アプリケーション用のインフラストラクチャ (開発環境と本番環境の両方を含む) は、15 個のインスタンスを含む非常に大きな AWS アカウントで作成されました... 次に、別のアプリケーション用の新しいインフラストラクチャを作成します。新しいプロジェクト用に別の AWS アカウントを作成した方がよいかどうかを知りたいです。利点は何ですか?
私はプロジェクトよりも環境ごとにアカウントを分けたいと思っていましたが、最初のプロジェクトは完全に 1 つのアカウントで作成されるため、新しいプロジェクト用に少なくとも別の AWS アカウントを作成することが唯一の良い方法だと思います。
さらに、いずれにせよ、環境を分離するために本番環境を別のアカウントに転送する簡単な方法はありますか?
任意の提案をいただければ幸いです。
あなたのケースの状況についてはわかりませんが、環境ごとに個別のアカウントを用意することで、より多くの制御が可能になり、エラーの余地が少なくなると思います.
一人で作業している場合は、努力する価値があるかどうかを自分で判断してください。あなたがチームの一員である場合、またはチームを率いる場合でも、誰かが開発インスタンスと本番インスタンスの両方で「グローバル」aws アカウントにアクセスできる場合、エラーが発生しやすくなります。たとえば、AWS API を使用していて、間違ったインスタンスを終了した場合は...考えてみてください。
もう 1 つの理由は、ある程度の制御を維持するために、各環境でグローバル アカウントを使用したい場合、IAM ロールを非常に細かく設定する必要があることです。
最後に、cloudwatch はインスタンスの動作状況に関する詳細なレポートを提供します。それぞれの AWS アカウントにすべての環境がある場合、どのサーバーがどのように動作しているかをすばやく確認できます。すべての環境が同じアカウントにある場合、どのインスタンスが運用/開発であるかについて非常に混乱する可能性があります。
TLDR、より高いレベルの制御と概要を維持するために、さまざまな環境を分割することをお勧めします。