Amazon web services 基于项目或环境的单独AWS帐户?
我在一个AWS帐户中有一个项目(包括所有环境)。我要开始一个新项目,所以我有了一个新的AWS帐户。但是我想知道隔离项目或环境是否更好(比如一个帐户用于项目的整个测试环境,另一个帐户用于prod环境)Amazon web services 基于项目或环境的单独AWS帐户?,amazon-web-services,Amazon Web Services,我在一个AWS帐户中有一个项目(包括所有环境)。我要开始一个新项目,所以我有了一个新的AWS帐户。但是我想知道隔离项目或环境是否更好(比如一个帐户用于项目的整个测试环境,另一个帐户用于prod环境) 任何帮助都将不胜感激。这是一个复杂的问题,我不确定你是否能得到一个明确的答案,因为“这取决于”。您的项目是否有特定的监管要求(PCI、HIPAA等)?您的公司或客户是否有特定的政策或信息安全方法?@kojiro据我所知,他们不会像信用卡那样保存非常安全的信息,。。。每个项目的环境不会很大。例如,对于
任何帮助都将不胜感激。这是一个复杂的问题,我不确定你是否能得到一个明确的答案,因为“这取决于”。您的项目是否有特定的监管要求(PCI、HIPAA等)?您的公司或客户是否有特定的政策或信息安全方法?@kojiro据我所知,他们不会像信用卡那样保存非常安全的信息,。。。每个项目的环境不会很大。例如,对于一个项目,它有15个实例包含一个aws帐户中的所有env。但是,将测试(dev)与产品环境分离不是更安全吗?万一发生什么变化?或者分离项目就可以了?分离测试和生产帐户肯定更安全。出于计费目的,按项目分开账户也很有好处。也许每个项目都需要多个dev/prod帐户。你的问题没有“最佳”或“正确”的答案,所以很可能会以“过于宽泛”而告终。听起来你问的问题是对的,你只需要评估什么最适合你的特定场景。这两种选择都是可行的(项目/环境分离),但这始终是一个问题,即这些运营努力所产生的开销,以及在把所有鸡蛋放在一个篮子里和把资源分离开来之间找到一个最佳点,这样你就花了太多时间来管理它们。我会在项目之前优先考虑环境,因为基于生产的权限往往比基于项目的权限更重要。这是一个复杂的问题,我不确定您是否会得到一个明确的答案,因为“这取决于”。您的项目是否有特定的监管要求(PCI、HIPAA等)?您的公司或客户是否有特定的政策或信息安全方法?@kojiro据我所知,他们不会像信用卡那样保存非常安全的信息,。。。每个项目的环境不会很大。例如,对于一个项目,它有15个实例包含一个aws帐户中的所有env。但是,将测试(dev)与产品环境分离不是更安全吗?万一发生什么变化?或者分离项目就可以了?分离测试和生产帐户肯定更安全。出于计费目的,按项目分开账户也很有好处。也许每个项目都需要多个dev/prod帐户。你的问题没有“最佳”或“正确”的答案,所以很可能会以“过于宽泛”而告终。听起来你问的问题是对的,你只需要评估什么最适合你的特定场景。这两种选择都是可行的(项目/环境分离),但这始终是一个问题,即这些运营努力所产生的开销,以及在把所有鸡蛋放在一个篮子里和把资源分离开来之间找到一个最佳点,这样你就花了太多时间来管理它们。我会在项目之前优先考虑环境,因为基于生产的权限往往比基于项目的权限更重要。