应用程序的基础架构(包括dev和prod环境)已在相当大的AWS账户上进行,包括15个实例,......现在,我们将为另一个应用程序创建一个新的基础架构。我想知道为新项目创建另一个AWS账户是否更好。有什么好处?
虽然我更喜欢为每个环境划分帐户而不是项目,但由于第一个项目是在一个帐户上完成的,所以我认为唯一更好的方法是至少为新项目创建另一个AWS账户。
另外,在任何情况下,是否有简单的方法将生产环境转移到另一个帐户以分离环境?
任何建议都将不胜感激。
答案 0 :(得分:1)
我不确定您的情况,但我想为每个环境设置一个单独的帐户可以让您获得更多控制权并减少出错的空间。
如果您单独工作,请尝试自行确定这项工作是否值得。如果有人能够访问“全球”,那么您是否应该加入团队,甚至领导团队?对于开发和生产实例的aws帐户,可以轻松地进行错误。例如,如果您正在使用AWS API并终止错误的实例......需要深思熟虑。
另一个原因是,如果您希望使用其中的每个环境的全局帐户来保持一定程度的控制,那么您需要非常精细地使用您的IAM角色。
最后,cloudwatch将为您提供有关您的实例如何运作的详细报告以及当您在各自的AWS账户中拥有所有环境时,它将成为一种快速查看哪些服务器以何种方式运行的方式。 如果您的所有环境都在同一个帐户中,那么生产/开发的实例会变得非常混乱。
TLDR,优良作法是拆分不同的环境以保持更高级别的控制和概览。