у нас есть множество проектов, у этих проектов есть как правило 3 среды (develop,staging,production) сейчас 2 среды уже в AWS (develop,staging) они не критичны так как предназначены для тестирования
создаем/обновляем/удаляем компоненты из инфры с помощью terraform
вопрос: как правильнее поступить теперь с production, задеплоить в этот же аккаунт ( создав разные vpc,sg,lb and so on) или же для продакшена лучше создать отдельный аккаунт с отдельным тф репозиторием?
создать отдельный акаунт по поводу тф тут без разницы, если нужно держать стейт чистым и нужно легко управлять разными енвами проще террагрант заюзать
А как изменения между репозиториями планируете переносить? Один и тот же код можно деплоить в разные аккаунты под разными воркспейсами
правильнее под каждое окружение (dev/stage/prod) отдельный аккаунт зарегать внутри AWS организации более того, под каждое приложение в каждом окружении не грех отдельный аккаунт зарегать
И ещё сразу загнать все в AWS Organization. Создать SCP по всем окружениям. Например, деву точно не нужен кластер Redshift и ограничить инстансы только t3. Установить budget limit
Обсуждают сегодня