借助 Cloud Foundations 产品工厂规划设计并一键部署云上多账户访问控制及权限策略等基础设施资源
原文中文,约7500字,阅读约需18分钟。发表于:。每个客户需要创建和管理的访问权限资源千差万别,为此 Cloud Foundations 近期新增“产品工厂”功能满足定制化的云上资源自动化创建和管理需求。在此我们可以把一套架构具体地视为一个“产品”。通过 JSON 格式定义产品,通过 Amazon Service Catalog 预置产品生成流水线管道,执行并批准流水线从而部署该产品至指定账户和区域。
Cloud Foundations围绕云底座理念展开六大类三十项能力建设。工作负载隔离能力建设是重要的后续工作之一,旨在减少缺陷和威胁的影响。云上网络联通和访问权限控制是基础着陆区部署的两项架构建设。产品工厂功能满足定制化的云上资源自动化创建和管理需求。产品工厂的设计思想是基础设施即定义,通过阶段和变量抽象共通的属性,实现多部门相关访问控制资源的大批量运维管理。
