Мы находимся в процессе передачи того, что в настоящее время имеем в нашей локальной инфраструктуре, в облако и пользуемся возможностями, предлагаемыми AWS. Мы находимся в процессе планирования того, как мы можем сделать этот процесс как можно более плавным, поэтому первое, что пришло в голову, было: каковы наилучшие возможные решения для реализации того, что мы в настоящее время имеем в наших помещениях, с пользователями, зарегистрированными в AD? и как мы сможем управлять ими, например, мы создаем нового пользователя в AD, и автоматически мы можем видеть этого нового пользователя в нашей среде AWS, поэтому нам не нужно управлять им как локально, так и AWS, чтобы они могли синхронизироваться?
Следующий вопрос, на который я думаю ответить, это Control Tower (и именно поэтому я отправляю свой вопрос по этой теме), но я хотел бы подтвердить и посмотреть, есть ли другие варианты, которыемы могли бы меня пропустить.
Как я уже говорил ранее, мы сейчас переносим нашу текущую локальную инфраструктуру в облако, поэтому в настоящее время у нас есть три среды, в которых мы управляем разработкой: разработка, подготовка и производство. Мы подумали о том, чтобы каждый из них был разделен на отдельную учетную запись AWS, чтобы мы могли управлять ими по отдельности, но также нам нужен способ, позволяющий легко переключаться между ними и, возможно, получить один консолидированный счет для всех этих трех учетных записей, но с подробностями в каждой учетной записи. и иметь возможность легко заставить их связывать ресурсы в одной учетной записи с ресурсами в другой учетной записи. Каково было бы лучшее решение этих проблем в AWS, если бы кто-то мог предложить лучшие практики по этим вопросам?
Большое спасибо за вашу помощь!