克服S3全局桶名唯一性要求
我们已经使用AWS组织将开发/测试/prod等的工作负载分离到不同的帐户中。https://aws.amazon.com/organizations/
S3要求桶名在全局上是唯一的。正因为如此,我们不能有一个S3桶,像'OurS3Data‘在每个帐户。我们可以在帐户之间共享一个桶,但我们不希望在帐户之间混合数据。
有什么策略来克服这一问题?
我考虑过使用Route53 53/DNS来指向不同的存储桶,因此“OurS3Data.CompanyInternal.Com”总是指向帐户中特定于帐户的存储桶,但是我们使用AWS的多个版本引用了这个桶,而且我非常肯定这是不受支持的。
我们还考虑过在中存储一个参数,但这似乎是一个简单的https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-paramstore.html
回答 1
Stack Overflow用户
发布于 2018-11-29 17:46:19
通常,您应该从配置中读取所有外部标识符(桶名、数据库名等)。如果您硬编码标识符,这意味着您必须重新构建您的软件来改变任何事情。
有许多不同的方法来存储此配置。参数存储是一个很好的存储,因为它与帐户相关联,并且还支持加密的秘密存储。
其他一些方法包括部署机器上已知位置的外部配置文件、环境变量(这是12因子app的首选方法)或不同的配置服务(如领事 )。
更新
就我个人而言,我认为这是一个黑客,但如果你真的没有任何其他方式来管理配置.
以帐户ID命名桶,并使用AWSSecurityTokenService.getCallerIdentity()检索该ID。如果不想使用实际ID作为桶名,可以应用散列函数(但要注意,桶名仅限于63个字符)。
https://stackoverflow.com/questions/53544337
复制相似问题
腾讯云开发者
