Фонд (4 серии части)
Na última Confurla Conseguimos Criar Uma Conta de gerenciamento e Atrelar intas sainteres debaixo dessa conta. Nesse post vamos evoluir um pouco mais a estratégia de partymory das na aws com o
Normalmente a arquitetura de solução segue o Organograma Organizacional Defineido na arquitetura corporativa. Entã Se Temos Uma área de Compras, Outra área de tecnologia, autra área de crm, uma boa prática seria termos contas de gerência para cada unidade da aryarmation.
MAS Afinal Qual Seria O Objetivo Disso?
Vou utilizar a Analogia do garçom que traz uma conta para uma mesa de 30 pessoas, ele precisa dividir a conta perificar quem consumiu o que para que todos paguem pelo que uncifiu. На Empresa com uma única conta pagadora não é diferente, O Time de controle financeiro teria que todo mês fazer UM Trabalho de verificar a Conta única e segmentar essa conta para os gestores outseváveis. Tem Uma forma mais fácil de criar uma conta por área de custo ou unidade ourticional (seja como estiverem chamando divisão de dinheiro entre áreas).
Para resolvermos isso temos o serviço de unidade организация без организации AWS. Com Esso Podemos Refletir Toda A Orationacional De Gestão de Custos Ciando Uma u E Informando Qual Será A Conta Acima dela Através do parent_id.
resource "aws_organizations_organizational_unit" "financial" {
name = "financial_unit"
parent_id = 1234567
}
Em algumas empresas há um terceiro nível de divisão que muda de acordo com o modelo организация e Qual a a a a leateratora de refertência. O Togaf Chama de Serviço de negócio, Mas Pode Ser Subárea, Produto, Centro de Custo de ComporeCáo, Enfim, Quelquer forma Que o Terceiro nível de Granularidade de Conhecido Como ondyDade.
Nesse nível vamos ter políticas mais espectificas para atender aquela recientdade do produto de forma assertiva.
Na aws nãa há nível hierárquico de políticas, todas têm o mesmo peso então não podemos fazer hierarquias de políticas, mas podemos fazer hierarquia de contas para aplicar essas políticas por conta.
Belezinha, Mas Vamos omementar Um Pouco A Complexidade Enao Falar Apenas Dos Custos.
Você Já Pegou Um Ambiente de Homologação ou de desenvolvimento mesmo que parou por que alguém foi «testar algo rapidinho» Imagina isso em cloud com as pessoas podendo aplicar e criar políticas novas.
Para Resolver Esse Dilema Temos O último nível de hierarquia de Conta Que é Conhecido de Recursos. Costumo USAR ESSE Nível Para Segmentar Ambiente de Desenvolvimento, HomologoloCão e Produção.
Arquiteturalmente A yerarquia de Contas ficaria assim.
Белезинья, Мас Вамос Про Кодиго?
#main.tf
resource "aws_organizations_account" "root" {
name = "my_organization.root"
email = "tech@organizations.org"
}
resource "aws_organizations_organizational_unit" "engenharia" {
name = "engenharia_OU"
parent_id = my_organization.root.id
}
resource "aws_organizations_organizational_unit" "suporte" {
name = "suporte_SN"
parent_id = engenharia_OU.id
}
resource "aws_organizations_organizational_unit" "Dev" {
name = "dev_ambiente"
parent_id = suporte_SN.id
}
resource "aws_organizations_organizational_unit" "Homol" {
name = "hml_ambiente"
parent_id = suporte_SN.id
}
resource "aws_organizations_organizational_unit" "Prod" {
name = "prd_ambiente"
parent_id = suporte_SN.id
}
Primeira Vez que vi uma estruturação de conta assim me assustei, isso aumenta muito a complexidade dia dia sim, mas por uma boa causa. SEM ESSA SEGMEGMAOCão Não Seria Officeuvel Uma Geversança de Políticas Estruturada.
Lembre-se semper que não esestine hierarquia nas políticas de segurança da cloud e essa é a melhor prática Para UM Ambiente Que Precisa de Geversantus de Serviços E Dados Fortes.
Beleza, se nione te «convenci» Acompanhe a proxaxia confuring que vai ser sobre políticas na aws.
# vlwflw
Фонд (4 серии части)
Оригинал: «https://dev.to/aws-builders/estrategias-de-segmentacao-de-contas-b7l»