【发布时间】:2019-10-18 17:23:25
【问题描述】:
我们正在将我们目前在本地基础设施中拥有的东西转移到云中,并利用 AWS 提供的东西。我们正在计划如何使这个过程尽可能顺利,所以首先想到的事情之一是,什么是最好的解决方案来实现我们目前在 AD 中注册的用户在我们的场所所拥有的东西以及我们将如何管理它们,例如我们在 AD 中创建一个新用户,我们可以自动在我们的 AWS 环境中看到该新用户,这样我们就不必在本地和 AWS 上管理他们,因此他们可以同步?
我认为答案是控制塔的下一个问题(这就是我发送关于这个主题的问题的原因),但我想确认一下,看看是否还有其他我们可能会错过的选项.
正如我之前所说,我们正在将我们当前的现场基础架构转移到云中,因此目前我们有三个环境来管理开发:开发、暂存和生产。我们考虑让他们每个人都在自己的 AWS 账户中分开,以便我们可以单独管理它们,但我们还想要一种方法来轻松地在它们之间切换账户,并可能为所有这三个账户获得一份合并账单,但每个账户中都有详细信息,并且能够轻松地使他们将一个帐户中的资源与另一个帐户中的资源进行通信。如果有人可以就这些问题提出最佳实践建议,那么在 AWS 中应对这些挑战的最佳解决方案是什么?
非常感谢您的帮助!
【问题讨论】: