وقتی صحبت از حسابهای رایانش ابری به میان میآید، بیشتر بهتر است – حداقل گاهی اوقات. در مواقع دیگر، بسیار منطقی است که فقط از یک یا چند حساب استفاده کنید.
برای توضیح نحوه انتخاب تعداد مناسب حساب برای یک محیط ابری، بیایید بررسی کنیم که چگونه حساب ها کار می کنند، جوانب مثبت و منفی چندین حساب، و اینکه چرا ممکن است اتخاذ استراتژی چند حسابی منطقی باشد یا نباشد.
ما به طور خاص بر روی خدمات وب آمازون تمرکز خواهیم کرد که پر استفاده ترین ابر عمومی باقی می ماند. با این حال، راهنمایی زیر به طور کلی برای هر ابری اعمال میشود (اگرچه همانطور که توضیح میدهیم، درک این نکته مهم است که حسابهای ابری در ابرهای مختلف تا حدودی متفاوت عمل میکنند).
حساب AWS چیست؟
حساب AWS یک هویت مجازی است که AWS به مشتریان اختصاص می دهد و به آنها حق ایجاد و مدیریت منابع AWS را می دهد. یا به عنوان AWS آن را تعریف می کند، یک حساب “محفظه ای برای تمام منابع AWS که به عنوان مشتری AWS ایجاد می کنید” است.
AWS در این زمینه از اصطلاح “کانتینر” به این معنی استفاده می کند که حساب ها هویت های مستقلی هستند. منابع مدیریت شده توسط یک حساب را نمی توان توسط حساب های دیگر کنترل یا مشاهده کرد. از این نظر، یک حساب کاربری یک مرز مجازی ایجاد می کند که منابع ابری شما را ایزوله می کند.
حساب ها در مقابل کاربران در مقابل واحدهای سازمانی
نکته مهم این است که یک حساب کاربری در AWS از انواع دیگر هویت هایی که می توانید تعریف کنید متمایز است. به طور خاص، یک حساب با موارد زیر متفاوت است:
- کاربران: کاربر هویتی است که می توانید آن را به شخص خاصی اختصاص دهید. شما کاربران را در AWS با استفاده از چارچوب AWS Identity and Access Management (IAM) پیکربندی می کنید. چندین کاربر می توانند در یک حساب اشتراک گذاری کنند، اگرچه در صورت تمایل می توانید برای هر کاربر حساب های جداگانه ایجاد کنید.
- واحدهای سازمانی: یک واحد سازمانی یا OU، گروهی از حسابهای AWS است. می توانید خط مشی هایی را در سطح OU تعریف کنید که برای همه حساب های مدیریت شده از طریق آن OU اعمال می شود. به طور معمول، یک کسب و کار تنها یک OU ایجاد می کند، اگرچه در صورت تمایل می توان چندین OU برای شرکت خود ایجاد کرد.
حساب های تک در مقابل چند حساب AWS: نحوه انتخاب
اگر کسبوکار شما از AWS استفاده میکند، میتوانید تنها یک حساب ایجاد کنید که همه کاربران در سازمان شما به اشتراک بگذارند. یا می توانید چندین حساب راه اندازی کنید – رویکردی که به عنوان استراتژی چند حسابی شناخته می شود (که نباید با استراتژی چند ابری، که به معنای چیزی متفاوت است).
AWS این را به مشتریان واگذار می کند که چه تعداد حساب ایجاد کنند. هیچ قانونی وجود ندارد که شما را ملزم به راه اندازی تعداد معینی از حساب ها کند، صرف نظر از مقیاسی که در آن کار می کنید یا از چه نوع خدمات ابری استفاده می کنید. (AWS بهطور پیشفرض محدودیتی 5000 کاربر در کل برای هر حساب اعمال میکند، اگرچه اگر به نحوی با بیش از 5000 کاربر که میخواهند یک حساب را به اشتراک بگذارند، میتوانید کاربران بیشتری را تحت یک حساب درخواست کنید.)
پس چگونه شما انتخاب می کنید؟ هیچ پاسخ ساده ای وجود ندارد، اما سناریوهای رایج زیر را برای تعیین تعداد حساب های AWS در نظر بگیرید:
- یک حساب در هر کسب و کار: اگر نیازهای ابری شما در مقیاس نسبتاً کوچک است – مثلاً اگر فقط چند برنامه را نصب کنید یا تعداد کمی مهندس دارید که باید به ابر دسترسی داشته باشند – سادهترین کار این است که فقط یک حساب را راهاندازی کنید که توسط همه افراد در کسب و کارتان به اشتراک گذاشته شود. . این رویکرد همچنین تضمین می کند که همه می توانند به راحتی منابع ابری را به اشتراک بگذارند. به عنوان مثال، اگر یک کاربر بخواهد به مدیریت یک برنامه استقرار شده توسط کاربر دیگر کمک کند، می تواند به راحتی این کار را در یک راه اندازی یک حساب انجام دهد (به شرطی که مجوزهای IAM مناسب وجود داشته باشد).
- یک حساب در هر بخش یا تیم: اگر چندین بخش یا مجموعه ای از کاربران دارید که از پلتفرم ابری شما استفاده می کنند، اغلب منطقی است که برای هر یک حساب جداگانه ایجاد کنید. کاربران یک تیم معمولاً در یک محیط کار می کنند اما اغلب دلیلی برای مدیریت منابع متعلق به تیم های دیگر ندارند.
- یک حساب در هر بار کاری: برای بارهای کاری که نیاز به جداسازی شدید از بارهای کاری دیگر دارند، می توانید حساب های جداگانه را پیکربندی کنید. با این حال، توجه داشته باشید که با استفاده از خطمشیهای IAM، میتوان مرزهای بسیار دقیقی بین بارهای کاری اعمال کرد، بنابراین اگر جداسازی حجم کاری در اولویت است، لزوماً به چندین حساب نیاز ندارید.
- یک حساب برای هر نوع محیط: برخی از کسبوکارها حسابهای جداگانهای برای انواع مختلف محیطها راهاندازی میکنند – برای مثال، یکی برای برنامهنویس/تست و دیگری برای تولید.
- یک حساب برای هر کاربر: اگر هر کاربر در سازمان شما کاری منحصر به فرد را در فضای ابری انجام می دهد و به ندرت یا هرگز نیاز به تعامل با منابع ابری که توسط سایر کاربران مدیریت می شود داشته باشد، پیکربندی یک حساب جداگانه برای هر کاربر منطقی است. با این حال، این رویکرد نسبتاً غیر معمول است.
نکته اصلی در اینجا این است که هیچ قانون سخت و سریعی در مورد تعداد حساب های AWS برای راه اندازی وجود ندارد. برای انتخاب درست باید نیازها و اولویت های کسب و کار، تیم ها و کاربران خود را در نظر بگیرید.
چندین OU در AWS
به طور مماس، شایان ذکر است که (همانطور که در بالا ذکر شد) در صورت تمایل می توان بیش از یک واحد سازمانی را در AWS راه اندازی کرد، سپس یک یا چند حساب را در هر OU مدیریت کرد. این یک عمل نادر است زیرا حسابها به اندازه کافی ریز هستند که میتوانید قوانین و خطمشیهای مختلفی را برای حسابهای مختلف در یک OU تنظیم کنید، بنابراین از نظر عملکردی، دلیل زیادی برای پیکربندی بیش از یک OU وجود ندارد. همچنین میتوانید صورتحسابهای چند حساب را از طریق یک سازمان مرکزی AWS مدیریت کنید.
با این حال، برای مشاغل بسیار بزرگ که شامل واحدهای مجزا هستند، گاهی اوقات داشتن بیش از یک OU منطقی است. به عنوان مثال، اگر شرکت شما از طریق ادغام یا ادغام انجام شده باشد، ممکن است OU های جداگانه ای را حفظ کند، یکی برای هر یک از سازمان های اصلی که نهاد جدید را تشکیل داده اند.
چندین حساب در ابرها غیر از AWS
همان منطقی که در بالا در مورد جداسازی (یا عدم جداسازی) مجموعهای از کاربران یا تیمها در سطح حساب بیان شد، در مورد سایر ابرهای عمومی نیز صدق میکند. با این حال، از آنجا که سلسله مراتب سازمانی و اصطلاحات استفاده شده توسط سایر ابرها کمی متفاوت است، اگر خارج از AWS کار می کنید، باید استراتژی مدیریت حساب خود را کمی تنظیم کنید.
به عنوان مثال، در Azure، یک “اشتراک، ابونمان” کم و بیش معادل یک حساب AWS است (تفاوت های ظریفی بین حساب های AWS و اشتراک های Azure وجود دارد که از حوصله این مقاله خارج است). و در Google Cloud Platform (GCP)، اصطلاح “حساب سرویس” به این اشاره دارد. حساب های ایجاد شده برای کاربران ماشین، که مفهومی متمایز از حساب های AWS است.
باید مطمئن شوید که مفاهیم و اصطلاحاتی را که ارائهدهنده ابری شما برای مدیریت حسابها استفاده میکند، قبل از تصمیمگیری درباره تعداد حسابهای مورد استفاده، درک میکنید.
نتیجه
داشتن بیش از یک حساب کاربری در AWS یا هر ابر عمومی مزایا و معایبی دارد. حسابهای چندگانه میتوانند انزوای شدیدتری بین تیمها و حجم کاری ایجاد کنند، اما همچنین پیچیدگی را افزایش میدهند و در برخی موارد اشتراکگذاری منابع را سختتر میکنند.
درباره نویسنده
کریستوفر توزی یک تحلیلگر فناوری با تخصص موضوعی در رایانش ابری، توسعه اپلیکیشن، نرم افزار منبع باز، مجازی سازی، کانتینرها و موارد دیگر است. او همچنین در یکی از دانشگاه های بزرگ در منطقه آلبانی، نیویورک، سخنرانی می کند. کتاب او با عنوان “برای سرگرمی و سود: تاریخچه ای از انقلاب نرم افزار آزاد و منبع باز” توسط انتشارات MIT منتشر شد.