Innovation Sandbox on AWS：配置和管理临时环境

最近，亚马逊云科技推出了Innovation Sandbox on AWS，这是一个新的通过 Web 用户界面管理 AWS 沙箱环境的开源解决方案。该方案使开发人员能够配置和管理安全、实惠、可回收的临时沙箱环境。

通过自动实施安全和治理策略、支出管理机制和账户回收流程，Innovation Sandbox on AWS 最大限度地减少了管理大规模沙箱环境的常见开销。该解决方案使用 CloudFormation 模板和技术栈来自动化部署过程。

图片来源：亚马逊云科技官方文档

根据文档，该解决方案允许开发人员通过自动部署沙箱组织单位（OU）结构来设置短期沙箱环境，其中嵌套的 OU 可以引导沙箱账户生命周期并遵循工作负载隔离的最佳实践。

虽然它能够预定义账户的持续时间或支出阈值，并在沙箱使用结束时清理账户实现账户回收，但它不会创建新的或关闭现有的 AWS 账户，而是回收账户以方便账户重用。

为了实现无缝操作，开源模板支持即时账户配置、自动成本监控、预配置安全最佳实践和自动账户清理。虽然在 AWS 预算或已分配时间的使用达到特定的百分比时，Innovation Sandbox on AWS 会向用户发送警告，但该解决方案只是对现有服务的包装，无法设置严格的支出上限。

长期以来，AWS社区一直都希望能够设置临时环境，从业者之前讨论了各种自动化沙箱设置的想法。Educloud 首席技术官 Ndimofor Ateh Rosius评论道：

这太令人高兴了。大多数学生都不能参加 Educloud Academy 的实践研讨会，因为他们没有 AWS 账户，为他们配置临时账户一直是个令人头疼的问题。

兼职首席技术官 Radek Antoniuk补充道：

太令人高兴了！我觉得 AWS 从一开始就应该有这个功能，所以我格外兴奋！

管理沙箱环境是一项挑战，各云提供商尝试了不同的方式解决。微软提供了Azure沙箱，这是一系列相互依赖的配置，用于在单个订阅上实现常见的 Azure 服务，为实验 Azure 服务和功能提供沙箱环境。谷歌云提供免费试用账户，除非客户激活全额付费账户，否则在试用结束时，所有创建的资源都会停止，而不会产生任何费用。

运行Innovation Sandbox on AWS的成本取决于部署配置：例如，管理 50 个账户，每月 30 份租约和 10 个租约模板，在最便宜的 AWS 区域大约需要花费 36 美元，不包括使用沙箱账户产生的费用。解决方案的大部分成本都与使用 AWS WAF（托管的 Web 应用程序防火墙）和 AWS CodeBuild（托管的持续集成服务）相关。

源代码已在GitHub上提供，遵循 Apache 2.0 许可。

声明：本文为 InfoQ 翻译，未经许可禁止转载。

原文链接：https://www.infoq.com/news/2025/06/aws-innovation-sandbox/