组织多个项目 (AWS)
Organize multiple projects (AWS)
在我们的团队中,我们使用 AWS 作为我们的主要云提供商,目前,我们在他们的平台上托管了 3 个项目。
我们将在接下来的几周内完成 2 个项目,但首先,我们要组织我们的项目,因为我们目前的组织有点混乱。
我们希望按照以下规则组织我们的项目:
- 每个项目都必须有暂存和生产环境。
- 每个项目都是相互独立的,因此无法从另一个项目中看到一个项目的资源,即 VPC 和 S3 Buckets。
- 客户负责支付项目(暂存和生产环境)的费用。
- 即使客户负责支付账单,我们也必须能够访问环境以部署我们的代码并执行与开发、测试和运营相关的其他任务。
- 我们可以为每个项目分配一个开发团队。开发人员应该可以同时参与一个或多个项目。另外,应该可以在项目之间移动我们的开发人员并从项目中删除他们的访问权限。
那么,是否可以按照前面提到的规则在AWS中组织项目?
如果是这样,学习如何做到这一点的好资源是什么?
如果不是,哪些云提供商允许以我们想要的方式组织项目?
感谢您的关注和时间。期待您的回复。
您希望 project-specific 向客户收取费用并且希望每个项目独立,这一事实表明您的最佳选择是 为每个项目使用单独的 AWS 账户(或每个客户)。
通过将项目保存在单独的 AWS 账户中:
- 每个帐户只会有与特定项目相关的费用
- 每个帐户中的资源将分开保存
- 每个帐户中的用户权限将保持独立
- 您可以在同一个帐户中创建暂存和生产环境(见下文)
您可以使用 AWS Organizations:
将多个帐户连接在一起
AWS Organizations is an account management service that enables you to consolidate multiple AWS accounts into an organization that you create and centrally manage. AWS Organizations includes account management and consolidated billing capabilities that enable you to better meet the budgetary, security, and compliance needs of your business. As an administrator of an organization, you can create accounts in your organization and invite existing accounts to join the organization.
一些公司更进一步,还在单独的 AWS 账户中保持暂存和生产。他们这样做是因为他们希望让生产资源和用户远离 non-production 资源和用户。这减少了有人在打算更新登台时意外更改生产的可能性。虽然您可以使用 IAM 权限来减少此类事情的发生,但将暂存和生产保持在不同的帐户中可以保证只有暂存权限的人无法影响生产。
贵公司应保留所有帐户的所有权,以便您可以管理和控制它们。每个月,您都会收到一份合并账单,但会显示按账户细分的费用。因此,您将知道向您的客户收取多少费用。
开发人员需要单独登录每个 AWS 账户。因此,如果他们希望处理项目 1,则需要登录项目 1 的 AWS 账户。然后他们可以访问项目 1 中的资源,但不能访问任何其他项目。当他们希望在另一个项目上工作时,他们将需要 re-login 使用另一个项目的 AWS 账户的凭证。您可能认为这增加了额外的工作,但它也增加了额外的安全性并确保每个客户端的资源完全独立。
使用独立账户的最后一个好处是,将来如果客户希望控制他们的系统,您可以将 AWS 账户分配给他们,而无需进行任何分离工作他们的资源来自其他客户。这就像交出房子的钥匙——他们可以入住,而无需任何人搬出。
在我们的团队中,我们使用 AWS 作为我们的主要云提供商,目前,我们在他们的平台上托管了 3 个项目。
我们将在接下来的几周内完成 2 个项目,但首先,我们要组织我们的项目,因为我们目前的组织有点混乱。
我们希望按照以下规则组织我们的项目:
- 每个项目都必须有暂存和生产环境。
- 每个项目都是相互独立的,因此无法从另一个项目中看到一个项目的资源,即 VPC 和 S3 Buckets。
- 客户负责支付项目(暂存和生产环境)的费用。
- 即使客户负责支付账单,我们也必须能够访问环境以部署我们的代码并执行与开发、测试和运营相关的其他任务。
- 我们可以为每个项目分配一个开发团队。开发人员应该可以同时参与一个或多个项目。另外,应该可以在项目之间移动我们的开发人员并从项目中删除他们的访问权限。
那么,是否可以按照前面提到的规则在AWS中组织项目? 如果是这样,学习如何做到这一点的好资源是什么? 如果不是,哪些云提供商允许以我们想要的方式组织项目?
感谢您的关注和时间。期待您的回复。
您希望 project-specific 向客户收取费用并且希望每个项目独立,这一事实表明您的最佳选择是 为每个项目使用单独的 AWS 账户(或每个客户)。
通过将项目保存在单独的 AWS 账户中:
- 每个帐户只会有与特定项目相关的费用
- 每个帐户中的资源将分开保存
- 每个帐户中的用户权限将保持独立
- 您可以在同一个帐户中创建暂存和生产环境(见下文)
您可以使用 AWS Organizations:
将多个帐户连接在一起AWS Organizations is an account management service that enables you to consolidate multiple AWS accounts into an organization that you create and centrally manage. AWS Organizations includes account management and consolidated billing capabilities that enable you to better meet the budgetary, security, and compliance needs of your business. As an administrator of an organization, you can create accounts in your organization and invite existing accounts to join the organization.
一些公司更进一步,还在单独的 AWS 账户中保持暂存和生产。他们这样做是因为他们希望让生产资源和用户远离 non-production 资源和用户。这减少了有人在打算更新登台时意外更改生产的可能性。虽然您可以使用 IAM 权限来减少此类事情的发生,但将暂存和生产保持在不同的帐户中可以保证只有暂存权限的人无法影响生产。
贵公司应保留所有帐户的所有权,以便您可以管理和控制它们。每个月,您都会收到一份合并账单,但会显示按账户细分的费用。因此,您将知道向您的客户收取多少费用。
开发人员需要单独登录每个 AWS 账户。因此,如果他们希望处理项目 1,则需要登录项目 1 的 AWS 账户。然后他们可以访问项目 1 中的资源,但不能访问任何其他项目。当他们希望在另一个项目上工作时,他们将需要 re-login 使用另一个项目的 AWS 账户的凭证。您可能认为这增加了额外的工作,但它也增加了额外的安全性并确保每个客户端的资源完全独立。
使用独立账户的最后一个好处是,将来如果客户希望控制他们的系统,您可以将 AWS 账户分配给他们,而无需进行任何分离工作他们的资源来自其他客户。这就像交出房子的钥匙——他们可以入住,而无需任何人搬出。