在同一AWS账户下的缺点是,在不同的VPC IP表中有3个环境(DEV,QA和Production)。如果同一个团队需要管理3个不同的环境,这似乎是有意义的。
当人们说使用单独的开发和生产帐户时,是否意味着不同的环境应该有不同的Console登录链接?
请指教。谢谢!
答案 0 :(得分:2)
通常,建议将生产环境与其他环境分开。为此,您可以创建单独的AWS账户进行部署。造成这种情况的主要原因是将生产帐户与其他帐户隔离开来,以便安全以及对其进行更多管理控制。
将一个AWS账户用于多个阶段(Dev,QA和Production)的问题在于,仅使用IAM权限很难完全隔离环境。即使是同一个团队,将生产账户与其他账户分开也可以让他们毫不犹豫地建立使用其他账户(Dev和QA)的信心。这也减少了错误发生的生产问题(特别是在为应用程序使用许多AWS服务时)。
要集中统计并降低多个AWS账户的管理复杂性,您可以使用AWS organizations。
答案 1 :(得分:1)
您可以同时使这两个想法发挥作用(具有多个环境的单个帐户,或者每个帐户只有一个环境的多个帐户),并且两者都有优点和缺点。
如果您在同一帐户中运行多个环境:
如果您使用多个帐户和合并结算,我认为将生产成本与其他成本分开也更为简单。
如果您需要,设置跨帐户访问很简单。
答案 2 :(得分:0)
这不是单独的AWS账户,而是组织 请在此阅读https://aws.amazon.com/organizations/ 是的,每个组织都有自己的控制台登录链接。
在同一个中使用不同的VPC,对于单独的dev / qa / prod env,您需要处理S3存储桶和DynamoDb表的不同名称,因为这些不支持VPC隔离。
[奖金]:一个组织每月花费约100美元:)