LAMPスタックに基づいてカスタムアプリケーション、APIアーキテクチャ、関連サービスとプロセスを開発しています。すべての関連するAWSサービス:Elastic Beanstalk、EC2、S3、ELB、RDS、API Gateway、Lambda、SNSなどをサポートしています。私たちはすべてのお支払いの詳細をすべてのクライアントに直接Amazonで処理します。基本的にAWS上にマルチテナントアプリケーションを構築しています。 AWSインフラストラクチャを、潜在的に1000人のアカウント/クライアントにサービスしたいと考えています。ここでクライアントの1000人のためにAWSクラウドサービスを管理するための "水平"と "垂直"アカウント構造の賛否両論は何ですか
は質問です:慎重に構造化IAMロール、ユーザー、およびアクセス許可、およびコを使用して単一のAWSアカウントのすべてのサービスをホスティング
オプションA):の長所/短所は何ですかアカウント内の顧客データの論理的かつ安全な分離を保証しながら、顧客データを統合しますか?
- VS -
オプションB)ごとに固有AWSを作成するには、各クライアントを占めており、ローカルプロファイルを介してアカウントを管理します。このアプローチでは、すべてのデータが完全に分離されていますが、100件の個別アカウント全体にわたって共通のアクティビティ(ユーザー管理、コード展開、操作)を管理する必要があります。データセキュリティの利点がありますが、その多くのアカウントを管理することは可能ですか?このようにするためのツールやプロセスはありますか?各会社の技術者は、すべてのアカウントにログインする必要があります。
オプションBを分離すると、潜在的なセキュリティ侵害は単一のアカウントに限定されるため、クライアントごとのセキュリティが向上します。しかし、展開を悪夢にするだろうか?しかし、構成管理はどうですか?
オプションBの管理に役立つアカウントフェデレーションサービスはありますか?あるいは、オプションBを検討してもナッツですか?
ありがとうございました。 「インフラストラクチャとしてのインフラストラクチャ」を再構築するオプションBについてはどのようなコーディングオプションを検討しますか?ボト? CF?このような規模で何かを自動化するためには、どのような言語やフレームワークを検討できますか? –