Amazon web services 什么';在不同的VPC环境中使用相同的AWS帐户有什么缺点?
在同一个AWS帐户下,在不同的VPC IP表中有3个环境(开发、质量保证和生产),其缺点是什么。如果同一个团队需要管理3个不同的环境,这似乎是有道理的 当人们说使用单独的开发和生产帐户时,是否意味着不同的环境应该有不同的控制台登录链接Amazon web services 什么';在不同的VPC环境中使用相同的AWS帐户有什么缺点?,amazon-web-services,Amazon Web Services,在同一个AWS帐户下,在不同的VPC IP表中有3个环境(开发、质量保证和生产),其缺点是什么。如果同一个团队需要管理3个不同的环境,这似乎是有道理的 当人们说使用单独的开发和生产帐户时,是否意味着不同的环境应该有不同的控制台登录链接 请告知。谢谢 不是单独的AWS账户,而是组织。 请阅读这里。 是的,每个组织都有自己的控制台登录链接 在同一个环境中使用不同的VPC,对于单独的dev/qa/prod env,您需要处理S3 bucket和DynamoDb表的不同名称,因为它们不支持VPC分离 [
请告知。谢谢 不是单独的AWS账户,而是组织。
请阅读这里。
是的,每个组织都有自己的控制台登录链接 在同一个环境中使用不同的VPC,对于单独的dev/qa/prod env,您需要处理S3 bucket和DynamoDb表的不同名称,因为它们不支持VPC分离
[奖金]:一个组织每月大约花费100美元:)你可以让这两种想法都起作用(单个客户拥有多个环境,或者多个客户拥有每个客户一个环境),两者都有优点和缺点 如果在同一帐户中运行多个环境:
- 您的AWS帐户限制更容易达到
- 失控的开发脚本可能会影响产品的扩展能力
- 凭据丢失会危及您的所有环境
- 开发人员可能会意外损坏产品
如果需要,设置跨帐户访问非常简单。通常,建议将生产环境与其他环境分开。为此,您可以为部署创建单独的AWS帐户。这样做的主要原因是将生产帐户与其他帐户隔离开来,这样既可以保证安全性,又可以更好地管理对它的控制 将一个AWS帐户用于多个阶段(开发、QA和生产)的问题在于,仅使用IAM权限很难完全隔离环境。即使是同一个团队,将生产帐户与其他帐户分离也可以让他们毫不犹豫地建立使用其他帐户(开发和质量保证)的信心。这也减少了错误导致的生产问题(特别是在应用程序中使用许多AWS服务时)
要集中计费并减少多个AWS帐户的管理复杂性,您可以使用。我刚刚找到了单独的开发和生产帐户。但是,如果我们的用户名是我们自己的名字(john),这是否意味着我有两个帐户:johndev和johnprod帐户?根据您共享的链接,您只有一个用户,即dev帐户中的john,但该用户还可以通过prod帐户中创建的IAM角色访问prod帐户中的资源。这被称为交叉账户访问,在这里解释。你也可以从中获得一些灵感。如果正确答案对你有帮助的话,别忘了标出:)谢谢。你能帮助定义“独立AWS账户”吗?这是否意味着不同的IAM用户位于同一控制台登录链接中?请帮助我澄清这个概念。单独的AWS帐户意味着,而不是不同的IAM用户。我指的是一个具有不同根目录的全新AWS帐户。