使用多个 AWS 账户的优势
Advantages of using multiple AWS accounts
一个应用程序的基础设施(包括开发和生产环境)已经在一个相当大的 AWS 帐户上建立,包括 15 个实例,...现在,我们要为另一个应用程序建立一个新的基础设施.我想知道是否为新项目创建另一个 AWS 帐户会更好。有什么好处?
虽然我更喜欢为每个环境使用单独的帐户而不是项目,但由于第一个项目完全是在一个帐户上完成的,所以我认为唯一更好的方法是至少为新项目创建另一个 AWS 帐户。
另外,无论如何,有什么简单的方法可以将生产环境转移到另一个帐户以分离环境吗?
如有任何建议,我们将不胜感激。
我不确定您的情况,但我想为每个环境设置一个单独的帐户确实可以让您有更多的控制权并减少出错的空间。
如果您是一个人工作,请尝试自己确定是否值得付出努力。如果您是团队的一员甚至是领导团队,如果有人可以访问具有开发和生产实例的 'global' aws 帐户,则很容易出错。例如,如果您正在使用 AWS API 并终止了错误的实例……值得深思。
另一个原因是,如果您希望使用一个包含每个环境的全局帐户来保持一定程度的控制,那么您将需要对 IAM 角色进行非常细化。
最后,cloudwatch 将为您提供详细的报告,说明您的实例运行情况以及当您在各自的 AWS 帐户中拥有所有环境时,它成为查看哪些服务器以何种方式运行的快速方法。
如果您的所有环境都在同一个帐户中,那么对于哪些实例是生产/开发实例可能会变得非常混乱。
TLDR,将不同的环境分开以保持更高级别的控制和概览是一种很好的做法。
一个应用程序的基础设施(包括开发和生产环境)已经在一个相当大的 AWS 帐户上建立,包括 15 个实例,...现在,我们要为另一个应用程序建立一个新的基础设施.我想知道是否为新项目创建另一个 AWS 帐户会更好。有什么好处?
虽然我更喜欢为每个环境使用单独的帐户而不是项目,但由于第一个项目完全是在一个帐户上完成的,所以我认为唯一更好的方法是至少为新项目创建另一个 AWS 帐户。
另外,无论如何,有什么简单的方法可以将生产环境转移到另一个帐户以分离环境吗?
如有任何建议,我们将不胜感激。
我不确定您的情况,但我想为每个环境设置一个单独的帐户确实可以让您有更多的控制权并减少出错的空间。
如果您是一个人工作,请尝试自己确定是否值得付出努力。如果您是团队的一员甚至是领导团队,如果有人可以访问具有开发和生产实例的 'global' aws 帐户,则很容易出错。例如,如果您正在使用 AWS API 并终止了错误的实例……值得深思。
另一个原因是,如果您希望使用一个包含每个环境的全局帐户来保持一定程度的控制,那么您将需要对 IAM 角色进行非常细化。
最后,cloudwatch 将为您提供详细的报告,说明您的实例运行情况以及当您在各自的 AWS 帐户中拥有所有环境时,它成为查看哪些服务器以何种方式运行的快速方法。 如果您的所有环境都在同一个帐户中,那么对于哪些实例是生产/开发实例可能会变得非常混乱。
TLDR,将不同的环境分开以保持更高级别的控制和概览是一种很好的做法。