在个人(应用程序)帐户本身的专用帐户上设置 aws codepipeline 之间的优缺点是什么
what are pros and cons between setting up aws codepipeline on a dedicated account to the individual(application) accounts itself
-
continuous-integration
-
amazon-web-services
-
continuous-deployment
-
continuous-delivery
-
aws-codepipeline
我试图弄清楚在长期 运行
中,在专用帐户上设置 aws codepipeline 与个人(应用程序)帐户本身之间的利弊是什么
我会说职责分离。
如果您的(生产)应用程序位于 单独的帐户,您可以最大限度地减少在开发或测试环境中操作的用户对其进行的任何意外 manual/accidental 修改.该帐户将具有非常严格的访问规则,并且基本上应该是不可变的。 de-facto 在您的应用程序环境和 development/testing 环境之间提供了一个“物理”屏障。
相比之下,当您将所有内容都放入同一个帐户时,应用程序与其他所有内容之间的自然边界就会缩小。这可能会导致 个问题,例如:
- 安全问题(谁可以访问您的 运行 应用程序),
- 运行 应用程序的意外修改,
- 混淆哪些资源是应用程序的一部分,哪些是管道或开发环境的一部分,
- non-well 定义了谁想要此类帐户的职责,等等。
continuous-integration
amazon-web-services
continuous-deployment
continuous-delivery
aws-codepipeline
我试图弄清楚在长期 运行
中,在专用帐户上设置 aws codepipeline 与个人(应用程序)帐户本身之间的利弊是什么我会说职责分离。
如果您的(生产)应用程序位于 单独的帐户,您可以最大限度地减少在开发或测试环境中操作的用户对其进行的任何意外 manual/accidental 修改.该帐户将具有非常严格的访问规则,并且基本上应该是不可变的。 de-facto 在您的应用程序环境和 development/testing 环境之间提供了一个“物理”屏障。
相比之下,当您将所有内容都放入同一个帐户时,应用程序与其他所有内容之间的自然边界就会缩小。这可能会导致 个问题,例如:
- 安全问题(谁可以访问您的 运行 应用程序),
- 运行 应用程序的意外修改,
- 混淆哪些资源是应用程序的一部分,哪些是管道或开发环境的一部分,
- non-well 定义了谁想要此类帐户的职责,等等。