参与过一个项目,3 个环境分别部署在 3 个账号下面。3 个环境对应 3 个 vpc 不是也可以隔离开的吗?没太理解分账号的好处。
This topic created in 2101 days ago, the information mentioned may be changed or developed.
 |
1
kerro1990 Sep 5, 2020
配额更大,其中一个账号挂了,其他账号继续
|
 |
2
Hstar Sep 5, 2020
可能最初是蹭了三个免费账号
|
 |
3
wangyzj Sep 5, 2020 via iPhone
好算钱
|
 |
4
salmon5 Sep 5, 2020 via Android
好算钱 安全上隔离彻底
|
 |
5
lihongming Sep 5, 2020 via iPhone
方便 dev 环境随便折腾?可以给 admin 权限了,想玩啥玩啥。
|
 |
6
matrix67 Sep 6, 2020
有人手一抖不会乱删了。当然用子账号也可以隔离。
|
 |
7
594duck Sep 7, 2020  1
DEV,Stage 可以给到测试部门管理。PROD 只有运维部门管理。如果账号混用,烦都烦死了。权限控制麻烦,而且这 个也是 AWS 的 IAM 里推荐的做法,用子账号和角色 去管理
当然我们特色的田园式的敏捷开发一把梭的 K8s 来看,都不用。什么 DEV STAGE,PROD,什么运维,全是浪费时间,我程序一个人一把梭就好。 |
 |
8
laxenade Sep 7, 2020 1
好处很多,除了上面说的权限分离、好算钱以外,另一个好处就是 limit 增加了。每个 aws service 都有自己的 limit,有些可以找客服提升有些不行,就算那些可以提升的总有一天也会碰到 hard limit,账号分开的话就能延缓这个情况。
|
|
9
laxenade Sep 7, 2020 1
顺便提一下推荐的做法,就算都是 prod,每个 region 都应该有自己的账号。
|
Select Language