de TI.

Toda credencial vive em um cofre que sabe quem é cada pessoa, quem pode ver o quê, e o que mudou ontem.

Mais barato que 1Password Business e Bitwarden Teams.

Dev

R$ 43 por assento/mês

Para quem vive dentro do Forge

Engenharia ligada ao negócio — iniciativas, issues e outcomes.

Um assento para quem constrói: iniciativas e issues no Forge, o Vault para os segredos e a Wiki para o runbook — sem pagar pela stack de helpdesk que esse time não opera.

Uma fração de um assento de Jira + Confluence.

Full

Recomendado

R$ 129 por assento/mês

Quem só abre chamado ou lê a wiki nunca paga

A suíte inteira em um assento: helpdesk, cofre, inventário, fornecedores, tarefas, wiki e engenharia.

Um chamado abre e já encontra o ativo, o fornecedor, a senha e a página da wiki que explica o procedimento. A IA inclusa resume a conversa e sugere a resposta. Seu time para de procurar contexto e volta a resolver problema.

Menos que um único agente do Freshservice — com todo o resto incluído.

Inventário

R$ 4 por unidade gerenciada/mês

Primeiras 50 unidades gerenciadas grátis em qualquer plano pago

Cada ativo com seu fornecedor, contrato e histórico no mesmo registro — contado uma vez só.

O Movitera unifica ativos e dispositivos em uma única unidade gerenciada, então um notebook que também é um dispositivo monitorado é cobrado uma vez, não duas. O ativo aparece no chamado quando precisa, mostra a garantia quando o fornecedor é acionado, e lembra do contrato quando a fatura chega. Sem planilha paralela.

Mais barato que Lansweeper. E conectado ao helpdesk, diferente do Snipe-IT.

Assento gratuitoR$ 0

Leitor de wiki + solicitante no Closure. Todo o resto da empresa lê a documentação e abre chamados sem custo, em qualquer plano pago.

Times que pararam de perder runbook quando alguém sai

Tech leads, SREs e engineering managers que tiraram a documentação do Drive pessoal.

Tirei o time do Notion pago. Experiência excelente de escrita, sem cobrar por viewer. Pagou o Movitera inteiro no primeiro mês.

J

Junior, Tech Lead em SaaS B2B

O histórico de revisões me deixou confortável de deixar editores soltos. Se alguém quebrar a página, eu volto em um clique.

M

Marcela, SRE em marketplace

Onboarding caiu de duas semanas pra três dias. O espaço Onboarding virou o roteiro padrão.

R

Raul, Engineering Manager em fintech

F.A.Q.

Respostas curtas sobre o Movitera Wiki.

Pare de procurar o runbook. Comece a documentar.

Teste grátis por 7 dias. Primeiro espaço, primeiro runbook, primeiro convite — tudo hoje à tarde.