AWS, Azure ve Google Cloud Yönetişim Modelleri
Bulut yönetişim modellerinin teslim edilebilirliği, genel bulut kullanımı büyümeye ve olgunlaşmaya devam ettikçe gelişti. Bu modeller, büyük kuruluşların AWS Hesaplarını, Azure Aboneliklerini ve Google Projelerini yüzlerce ve binlerce bulut kullanıcısı ve hizmetinde katmanlara ayırmasına ve ölçeklendirmesine olanak tanır. 5+ yıl önce müşterilerle ilk konuşmaya başladığımızda, o zamanlar çoğunlukla AWS kullanıcıları, genellikle tüm kuruluşları için tek bir AWS hesabına sahiptiler ve proje, iş kolu veya uygulama sahibine göre kullanım ve maliyetleri yönetmek için üçüncü taraf araçlara ihtiyaç duyuyorlardı. . Ancak şimdi, “Büyük 3” bulut sağlayıcıları, en büyük Fortune 500 kuruluşlarının bile baş döndürücü hacimdeki bulut hizmetlerini kurmaları, çalıştırmaları ve yönetmeleri için bir dizi yol sunuyor.
Bulut Yönetişim Modelleri Neden Önemlidir?
Bulut sağlayıcılarının, bulut yöneticilerinin hizmetlerini yönetmesine ve hizmetlerine erişim sağlamasına izin vermesinin ana yolu, Kimlik ve Erişim Yönetiminden (IAM) yararlanmak ve hem erişimi hem de kullanımı yöneten roller ve ilkeler için seçenekler sağlamaktır. IAM, belirli AWS , Azure ve / veya Google Cloud kaynaklarına ayrıntılı erişim sağlamanıza olanak tanır ve diğer kaynaklara erişimi engellemeye yardımcı olur. IAM, VM’ler, Veritabanları, Depolama, Kapsayıcılar vb. Gibi belirli kaynaklara erişmek için yalnızca gerekli izinleri verdiğiniz en az ayrıcalıklı güvenlik ilkesini benimsemenizi sağlar. IAM ile, hangi kaynak için, kimin hangi erişime sahip olduğunu tanımlayarak erişim denetimini yönetirsiniz.
ParkMyCloud’da bunu Teams and Roles ile uyguluyoruz. Yöneticiler, Ekipler oluşturabilir (Projeler, Uygulamalar veya İş Kollarına eşdeğerdir) ve bu PMC Ekibini yönetmesi için bir Ekip Sorumlusu davet edebilir ve karşılığında kullanıcılara erişim verebilir ve bunlar için izinler ayarlayabilir, bu da daha sonra politikalara göre otomatikleştirilebilir. , genellikle etiketlerden yararlanarak, ancak diğer meta verileri de kullanabilirsiniz.
Hem kullanıcı erişimini yönetmek hem de bulut hizmetlerinizi ve kullanımınızı organizasyon yapınıza, projelerinize ve uygulamalarınıza daha sıkı bir şekilde uyumlu hale getirmek için bulut sağlayıcılarıyla daha fazla esneklik istiyorsanız ne olur? Başlıca sağlayıcıların her biri, büyük kuruluşların, muhtemelen bu kuruluş şemasına çok benzeyen bulut kullanıcılarının ve hizmetlerinin hiyerarşik bir kullanımını gerçekleştirmeleri için yollar tasarladı. (Eğer jargonunu anlayabiliyorsanız.)
AWS, Azure ve Google Bulut Yönetişim Modellerini Nasıl Uygular?
AWS, Azure ve Google’a girdik ve bulduğumuz şey bu:
- Amazon Web Hizmetleri (AWS)
- Seviye 1: AWS Organizasyonu
- Kademe 2: Organizasyon Birimi
- Seviye 3: AWS Hesapları
- Aşama 4: Etiketler
- Seviye 3: AWS Hesapları
- Kademe 2: Organizasyon Birimi
- Seviye 1: AWS Organizasyonu
- Microsoft Azure
- Katman 1: Azure Kurumsal Portal
- Kademe 2: Bölümler
- Aşama 3: Hesaplar
- Aşama 4: Abonelikler
- Kademe 5: Kaynak Grupları
- Aşama 6: Etiketler
- Kademe 5: Kaynak Grupları
- Aşama 4: Abonelikler
- Aşama 3: Hesaplar
- Kademe 2: Bölümler
- Katman 1: Azure Kurumsal Portal
- Google Cloud
- Katman 1: Kuruluş
- Katman 2: Klasörler
- Kademe 3: Projeler
- Aşama 4: Kaynaklar
- Aşama 6: Etiketler
- Aşama 4: Kaynaklar
- Kademe 3: Projeler
- Katman 2: Klasörler
- Katman 1: Kuruluş
Bulut Yönetişim Modellerini uygulamaya yönelik ipuçları:
- Nüansı anladığınızdan emin olmak için bu bulut yönetişim modelleriyle ilgili web oturumlarını araştırın ve katılın
- Kuruluşunuzda ana akım bulutu benimsemeden önce bulut sağlayıcınızın en son hiyerarşilerini ve yönetim modellerini uygulayın
- Doğru organizasyonel haritalama ve raporlamayı sağlamak için CloudOps, ITOps, DevOps ve FinOps ile uygulamayı planladığınız hiyerarşileri çalıştırdığınızdan emin olun.
Bulut sağlayıcıları, rollerini, politikalarını ve hiyerarşilerini belgelemek ve mevcut hiyerarşik yapılarının bulut yönetişim modellerinin grafiksel bir temsilini oluşturmak için oldukça iyi bir iş çıkardılar. Tabii ki, hiçbiri aynı terminolojiyi kullanmıyor – Demek istediğim, neden bu kadar kolaysın, değil mi? (Ve Google neden bir “Klasörü” bir “Proje” nin üzerinde sıralıyor?)
Size sunulan bu seçenekler sayesinde, bulut operasyonları ekibiniz, kuruluşunuzdaki yeni kaynakları, hesapları ve kullanım senaryolarını planlarken bunu kendi yararınıza kullanacağınızdan emin olabilir. Bulut kullanımınızı iyileştirmek için düşüncelerinizi ve bu modellerden herhangi birini kullanıyorsanız bize yorumlarınızı yazabilirsiniz.
Orjinal Kaynak : https://www.business2community.com/cloud-computing/aws-vs-azure-vs-google-cloud-governance-models-02342693