آیا برای مدیریت بهینه ابر به چندین حساب AWS نیاز دارید؟ | دانش مرکز داده

وقتی صحبت از حساب‌های رایانش ابری به میان می‌آید، بیشتر بهتر است – حداقل گاهی اوقات. در مواقع دیگر، بسیار منطقی است که فقط از یک یا چند حساب استفاده کنید.

برای توضیح نحوه انتخاب تعداد مناسب حساب برای یک محیط ابری، بیایید بررسی کنیم که چگونه حساب ها کار می کنند، جوانب مثبت و منفی چندین حساب، و اینکه چرا ممکن است اتخاذ استراتژی چند حسابی منطقی باشد یا نباشد.

ما به طور خاص بر روی خدمات وب آمازون تمرکز خواهیم کرد که پر استفاده ترین ابر عمومی باقی می ماند. با این حال، راهنمایی زیر به طور کلی برای هر ابری اعمال می‌شود (اگرچه همانطور که توضیح می‌دهیم، درک این نکته مهم است که حساب‌های ابری در ابرهای مختلف تا حدودی متفاوت عمل می‌کنند).

حساب AWS چیست؟

حساب AWS یک هویت مجازی است که AWS به مشتریان اختصاص می دهد و به آنها حق ایجاد و مدیریت منابع AWS را می دهد. یا به عنوان AWS آن را تعریف می کند، یک حساب “محفظه ای برای تمام منابع AWS که به عنوان مشتری AWS ایجاد می کنید” است.

AWS در این زمینه از اصطلاح “کانتینر” به این معنی استفاده می کند که حساب ها هویت های مستقلی هستند. منابع مدیریت شده توسط یک حساب را نمی توان توسط حساب های دیگر کنترل یا مشاهده کرد. از این نظر، یک حساب کاربری یک مرز مجازی ایجاد می کند که منابع ابری شما را ایزوله می کند.

حساب ها در مقابل کاربران در مقابل واحدهای سازمانی

نکته مهم این است که یک حساب کاربری در AWS از انواع دیگر هویت هایی که می توانید تعریف کنید متمایز است. به طور خاص، یک حساب با موارد زیر متفاوت است:

  • کاربران: کاربر هویتی است که می توانید آن را به شخص خاصی اختصاص دهید. شما کاربران را در AWS با استفاده از چارچوب AWS Identity and Access Management (IAM) پیکربندی می کنید. چندین کاربر می توانند در یک حساب اشتراک گذاری کنند، اگرچه در صورت تمایل می توانید برای هر کاربر حساب های جداگانه ایجاد کنید.
  • واحدهای سازمانی: یک واحد سازمانی یا OU، گروهی از حساب‌های AWS است. می توانید خط مشی هایی را در سطح OU تعریف کنید که برای همه حساب های مدیریت شده از طریق آن OU اعمال می شود. به طور معمول، یک کسب و کار تنها یک OU ایجاد می کند، اگرچه در صورت تمایل می توان چندین OU برای شرکت خود ایجاد کرد.

حساب های تک در مقابل چند حساب AWS: نحوه انتخاب

اگر کسب‌وکار شما از AWS استفاده می‌کند، می‌توانید تنها یک حساب ایجاد کنید که همه کاربران در سازمان شما به اشتراک بگذارند. یا می توانید چندین حساب راه اندازی کنید – رویکردی که به عنوان استراتژی چند حسابی شناخته می شود (که نباید با استراتژی چند ابری، که به معنای چیزی متفاوت است).

AWS این را به مشتریان واگذار می کند که چه تعداد حساب ایجاد کنند. هیچ قانونی وجود ندارد که شما را ملزم به راه اندازی تعداد معینی از حساب ها کند، صرف نظر از مقیاسی که در آن کار می کنید یا از چه نوع خدمات ابری استفاده می کنید. (AWS به‌طور پیش‌فرض محدودیتی 5000 کاربر در کل برای هر حساب اعمال می‌کند، اگرچه اگر به نحوی با بیش از 5000 کاربر که می‌خواهند یک حساب را به اشتراک بگذارند، می‌توانید کاربران بیشتری را تحت یک حساب درخواست کنید.)

پس چگونه شما انتخاب می کنید؟ هیچ پاسخ ساده ای وجود ندارد، اما سناریوهای رایج زیر را برای تعیین تعداد حساب های AWS در نظر بگیرید:

  • یک حساب در هر کسب و کار: اگر نیازهای ابری شما در مقیاس نسبتاً کوچک است – مثلاً اگر فقط چند برنامه را نصب کنید یا تعداد کمی مهندس دارید که باید به ابر دسترسی داشته باشند – ساده‌ترین کار این است که فقط یک حساب را راه‌اندازی کنید که توسط همه افراد در کسب و کارتان به اشتراک گذاشته شود. . این رویکرد همچنین تضمین می کند که همه می توانند به راحتی منابع ابری را به اشتراک بگذارند. به عنوان مثال، اگر یک کاربر بخواهد به مدیریت یک برنامه استقرار شده توسط کاربر دیگر کمک کند، می تواند به راحتی این کار را در یک راه اندازی یک حساب انجام دهد (به شرطی که مجوزهای IAM مناسب وجود داشته باشد).
  • یک حساب در هر بخش یا تیم: اگر چندین بخش یا مجموعه ای از کاربران دارید که از پلتفرم ابری شما استفاده می کنند، اغلب منطقی است که برای هر یک حساب جداگانه ایجاد کنید. کاربران یک تیم معمولاً در یک محیط کار می کنند اما اغلب دلیلی برای مدیریت منابع متعلق به تیم های دیگر ندارند.
  • یک حساب در هر بار کاری: برای بارهای کاری که نیاز به جداسازی شدید از بارهای کاری دیگر دارند، می توانید حساب های جداگانه را پیکربندی کنید. با این حال، توجه داشته باشید که با استفاده از خط‌مشی‌های IAM، می‌توان مرزهای بسیار دقیقی بین بارهای کاری اعمال کرد، بنابراین اگر جداسازی حجم کاری در اولویت است، لزوماً به چندین حساب نیاز ندارید.
  • یک حساب برای هر نوع محیط: برخی از کسب‌وکارها حساب‌های جداگانه‌ای برای انواع مختلف محیط‌ها راه‌اندازی می‌کنند – برای مثال، یکی برای برنامه‌نویس/تست و دیگری برای تولید.
  • یک حساب برای هر کاربر: اگر هر کاربر در سازمان شما کاری منحصر به فرد را در فضای ابری انجام می دهد و به ندرت یا هرگز نیاز به تعامل با منابع ابری که توسط سایر کاربران مدیریت می شود داشته باشد، پیکربندی یک حساب جداگانه برای هر کاربر منطقی است. با این حال، این رویکرد نسبتاً غیر معمول است.

نکته اصلی در اینجا این است که هیچ قانون سخت و سریعی در مورد تعداد حساب های AWS برای راه اندازی وجود ندارد. برای انتخاب درست باید نیازها و اولویت های کسب و کار، تیم ها و کاربران خود را در نظر بگیرید.

چندین OU در AWS

به طور مماس، شایان ذکر است که (همانطور که در بالا ذکر شد) در صورت تمایل می توان بیش از یک واحد سازمانی را در AWS راه اندازی کرد، سپس یک یا چند حساب را در هر OU مدیریت کرد. این یک عمل نادر است زیرا حساب‌ها به اندازه کافی ریز هستند که می‌توانید قوانین و خط‌مشی‌های مختلفی را برای حساب‌های مختلف در یک OU تنظیم کنید، بنابراین از نظر عملکردی، دلیل زیادی برای پیکربندی بیش از یک OU وجود ندارد. همچنین می‌توانید صورت‌حساب‌های چند حساب را از طریق یک سازمان مرکزی AWS مدیریت کنید.

با این حال، برای مشاغل بسیار بزرگ که شامل واحدهای مجزا هستند، گاهی اوقات داشتن بیش از یک OU منطقی است. به عنوان مثال، اگر شرکت شما از طریق ادغام یا ادغام انجام شده باشد، ممکن است OU های جداگانه ای را حفظ کند، یکی برای هر یک از سازمان های اصلی که نهاد جدید را تشکیل داده اند.

چندین حساب در ابرها غیر از AWS

همان منطقی که در بالا در مورد جداسازی (یا عدم جداسازی) مجموعه‌ای از کاربران یا تیم‌ها در سطح حساب بیان شد، در مورد سایر ابرهای عمومی نیز صدق می‌کند. با این حال، از آنجا که سلسله مراتب سازمانی و اصطلاحات استفاده شده توسط سایر ابرها کمی متفاوت است، اگر خارج از AWS کار می کنید، باید استراتژی مدیریت حساب خود را کمی تنظیم کنید.

به عنوان مثال، در Azure، یک “اشتراک، ابونمان” کم و بیش معادل یک حساب AWS است (تفاوت های ظریفی بین حساب های AWS و اشتراک های Azure وجود دارد که از حوصله این مقاله خارج است). و در Google Cloud Platform (GCP)، اصطلاح “حساب سرویس” به این اشاره دارد. حساب های ایجاد شده برای کاربران ماشین، که مفهومی متمایز از حساب های AWS است.

باید مطمئن شوید که مفاهیم و اصطلاحاتی را که ارائه‌دهنده ابری شما برای مدیریت حساب‌ها استفاده می‌کند، قبل از تصمیم‌گیری درباره تعداد حساب‌های مورد استفاده، درک می‌کنید.

نتیجه

داشتن بیش از یک حساب کاربری در AWS یا هر ابر عمومی مزایا و معایبی دارد. حساب‌های چندگانه می‌توانند انزوای شدیدتری بین تیم‌ها و حجم کاری ایجاد کنند، اما همچنین پیچیدگی را افزایش می‌دهند و در برخی موارد اشتراک‌گذاری منابع را سخت‌تر می‌کنند.

درباره نویسنده

آیا برای مدیریت بهینه ابر به چندین حساب AWS نیاز دارید؟  |  دانش مرکز دادهکریستوفر توزی یک تحلیلگر فناوری با تخصص موضوعی در رایانش ابری، توسعه اپلیکیشن، نرم افزار منبع باز، مجازی سازی، کانتینرها و موارد دیگر است. او همچنین در یکی از دانشگاه های بزرگ در منطقه آلبانی، نیویورک، سخنرانی می کند. کتاب او با عنوان “برای سرگرمی و سود: تاریخچه ای از انقلاب نرم افزار آزاد و منبع باز” توسط انتشارات MIT منتشر شد.