亚马逊AWS官方博客
·
借助 Cloud Foundations 产品工厂规划设计并一键部署云上多账户访问控制及权限策略等基础设施资源
内容提要
Cloud Foundations围绕云底座理念展开六大类三十项能力建设。工作负载隔离能力建设是重要的后续工作之一,旨在减少缺陷和威胁的影响。云上网络联通和访问权限控制是基础着陆区部署的两项架构建设。产品工厂功能满足定制化的云上资源自动化创建和管理需求。产品工厂的设计思想是基础设施即定义,通过阶段和变量抽象共通的属性,实现多部门相关访问控制资源的大批量运维管理。
关键要点
-
Cloud Foundations围绕云底座理念展开六大类三十项能力建设。
-
工作负载隔离能力建设旨在减少缺陷和威胁的影响,是企业上云旅途可持续发展的重要环节。
-
基础着陆区搭建后,云上网络联通和访问权限控制是后续架构建设的两项重要内容。
-
产品工厂功能满足定制化的云上资源自动化创建和管理需求,设计思想为基础设施即定义。
-
基础设施即定义简化了云资源的自动化创建和管理过程,无需掌握编程语言,只需了解JSON语法。
-
产品定义的最小单元是块,块之间存在依赖关系,构建复杂产品时需考虑依赖顺序。
-
产品运维操作包括定义、部署和销毁,支持多种亚马逊云科技服务的资源管理。
-
通过阶段和变量的灵活运用,可以为多部门相关访问控制资源进行大批量运维管理。
-
Cloud Foundations将不断更新,支持更多服务和资源,助力云资源的标准化管理和自动化运维。
延伸问答
Cloud Foundations 的主要功能是什么?
Cloud Foundations 主要围绕云底座理念展开六大类三十项能力建设,支持云上资源的自动化创建和管理。
什么是基础设施即定义?
基础设施即定义是 Cloud Foundations 的设计思想,简化了云资源的管理过程,只需了解 JSON 语法,无需掌握编程语言。
如何通过产品工厂进行访问权限控制的管理?
通过产品工厂,用户可以定义访问权限控制的产品,利用 JSON 格式创建和管理 IAM 角色、权限集等资源。
Cloud Foundations 如何支持多部门的资源管理?
Cloud Foundations 通过灵活运用阶段和变量,能够为多部门相关访问控制资源进行大批量运维管理,简化操作。
产品工厂的设计思想与基础设施即代码有何不同?
产品工厂的设计思想是基础设施即定义,简化了基础设施即代码的复杂性,无需编写代码,只需使用 JSON 语法。
在 Cloud Foundations 中,如何定义和部署产品?
用户需创建产品应用配置文件,启动产品并执行流水线以定义和部署所需的云资源。
