AWS 账户和限界上下文

AWS Accounts and Bounded Contexts

我正在将一个项目从 Azure 迁移到 AWS。在 Azure 中,我们为每个环境(如 "dev,test,prod" 和资源组)使用订阅,以将属于有界上下文的资源聚集在一起。

如何在 AWS 中组织这一场景?我们从 AWS Organizations 开始,将环境组织在不同的组织单位中。在一个 OU 中,人们宁愿为每个有界上下文创建一个帐户,还是让所有资源都在一个帐户中并改为使用资源组?

有什么建议吗?

理想情况下,您应该在各自的组织单位内针对每个环境至少拆分一个帐户。

随着时间的推移,您可能会考虑进一步细分,例如每个应用程序的帐户以及特定功能的帐户,例如集中监控等。

AWS 还发布了可用的最佳实践列表here 如果这有助于您做出决定。