Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Isolement des locataires
Utilisez le mode d'isolation des locataires lorsque vous avez besoin de traiter des demandes isolées pour des utilisateurs finaux individuels ou des locataires invoquant une fonction Lambda. Cette fonctionnalité simplifie la création d'applications mutualisées qui traitent du code ou des données spécifiques au locataire, telles que les plateformes SaaS pour l'automatisation des flux de travail ou l'exécution de code, en supprimant la nécessité de gérer les ressources fonctionnelles spécifiques au locataire et la logique de routage des demandes.
Les applications multi-locataires sont soumises à des exigences d'isolation strictes lorsqu'elles exécutent du code ou traitent des données pour des locataires individuels ou des utilisateurs finaux. Avec le mode d'isolation des locataires, Lambda utilise un identifiant de locataire spécifié par le client pour acheminer les demandes vers les environnements d'exécution des fonctions sous-jacents, garantissant ainsi que les environnements d'exécution d'une fonction ne sont utilisés que pour traiter les appels provenant de l'utilisateur final ou du locataire spécifié. Les environnements d'exécution des fonctions de Lambda tirent parti de la virtualisation Firecracker
Lorsqu'une fonction utilisant le mode d'isolation du locataire reçoit un appel avec un identifiant de locataire, Lambda tente d'abord de localiser un environnement d'exécution disponible associé à cet identifiant de locataire. S'il n'existe aucun environnement d'exécution, Lambda crée et attribue un nouvel environnement d'exécution à ce locataire. À mesure que les invocations de fonctions avec l'identifiant de locataire spécifié augmentent, Lambda localise ou crée de nouveaux environnements d'exécution selon les besoins.
Rubriques
Activation de l'isolation des locataires pour les fonctions Lambda
Invocation de fonctions Lambda avec isolation des locataires
Accès à l'identifiant du locataire dans le code de fonction Lambda
Surveillance des fonctions Lambda avec isolation des locataires
Résolution des problèmes liés à l'isolation des locataires pour les fonctions Lambda
Quand utiliser le mode d'isolation des locataires
Utilisez le mode d'isolation des locataires lorsque vous devez servir plusieurs utilisateurs finaux ou locataires à l'aide d'une seule fonction Lambda, tout en veillant à ce que les environnements d'exécution utilisés pour traiter les appels destinés à des locataires individuels restent isolés les uns des autres. Cette isolation stricte des environnements d'exécution est requise pour les applications multi-locataires qui :
-
Exécuter le code fourni par l'utilisateur final : le maintien d'environnements d'exécution distincts pour les clients individuels peut limiter l'impact de l'exécution de code fourni par l'utilisateur qui peut être incorrect ou malveillant.
-
Traitement des données spécifiques au locataire : le maintien d'environnements d'exécution distincts pour chaque locataire peut empêcher l'exposition de données sensibles spécifiques au locataire à d'autres locataires.
Plusieurs demandes d'invocation émanant du même locataire peuvent réutiliser le même environnement d'exécution de fonctions, réduisant ainsi les démarrages à froid et améliorant les temps de réponse pour les applications sensibles à la latence.
Fonctions prises en charge et limitations
Le mode d'isolation du locataire n'est pas pris en charge avec les fonctions qui utilisent la fonction URLs, la simultanéité provisionnée ou. SnapStart Vous pouvez envoyer des demandes à une fonction isolée par le locataire à l'aide d'invocations synchrones, d'invocationsasynchrones ou en utilisant Amazon API Gateway comme déclencheur d'événement.
Soutenu Régions AWS
Le mode d'isolation des locataires est pris en charge dans toutes les régions commerciales, à l'exception de l'Asie-Pacifique (Nouvelle Zélande).
Considérations
Lorsque vous utilisez l'isolation des locataires avec vos fonctions Lambda, gardez à l'esprit les points suivants :
-
Configuration immuable : l'isolation des locataires est une propriété de fonction immuable. Elle ne peut être activée que lors de la création d'une fonction.
-
Paramètre tenant-id requis : les fonctions utilisant le mode d'isolation des locataires doivent être invoquées avec un
tenant-idparamètre. L'omission de ce paramètre entraînera l'échec des appels de fonctions. -
Le rôle d'exécution s'applique à tous les locataires : les invocations provenant de tous les locataires utilisent les autorisations définies dans le rôle d'exécution de votre fonction Lambda.
-
Concurrence : aucun changement n'est apporté au comportement simultané ou à la mise à l'échelle de votre fonction lorsque vous utilisez l'isolation des locataires. Lambda impose une limite de 2 500 environnements d'exécution isolés par les locataires (actifs ou inactifs) pour 1 000 exécutions simultanées configurées pour votre fonction Lambda.
Tarification
Vous êtes débité lorsque Lambda crée un nouvel environnement d'exécution isolé par les locataires. Le prix dépend de la quantité de mémoire que vous allouez à votre fonction et de l'architecture du processeur que vous utilisez. Pour en savoir plus, consultez Pricing AWS Lambda
Mode d'isolation
Le tableau suivant décrit les différences entre les fonctions Lambda avec et sans isolation des locataires.
| Fonctionnalité | Avec isolation des locataires | Sans isolement des locataires |
|---|---|---|
| Type d'isolation | Isolation au niveau du locataire | Isolation au niveau des fonctions |
| Réutilisation de l'environnement | Les environnements d'exécution ne sont jamais réutilisés entre différents locataires | Les environnements d'exécution peuvent être réutilisés lors des invocations de la même fonction |
| Isolation des données | Les données des autres locataires ne sont pas accessibles | Les données des appels précédents de la même version de fonction peuvent être accessibles |
| Démarrages à froid | Davantage de démarrages à froid en raison des environnements spécifiques aux locataires | Moins de démarrages à froid grâce à la réutilisation dans l'environnement |
| Tarification | Frais supplémentaires en plus de la tarification Lambda standard | Tarification Lambda standard |
