به قسمت 4 خوش آمدید ، بخش نهایی این سری از طراحی (های) پیشرفته راه حل پیشرفته – دسته مدیریت و مدیریت
Requirement is to efficiently manage & maintain "Creation/Updation" of Resource Definitions in AWS accounts is a minimal illustration of one of the use cases. Ideally expecting Tag:Value in any resource that is created in an AWS account.
قسمت شماره 4 راه حل تجزیه:
1) پیکربندی AWS را در حساب ها و مناطق مورد نیاز فعال کنید
2) اکنون قانون پیکربندی AWS “برچسب های مورد نیاز” را برای منابعی که در یک حساب AWS استفاده می شود فعال کنید
3) برای اجرای انطباق در برابر منبعی که سازگار نیست ، یک اصلاح را اضافه کنید
4) به صورت اختیاری ، اگر سازمان AWS فعال باشد ، می توان یک خط مشی برچسب گذاری و SCP را تعریف کرد که یک روش عالی برای حفظ و ردیابی منابع در یک حساب است
طراحی راه حل برای این سناریو:
مزایای اطراف این راه حل:
1) پیکربندی AWS سابقه کامل پیکربندی منابع را در یک حساب AWS در همه مناطق فراهم می کند
2) پس از فعال شدن ، قانون برچسب های مورد نیاز AWS پیکربندی ، در ارزیابی انطباق تعریف برچسب در برابر منابع مورد انتظار کمک می کند
3) در حالی که سازمانهای AWS SCP در سطح OU برای چندین حساب تعریف و استفاده می شوند ، یک مکانیسم فعال ، امکان پذیر کردن قانون پیکربندی AWS – برچسب های مورد نیاز مکانیسم واکنشی برای اطمینان از انطباق منابع است ، طبق تعریف در SCP یا خط مشی های برچسب
4) مزیت استفاده از قانون پیکربندی AWS این است که در صورت برآورده شدن انطباق نیز می توان از اصلاح استفاده کرد
برای نتیجه گیری ، استفاده از راه حل های قسمت شماره 3 و قسمت شماره 4 ، که تعریف سیاست های برچسب و/یا SCP در سطح OU برای اجرای برچسب زدن و همچنین داشتن قانون پیکربندی AWS برای انطباق است ، زیرا یک کارآگاه در کنار هم منابع را تضمین می کند دارای برچسب و تعاریف درست هستند
هنگامی که از دیدگاه پرنده مورد بررسی قرار می گیرد ، برچسب زدن یا منابع گروه بندی ممکن است در مقایسه با طراحی سخت اصلی برنامه ها یا محصولات موجود در ابر ، یک راه حل طراحی می تواند مانند یک راه حل طراحی باشد. اما هنگامی که همه مؤلفه ها الزامات بر روی ابر قرار می گیرند ، نیاز به دید و طبقه بندی از بهینه سازی هزینه ، FINOPS ، مشاهده ، دیدگاه های انطباق می یابد. از این رو داشتن آنها در مرحله اولیه Enablement Cloud ، پیروزی واقعی است !!
امیدوارم این سریال جالب و آموزنده باشد !!
قسمت شماره 1: پیوند
قسمت شماره 2: پیوند
قسمت شماره 3: پیوند
