Multi-Accounts Umgebungen in AWS

Multi-Accounts Umgebungen in AWS

AWS Cloud, digital campus 360, Digitale Kompetenz 3. September 2020

Mit steigender Anzahl an Projekten und deren unterschiedichen Umgebungen (Prod, Dev, Test, QA) in einem AWS Account, erhöht sich nicht nur der Verwaltungsaufwand von Ressourcen sowie die Zuordnung von Kosten, sonder vor allem die Gefahr für einzelne Anwendungen durch Fehler aus anderen Projekte beeinflusst zu werden. Dadurch steigt die Anforderung der Auslagerung von unabhängigen Anwendungen in eigene Accounts.

Cloud Meet Up Live Mitschnitt

Die Vorteile

Trennung des Business Values einzelner Projekte: Ein eventueller Daten-Leak kann sich nur auf eine Anwendung auswirken, da Daten und Logik nicht in einem zentralen Account liegen.

Developer Experience: Entwickler sind dazu angehalten Neues in nicht produktiven Accounts auszuprobieren, ohne Angst haben zu müssen, die Anwendung zu beeinflussen.

Kostenübersicht: Jeder Account und damit jedes Projekt, wird extra in den Rechnungen aufgeführt.

Die Herausforderung

Um bei der Erstellung und Verwaltung der steigenden Anzahl von Accounts keinen „Toil“ zu erzeugen, ist der Einsatz von Infrastructure as Code (IaC) unabdinglich. Neue Accounts können so schnell angelegt und mit Compliance konformen Vorkonfigurationen ausgestattet werden. Um für Entwickler den Wechsel zwischen Accounts so angenehm wie möglich zu machen, kann eine Single Sing On Lösung implementiert werden. Hiefür muss eine Rollenbasiertes IAM Berechtigungssystem erstellt werden.

Referent

Janek Hornung

Janek Hornung

Janek Hornung arbeitet bei der OEV Online Dienste GmbH als DevOps Engineer im Digital Campus 360. Seine Arbeitsschwerpunkte liegen in...
On Demand Streaming i… 2. September 2020 AWS Event Berlin Streaming AWS Webiny Abheben mit AWS und W… 19. November 2020