Hablando desde el lado de AWS, diré que no se considera la mejor práctica de ninguna manera usar la cuenta raíz para ningún tipo de acceso de usuario. Los usuarios deben acceder a los recursos de AWS a través de IAM / cuentas federadas, utilizando 2FA (esta es una de las mejores prácticas de Trusted Advisor).
Otra guía de Amazon es utilizar cuentas separadas siempre que sea posible y permitir que la facturación consolidada acumule los cargos dispares en una sola cuenta maestra. Esto sirve para proporcionar distinciones lógicas adicionales para separar y organizar su infraestructura, y le permite tomar decisiones muy detalladas sobre el escalado y los recursos de la cuenta.
Ejemplo : DynamoDB tiene un límite basado en la cuenta de acciones simultáneas de lectura / escritura en todas las tablas de su cuenta. Si tiene una cuenta grande y monolítica donde se almacena toda su infraestructura, es posible que un evento de escala en una aplicación que utiliza DDB pueda causar impacto / interrupción en otra aplicación. Podría, por supuesto, solicitar un aumento en los límites de su cuenta, pero ¿cómo pronostica eso cuando tiene múltiples aplicaciones con potencialmente muchos ciclos de demanda múltiples? Ingrese cuentas separadas. Una aplicación puede ocupar una cuenta, y usted puede tomar decisiones sobre límites / escalado en esa cuenta en torno a una única fuente de datos, en lugar de múltiples. Mucho más fácil exigir el pronóstico de esa manera.
- ¿Hay alguna plataforma en la nube gratuita disponible para publicar aplicaciones web?
- ¿Cómo encajan los productos de computación en la nube?
- ¿Qué tan fácil es desarrollar servicios en la nube en Windows Azure?
- ¿Cuándo está lista una aplicación en la nube?
- Estoy asistiendo a una sesión de computación en la nube de AWS. He escuchado que hay un gran alcance en la computación en la nube en el futuro próximo y en las grandes organizaciones que siempre buscan personas con experiencia. He oído que las empresas utilizan personas con experiencia como formadores y les pagan un buen dinero. ¿Es esto cierto?
Hay muchos otros ejemplos e información sobre esto, y diferentes organizaciones tendrán diferentes formas de implementar esto. Esto simplemente refleja qué información proporciona Amazon en torno a las mejores prácticas.