amazon-web-services - AWS 为 AD 集成和多账户支持提供哪些服务?
问题描述
我们正在将我们目前在本地基础设施中拥有的东西转移到云中,并利用 AWS 提供的东西。我们正在计划如何使这个过程尽可能顺利,所以首先想到的事情之一是,什么是最好的解决方案来实施我们目前在 AD 中注册的用户在我们的场所所拥有的东西以及我们将如何管理它们,例如,我们在 AD 中创建一个新用户,然后我们可以自动在我们的 AWS 环境中看到该新用户,因此我们不必在本地和 AWS 上管理它们,因此它们可以同步?
我认为答案是控制塔的下一个问题(这就是我发送关于这个主题的问题的原因),但我想确认一下,看看是否还有其他我们可能会错过的选项。
正如我之前所说,我们正在将我们当前的现场基础设施转移到云中,所以目前我们有三个管理开发的环境:开发、暂存和生产。我们考虑让他们每个人都在自己的 AWS 账户中分开,以便我们可以单独管理它们,但我们还想要一种方法来轻松地在它们之间切换账户,并可能为所有这三个账户获得一份合并账单,但每个账户中都有详细信息,并且能够轻松地使他们将一个帐户中的资源与另一个帐户中的资源进行通信。如果有人可以就这些问题提出最佳实践建议,那么在 AWS 中应对这些挑战的最佳解决方案是什么?
非常感谢你的帮助!
解决方案
对于 AD 连接,您可以使用 AWS AD Connector 服务。AWS官方博客有教程:https ://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/
多帐户组织的计费非常简单,所有子帐户都通过根帐户付款,因此您不必担心计费分离。
然而,在环境(帐户)之间进行通信需要更多的工作。您可以使用中心辐射模型并从单个环境访问所有环境,或者,您可以通过不同账户中的 IAM 策略创建角色和资源之间的信任关系并将它们相互映射。
推荐阅读
- python - Python:为什么ffectfinder模块在cmd窗口中不起作用?
- python - 如何获取所有 subreddits PRAW/PSAW
- java - 在实现接口的函数之间共享变量
- javascript - 更新 angular-devkit 并失败:Microsoft.AspNetCore.SpaServices[0]
- json - Javascript Base64 解码到无效的 JSON 输出
- c# - 扩展 IEnumerable 的 Select 以将源包含在选择器中
- php - 爆炸函数在数组的第 0 个索引处返回空值
- python - 尽管已安装模块,但 jupyter 笔记本中未定义 skimage
- node.js - server.use(express.static(path.join(__dirname, 'public'))); 不工作
- javascript - React - 列表中的每个孩子都应该有一个唯一的“关键”道具