OPS05-BP08 使用多个环境
使用多个环境来试验、开发和测试工作负载。当环境接近于生产环境时,逐步加强控制,确保工作负载在部署后能够按预期运行。
期望结果:您有多个环境,这些环境均反映合规性和治理需求。在通往生产的道路上,可以通过环境来测试和推广代码。
-
组织可通过建立登录区来实现这一目标,登录区可提供治理、控制、账户自动化、联网、安全性和运营可观测性。通过使用多个环境来管理这些登录区功能。一个常见的例子是沙盒组织,用于开发和测试对基于 AWS Control Tower
的登录区的更改,其中包括 AWS IAM Identity Center 和 service control policies (SCPs) 等策略。所有这些因素都会对登录区内 AWS 账户的访问和操作产生重大影响。 -
除了这些服务外,您的团队还可通过 AWS 和 AWS 合作伙伴发布的解决方案,或作为组织内部开发的自定义解决方案,来扩展登录区的功能。AWS 发布的解决方案示例包括 AWS Control Tower 的自定义选项(CfCT)
和 AWS Control Tower Account Factory for Terraform (AFT)。 -
您的组织对登录区的测试、推广代码和策略变更采用相同的原则,贯穿通往生产之路的各个环境。该策略为您的应用程序和工作负载团队提供了一个稳定且安全的登录区环境。
常见反模式:
-
您正在共享开发环境中执行开发,另一位开发人员将覆盖您的代码更改。
-
对共享开发环境严苛的安全控制导致您无法试验新的服务和功能。
-
对生产系统执行负载测试,导致用户停机。
-
生产中发生了严重错误,导致数据丢失。在生产环境中,尝试重新创建导致数据丢失的条件,以便能够确定它是如何发生的,并防止它再次发生。为了防止在测试期间再次丢失数据,您被迫采取措施,导致用户无法使用应用程序。
-
您正在运行多租户服务,无法支持客户对专用环境的请求。
-
您可能并不总是进行测试,但在需要测试时,您在生产环境中进行。
-
您认为单一环境的简单性比更改在环境中的影响范围更加重要。
-
您升级了一项关键的登录区功能,但此项更改会削弱您的团队为新项目或现有工作负载销售账户的能力。
-
您对 AWS 账户应用了新的控制,但此项更改会影响工作负载团队在其 AWS 账户内部署更改的能力。
建立此最佳实践的好处:当您部署多个环境时,可以为多个同时进行的开发、测试和生产环境提供支持,而不会在开发人员或用户社区间造成冲突。对于诸如登录区之类的复杂功能,它可以显著降低变更风险,简化改进过程,并降低对环境进行关键更新的风险。使用登录区的组织自然会因其 AWS 环境中的多个账户而受益,包括账户结构、治理、网络和安全配置。随着时间推移,组织不断成长,登录区可以不断发展,以保护和组织您的工作负载和资源。
在未建立这种最佳实践的情况下暴露的风险等级:中
实施指导
使用多个环境,为开发人员提供控制机制最少的沙盒环境,协助进行试验。提供单独的开发环境来协助并行工作,并提高开发的敏捷性。在接近生产的环境中实施更严格的控制,让开发人员能够创新。使用基础设施即代码和配置管理系统来部署与生产环境中的控制机制配置一致的环境,确保系统在部署后按照预期运行。关闭不使用的环境,以免空闲资源(例如,晚上和周末的开发系统)产生费用。在负载测试时部署与生产等效的环境,以改善有效结果。
诸如平台工程、网络和安全运营等团队通常在组织层面管理可满足不同要求的功能。单靠分离账户不足以为实验、开发和测试提供和维护单独的环境。在此类情况下,请创建单独的 AWS Organizations 实例。
资源
相关文档:
