问题描述
从长远来看,我试图找出在专用帐户上设置AWS Codepipeline与个人(应用程序)帐户本身之间的优缺点
解决方法
我会说职责分工。
如果您的(生产)应用程序位于单独的帐户中,则可以最大程度地减少在开发或测试环境中进行操作的用户对其进行的任何意外的手动/意外修改。该帐户将具有非常严格的访问规则,并且基本上是不可变的。实际上,您的应用程序环境与开发/测试环境之间存在“物理”障碍。
相反,当您将所有内容放入同一帐户时,应用程序与其他所有内容之间的自然界线就会减小。这可能会导致问题数量,例如:
- 安全问题(谁可以访问您正在运行的应用程序)
- 正在运行的应用程序的偶然修改,
- 混淆哪些资源是应用程序的一部分,哪些资源是管道或开发环境的一部分,
- 在这样的帐户中谁想要谁的责任没有明确定义。