Сначала ответьте на ваш вопрос напрямую. Вам нужна среда платформы. Эта среда будет для всей разработки и конфигурации, на которой вы строите свое приложение. Он будет включать вашу собственную систему показателей, а также всю инфраструктуру, включающую AWS сервисы, такие как VPC, облачные часы, ведение журналов и т. Д. c.
Ваша среда рабочего процесса будет выглядеть следующим образом.
platform -> dev -> staging -> prod
В зависимости от процесса на вашей платформе это может быть 1 среда (платформа dev) или 2 (платформа dev и подготовка платформы). И платформа prod - это среда разработки ваших приложений.
Большая картина
Вам необходимо поднять свое окружение на уровень и сделать это на уровне аккаунта. Таким образом, у вас будет 4 разных AWS учетных записи.
- платформа разработчика
- подготовка платформы (необязательно)
- разработка приложения
- подготовка приложения
- application prod
- управление для общего доступа (например, CI, метрики, ведение журнала)
- AWS учетная запись управления (AWS Control Tower и организации)
Это имеет несколько преимуществ:
- Вы можете настроить каждую среду одинаково с облачной или терраформированной средой. Вы автоматизируете каждую среду записи? Просто скажите «да».
- Вы получаете более качественный контроль доступа и вам не нужно беспокоиться о среде своего продукта при работе в dev.
- У вас будет доступ VP C от VP C управления к каждому VP C в вашей среде prod / staging / dev, тогда вы можете использовать пиринг VP C для VP C.
AWS предоставляет 2 услуги для управления несколькими учетными записями.
AWS Control Tower AWS Организации Начните с Control Tower as она настроит вашу Организацию для вас.
И если вы хотите масштабировать это для нескольких приложений, вам нужно всего лишь дублировать среду разработки / разработки приложений.