1. дома
  2. Вопрос и ответ
  3. Преимущества использования нескольких учетных записей AWS

Преимущества использования нескольких учетных записей AWS

2016-08-31 3 views
0

Инфраструктура (включая среды разработки и разработки) для приложения была сделана на очень большой AWS-учетной записи, включая 15 экземпляров ... Теперь мы собираемся создать новую инфраструктуры для другого приложения. Я хотел бы знать, лучше ли создать новую учетную запись AWS для нового проекта. Каковы были бы преимущества?Преимущества использования нескольких учетных записей AWS

Хотя я предпочитаю иметь отдельную учетную запись для каждой среды, кроме проектов, но поскольку первый проект выполнен на одной учетной записи, я считаю, что единственным лучшим способом является создание еще одной учетной записи AWS для нового проекта.

Плюс, в любом случае, есть ли какой-либо простой способ переноса производственной env на другую учетную запись для разделения среды?

Любое предложение будет оценено.

источник

2016-08-31 Matrix

ответ

0

Я не уверен относительно обстоятельств в вашем случае, но я полагаю, что наличие отдельной учетной записи для каждой среды дает вам больше контроля и меньше места для ошибок.

Если вы работаете в одиночку, попробуйте сами определить, стоит ли это делать. Если вы являетесь частью команды или даже руководите командой, если у кого-то есть доступ к «глобальной» aws-учетной записи как с примерами разработки, так и с производством, ошибки могут быть легко сделаны. Если вы потребляете API AWS, например, и завершаете неправильный экземпляр ... Пища для размышлений.

Еще одна причина в том, что вам нужно будет стать очень грамотным с вашими ролями IAM, если вы хотите иметь ценность с глобальной учетной записью с каждой средой в ней, чтобы поддерживать некоторый уровень контроля.

Наконец, cloudwatch предоставит вам подробные отчеты о том, как работают ваши экземпляры, и когда у вас есть все окружения в их соответствующих учетных записях AWS, это быстрый способ увидеть, какие серверы работают таким образом. Если все ваши окружения находятся в одной учетной записи, это может стать довольно запутанным в отношении того, какие экземпляры являются производством/разработкой.

TLDR, хорошая практика состоит в том, чтобы разделить различные среды, чтобы поддерживать более высокий уровень контроля и обзора.

источник

2016-08-31 11:17:35

 Смежные вопросы

  • Нет связанных вопросов^_^