🙆
AWSの環境分離についてメリットデメリットを整理する
AWS環境分離
案件でAWSに複数のシステムが乗るときに環境どうしたらええねん!っていう話になりました。その際に考えたことをまとめます。
検討事項
環境の分け方
環境の分け方として大きく3つあります。
- AWS organizations
- AWS のアカウント(別垢)を発行
- AWS VPCによる分離
AWSアカウントを分離するケースでの整理
メリット
- 環境用途ごとの権限分割や論理的分割
- 環境間におけるセキリュティ対策の分離
- アカウント毎に課金管理
- 変更による影響範囲の局所化
- AWS アカウントのリソース制限の緩和
デメリット
- アカウントの複数管理
- 監査情報の取得
- 配布のルールづくり、
- 複数アカウントの重複作業
- AWSアカウント間のネットワーク接続による複雑性の増加
何をしているのか
要はアカウントに複数のシステムを載せるのはありかなしかというのを考えたかっただけです。この場合、要件によって異なりますが、基本大企業で複数のシステムになるほどAWS organizationが必要になってくる気がしています。でも管理が面倒なんですよね・・・
Discussion