AWS安全性-开发测试阶段生产环境

Question

目前，我们所有的系统都是在一个传统的数据中心和传统的网络拓扑。

我们计划迁移到AWS，并在这样做的过程中，我们试图找出如何实现我们的dev/test/暂存/生产环境。我们是否应该：

1)对每个环境都有单独的AWS帐户，并使用统一计费？

2)为每个环境创建单独的VPCs？-记住，我们可能需要多个区域/可用性区域来实现高可用性。

3)每个环境都有单独的子网。还是应该为web服务器/数据库服务器/管理-管理型服务器使用单独的子网？

我已经做了一些谷歌和阅读，我找不到任何明确的答案。似乎有很多不同的意见。请注意，我发现的大多数帖子不一定是出于安全考虑的人，所以我想在这里问一问。

其他人在云安全、网络拓扑和使用AWS的分层网络安全方法方面做了什么。

Answer 1

在我的安全帽上，我认为您的最佳解决方案是使用#1。不便因素当然存在，但是2和3会造成一个单一的故障点--如果单个AWS授权用户的凭据被破坏，所有的环境都会受到破坏。