Die Verwaltung von Benutzerzugängen und Berechtigungen kann in einer AWS Multi-Account Umgebung eine Herausforderung darstellen. Je größer die Multi-Account Umgebung wird desto aufwändiger wird es für Administratoren, als auch für Anwender, die Zugänge zu den jeweiligen AWS Accounts zu organisieren. Amazon Web Services bietet hierzu eine vereinfachte Lösung, die ich gern vorstellen möchte.
Unternehmen, die ihre Infrastruktur in AWS aufbauen und transparent halten möchten, sind früher oder später dazu angehalten einzelne Ressourcen und Services in mehrere AWS Accounts zu unterteilen. Das hat den Nachteil, dass eine Vielzahl an Zugriffen und Berechtigungen von Administratoren verwaltet werden muss. Je nachdem in welchen Projekten beispielsweise ein Mitarbeiter involviert ist, müssen an der Stelle mehrere Zugänge zu verschiedenen AWS Accounts eingerichtet werden. Das sorgt wiederum dafür, dass der Mitarbeiter eine große Anzahl an Anmeldedaten verwalten muss. Dieser Zustand kann auf Dauer die Produktivität des Mitarbeiters senken, da dieser in seinem täglichen Arbeitsfluss beeinträchtigt wird. Um diesen Zuständen entgegenzuwirken ist der hauseigene SSO Service sehr zu empfehlen.
Read More
Eine IT-Infrastruktur ohne Backups oder Snapshots zu betreiben kann früher oder später dazu führen, dass Systeme komplett ausfallen und Daten verloren gehen, die nicht wiederherstellbar sind. Diese Folgen können einzelne Projekte weit nach hinten werfen und somit erhebliche Kosten verursachen. Snapshots sollten daher immer in Betracht gezogen werden um die Ausfallsicherheit und Wiederherstellung zu gewährleisten. Dieser Aspekt spiegelt sich außerdem im AWS Well-Architected-Framework wider. Im heutigen Blog möchte ich den Data Lifecycle Manager von AWS vorstellen und dabei auf die einzelnen Konfigurationsschritte eingehen.
Der Data Lifecycle Manager wurde am 12.07.2018 veröffentlicht und bietet eine einfache und automatisierte Möglichkeit EBS-Volumes plangemäß zu sichern. Dieses Verfahren basiert auf das Tagging-Prinzip, welches ich später genauer erläutern werde.
Read More
Bleiben Sie mit uns in Kontakt und finden Sie heraus, was gerade jetzt passiert.
