Hello大家好欢迎回来,我们今天将讨论企业的多账户策略内容
AWS解决方案架构师认证 Professional / AWS Certified Solutions Architect– Professional系列的课程的最终目的是帮助大家顺利通过新版考试。随着后续系列课程的持续深入,我们的目标是将所有SAP-C01新版考试涉及到的内容、考点逐步推出系列课程,帮助大家备考。此系列课程也同样适用于想了解和学习AWS的同学,请大家多多支持。
企业的多账户策略
我之前就职的企业,有十几个AWS账户,为了管好这么多的账户,需要提前做好账户的规划和管理的策略。作为一个解决方案架构师来说,了解多AWS账户所带来的管理挑战,以及掌握一些多账户管理的方法和策略是非常重要的。让我们进一步了解这部分内容:
企业采用多AWS账户策略通常都会是一个非常棒的选择,因为它提供了最大数量的资源和足够程度的安全隔离。当前很多企业实际只是使用一个区域层面隔离的解决方案,仅用一个AWS账户,如他们可能会在_东京_区域部署开发环境,然后在_首尔_区域部署生产环境,通过将企业不同的环境部署在不同的AWS区域中实现资源隔离,很多情况下这种隔离的程度是不够的,也不是我们推荐的最佳实践,因为如果创建了IAM用户及相应策略分配给了开发人员,而这个策略又没有进行合理安全配置,开发人员是可以访问_首尔_区域生产环境的,如发生误操作等情况有可能会影响生成环境的业务稳定性。
所以,在类似这种场景下,企业配置并拥有多个AWS账户是最佳实践,为开发人员单独创建一个AWS账户,并为生产环境也单独创建一个AWS账户部署资源,这样可以避免开发账户意外访问生产环境资源从而导致影响业务的稳定性,除非我们给其开对应的权限
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
