一个应用程序的基础设施(包括开发和生产环境)已经在一个相当大的 AWS 账户上创建,包括 15 个实例,......现在,我们将为另一个应用程序创建一个新的基础设施。我想知道为新项目创建另一个 AWS 账户是否更好。会有什么优势?
尽管比起项目,我更喜欢为每个环境分别设置账户,但由于第一个项目完全是在一个账户上创建的,所以我认为唯一更好的方法是至少为新项目创建另一个 AWS 账户。
另外,无论如何,是否有任何简单的方法可以将生产环境转移到另一个帐户以分离环境?
任何建议将不胜感激。
问问题
317 次
1 回答
1
我不确定您的情况,但我想为每个环境设置一个单独的帐户确实可以为您提供更多的控制权和更少的出错空间。
如果你是一个人工作,试着自己确定这个努力是否值得。如果您是团队的一员,甚至领导团队,如果有人可以访问具有开发和生产实例的“全局”aws 帐户,则很容易出错。例如,如果您正在使用 AWS API 并终止错误的实例……值得深思。
另一个原因是,如果您希望拥有一个包含每个环境的全局帐户以保持一定程度的控制,那么您将需要对您的 IAM 角色进行非常精细的处理。
最后,cloudwatch 将为您提供有关您的实例运行情况的详细报告,以及当您在各自的 AWS 账户中拥有所有环境时,它成为查看哪些服务器以哪种方式运行的快速方法。如果您的所有环境都在同一个帐户中,那么对于哪些实例是生产/开发实例可能会变得非常混乱。
TLDR,将不同的环境分开以保持更高级别的控制和概览是一种很好的做法。
于 2016-08-31T11:17:35.700 回答