Преимущества использования нескольких учетных записей AWS
Инфраструктура (включая среды dev и prod) для приложения была создана для учетной записи AWS, которая достаточно велика, включает в себя 15 экземпляров... Теперь мы собираемся создать новую инфраструктуру для другого приложения. Я хотел бы знать, лучше ли создать новую учетную запись AWS для нового проекта. Какие будут преимущества?
Хотя я и предпочел разделить учетную запись для каждой среды, чем для проектов, но поскольку первый проект выполняется на одной учетной записи, поэтому я думаю, что единственный лучший способ - это создать хотя бы другую учетную запись AWS для нового проекта.
Плюс, в любом случае, есть ли какой-нибудь простой способ перенести производственную среду в другую учетную запись, чтобы отделить среды?
Любое предложение будет оценено.
2 ответа
Я не уверен относительно обстоятельств в вашем случае, но я думаю, что наличие отдельной учетной записи для каждой среды дает вам больше контроля и меньше места для ошибок.
Если вы работаете в одиночку, постарайтесь сами определить, стоит ли это усилий. Если вы являетесь частью команды или даже руководите командой, если у кого-то есть доступ к "глобальной" учетной записи aws как с экземплярами разработки, так и с производственными экземплярами, ошибки могут быть легко допущены. Если вы, например, используете API-интерфейс AWS и закрываете не тот экземпляр... Пища для размышления.
Другая причина может заключаться в том, что вам нужно будет очень и очень детализировать свои роли в IAM, если вы захотите использовать глобальную учетную запись с каждой средой в ней, чтобы сохранить некоторый уровень контроля.
Наконец, cloudwatch предоставит вам хорошие подробные отчеты о том, как работают ваши экземпляры, и, когда у вас есть все среды в соответствующих учетных записях AWS, это станет быстрым способом узнать, какие серверы работают и каким образом. Если все ваши среды находятся в одной учетной записи, это может привести к путанице относительно того, какие экземпляры являются производственными / разрабатываемыми.
TLDR - это хорошая практика для разделения различных сред, чтобы обеспечить более высокий уровень контроля и обзора.
Сегодня (я знаю, что отвечаю на очень старый вопрос) AWS позволяет легко и очень удобно группировать учетные записи в организации.
Для большой установки это означает, что вы можете консолидировать выставление счетов, резервирование и другие скидки, а также многие аспекты безопасности и соответствия, сохраняя при этом каждую учетную запись в рабочем состоянии. Хотя это может быть связано с некоторыми накладными расходами для небольшой установки, это будет меньше накладных расходов, чем попытка разделить две команды разработчиков, использующих одну учетную запись, а дополнительные затраты незначительны или отсутствуют.
Короче говоря, есть ряд очень существенных преимуществ и, насколько я вижу, существенных минусов в разделении разных сфер ответственности на разные аккаунты нет.