我目前正在使用cloudformation(JSON模板(来管理不同的aws服务
我使用的Aws服务包括S3、Lambda、API网关、Amplify、Dynamodb、IAM和Cognito
开发阶段即将结束,现在我正在寻找使用现有cloudformation模板构建UAT环境的方法
不同的方式进入我的脑海
1.切换到不同国家后创建云信息堆栈
但像S3这样的一些服务是跨国服务
如果我创建另一个具有相同名称的S3存储桶,则该存储桶可能无法成功创建
2.创建新的IAM用户以创建云信息堆栈
我目前正在开发阶段使用根用户帐户进行服务管理(我知道这是一种糟糕的做法(
我可以创建一个新的IAM用户(例如UAT_Admin(来创建UAT环境
这些都是我能想到的方法。我需要一种环境管理方法,以便以后创建UAT环境,
,甚至将来创建生产环境
有什么意见或建议吗
为了最大限度地分离不同的开发环境(开发、测试、uat、prod(,通常会使用不同的帐户。这提供了最大程度的资源分离,而不会有测试人员意外删除/修改生产服务的风险。
为了更容易使用不同的帐户,AWS提供了AWS组织以及AWS CloudFormation StackSets。StackSets将使您能够根据不同的帐户使用相同的模板。