Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/fortran/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services Aws amplify-在不同客户中部署的最佳实践是什么_Amazon Web Services_Aws Amplify - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services Aws amplify-在不同客户中部署的最佳实践是什么

Amazon web services Aws amplify-在不同客户中部署的最佳实践是什么

amazon-web-services

Amazon web services Aws amplify-在不同客户中部署的最佳实践是什么,amazon-web-services,aws-amplify,Amazon Web Services,Aws Amplify,我通过cloudformation使用不同的帐户进行环境管理 我正在考虑最好的部署程序 我有两种想法 1.不同帐户中的无服务器设置(lambda、dynamodb、s3等),但不同环境(UAT、Prod)的部署在同一主帐户上完成。 例如,在amplify中部署所有环境的帐户主控\管理员。dev_admin和uat_admin分别用于dev和uat环境的无服务器设置。 2.无服务器安装和部署均在同一帐户上完成 例如,dev_admin用于开发阶段的无服务器设置和放大部署,而uat_admin用于u

我通过cloudformation使用不同的帐户进行环境管理

我正在考虑最好的部署程序 我有两种想法

1.不同帐户中的无服务器设置(lambda、dynamodb、s3等),但不同环境(UAT、Prod)的部署在同一主帐户上完成。
例如,在amplify中部署所有环境的帐户主控\管理员。dev_admin和uat_admin分别用于dev和uat环境的无服务器设置。

2.无服务器安装和部署均在同一帐户上完成
例如,dev_admin用于开发阶段的无服务器设置和放大部署,而uat_admin用于uat env无服务器设置和放大部署

我不确定这两种方法的优缺点,以及哪一种更好

为每个环境(生产、阶段)创建不同的帐户,实现环境之间的分离,但运营任务是一项挑战

  • 为每个帐户创建IAM用户、组和策略
  • 分别登录每个帐户。 您可能需要考虑:
  • AWS组织和合并计费
  • 联邦成员身份
针对所有环境的一个帐户简化了对用户和权限的管理,但需要IAM组、用户、角色和策略以及tp资源级别策略,以实现访问控制,
需要对aws资源进行标记,以区分不同的环境。

为每个环境(生产、阶段)创建不同的帐户,实现环境之间的分离,但操作任务是一项挑战

  • 为每个帐户创建IAM用户、组和策略
  • 分别登录每个帐户。 您可能需要考虑:
  • AWS组织和合并计费
  • 联邦成员身份
针对所有环境的一个帐户简化了对用户和权限的管理,但需要IAM组、用户、角色和策略以及tp资源级别策略,以实现访问控制,
需要标记aws资源以区分不同的环境。

那么您更喜欢哪种环境?ThanksI更新并添加了新的示例对于大型多团队环境,我更喜欢多个AWS帐户,否则您可以使用一个AWS帐户进行简化。那么您更喜欢哪一个?ThanksI更新并添加了新示例对于大型多团队环境,我更喜欢多个AWS帐户,否则为了简化,您可以使用一个AWS帐户。每个环境有多个帐户很复杂。为什么不尝试为每个资源名称使用前缀呢?例如,lambda函数名称将是prod_function_one、staging_function_one、dev_function_one。每个环境都有多个帐户,这很复杂。为什么不尝试为每个资源名称使用前缀,例如lambda函数名称将是prod_function_one、staging_function_one、dev_function_one