Mit steigender Anzahl an Projekten und deren unterschiedichen Umgebungen (Prod, Dev, Test, QA) in einem AWS Account, erhöht sich nicht nur der Verwaltungsaufwand von Ressourcen sowie die Zuordnung von Kosten, sonder vor allem die Gefahr für einzelne Anwendungen durch Fehler aus anderen Projekte beeinflusst zu werden. Dadurch steigt die Anforderung der Auslagerung von unabhängigen Anwendungen in eigene Accounts.

Die Vorteile

Trennung des Business Values einzelner Projekte: Ein eventueller Daten-Leak kann sich nur auf eine Anwendung auswirken, da Daten und Logik nicht in einem zentralen Account liegen.

Developer Experience: Entwickler sind dazu angehalten Neues in nicht produktiven Accounts auszuprobieren, ohne Angst haben zu müssen, die Anwendung zu beeinflussen.

Kostenübersicht: Jeder Account und damit jedes Projekt, wird extra in den Rechnungen aufgeführt.

Die Herausforderung

Um bei der Erstellung und Verwaltung der steigenden Anzahl von Accounts keinen „Toil“ zu erzeugen, ist der Einsatz von Infrastructure as Code (IaC) unabdinglich. Neue Accounts können so schnell angelegt und mit Compliance konformen Vorkonfigurationen ausgestattet werden. Um für Entwickler den Wechsel zwischen Accounts so angenehm wie möglich zu machen, kann eine Single Sing On Lösung implementiert werden. Hiefür muss eine Rollenbasiertes IAM Berechtigungssystem erstellt werden.