# Jay 交接項目 ## AWS root account - [x] `aegiscustody-us` 這一支需要轉移 root 權限，其他的 root account都不是我，之後移除我的 IAM user權限即可 ## Sepior MPC - 2/24 （五）有個會議是在講 Emergency Recovery System Demo， 因為目前 sandbox 是部在池安那，主要會由denny他們操作過一次 - 我有大概理解了一下備份/還原步驟 ``` 1. TSM 的 SDK 提供 method 去匯出 private ECDSA and EdDSA keys，這些 keys 要放在哪，誰有權限 2. 另外因為這些 keys 是需要額外加密過的，所以會有另外產生的 private key ，這個 private key 要放在哪，誰有權限 3. 備份處理流程 1. 用 SDK 匯出private ECDSA and EdDSA keys 2. 我們自己成一組 public key 跟 private key，public key 拿來加密 TSM 的 keys 3. 這樣我們就有加密後的 TSM keys 跟 拿來解密用的 private key 需要想放在哪儲存管理 4. 復原流程（基本上就是拿到這些 keys，然後再使用它本來提供的 SDK mehod 就可以還原系統） ``` ## Aegis Vault - Test Plan [Test Plan ](https://docs.google.com/spreadsheets/d/1IL1eWgODHyCROB5F2wX9doxIzfGOTIyPm7kZf96puSs/edit#gid=0) ### Key Vault [Test Record](https://docs.google.com/spreadsheets/d/1G3gZUWQiQevMq9xR01Y7cgD6pG09iK52pVm0on4JZh8/edit#gid=0) ### Auth App - 測試過都沒問題 - [ ] **記得轉交 yubi key** ## Aegis Diligence - codebase 基本上是源自於 Aegis Vault，唯一比較需要注意的是 onboarding 這塊比較需要多釐清一些商業邏輯。 - figma 上的功能都已完成 - [x] **記得轉交環境變數** -> -> App runner 裡面的 config 也有設定環境變數 ## O-O 有 o-o 跟 o-o-admin 兩個 repo，功能也都開發完成了 ---- ## 權限移除 - [ ] figma - [ ] aws - [ ] github - [ ] jira