アプリケーションのインフラストラクチャ(開発環境とプロダクト環境の両方を含む)が、15のインスタンスを含むかなり大きいAWSアカウントで作成されました...今、別のアプリケーションのインフラストラクチャ。新しいプロジェクトのために別のAWSアカウントを作成する方が良いかどうかを知りたいと思います。利点は何でしょうか?複数のAWSアカウントを使用するメリット
私はプロジェクトよりも環境ごとに別々のアカウントを持つことをお勧めしましたが、最初のプロジェクトは完全に1つのアカウントで行われていましたので、新しいプロジェクトのAWSアカウントを少なくとも1つ作成するほうが唯一の方法です。
また、いずれの場合でも、環境を分離するために生産環境を別のアカウントに簡単に転送する方法はありますか?
ご迷惑をおかけして申し訳ございません。
私はあなたの場合の状況については確信していませんが、私はあなたがより多くの制御とエラーの余地の少ない環境を提供して別のアカウントを持っていることを想像します。
単独で作業している場合は、努力する価値があるかどうかを自分で判断してみてください。チームの一員になっても、チームを率いても、誰かが開発インスタンスと本番インスタンスの両方で 'グローバル'アカウントにアクセスできる場合は、エラーが簡単に発生する可能性があります。たとえば、AWS APIを使用していて、間違ったインスタンスを終了している場合...思考のための食べ物。
もう1つの理由は、あるレベルの制御を維持するために、各環境でグローバルアカウントを使用する価値がある場合は、IAMの役割に非常にきめ細かく対応する必要があるということです。
最後に、クラウドウォッチでは、インスタンスがどのように動作しているかについて詳細なレポートが得られます。また、各AWSアカウントにすべての環境がある場合、どのサーバーがどのような方法で動作しているかをすばやく確認できます。 すべての環境が同じアカウントにある場合、どのインスタンスが本番/開発であるかは非常に混乱します。
TLDRでは、より高いレベルの制御と概要を維持するために、さまざまな環境を分割することをお勧めします。