Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations relatives à la conception multi-locataires d'Amazon Verified Permissions
Plusieurs options de conception sont à prendre en compte lorsque vous implémentez l'autorisation à l'aide d'Amazon Verified Permissions dans une solution SaaS à locataires multiples. Avant d'explorer ces options, clarifiez la différence entre l'isolation et l'autorisation dans un contexte SaaS multi-locataires. L'isolation d'un tenant empêche que les données entrantes et sortantes soient exposées au mauvais locataire. L'autorisation garantit qu'un utilisateur dispose des autorisations nécessaires pour accéder à un locataire.
Dans Autorisations vérifiées, les politiques sont stockées dans un magasin de politiques. Comme décrit dans la documentation sur les autorisations vérifiées, vous pouvez soit isoler les politiques des locataires en utilisant un magasin de politiques distinct pour chaque locataire, soit autoriser les locataires à partager des politiques en utilisant un magasin de politiques unique pour tous les locataires. Cette section décrit les avantages et les inconvénients de ces deux stratégies d'isolation et décrit comment elles peuvent être déployées à l'aide d'un modèle de déploiement à plusieurs niveaux. Pour plus de contexte, consultez la documentation sur les autorisations vérifiées.
Bien que les critères abordés dans cette section soient axés sur les autorisations vérifiées, les concepts généraux sont ancrés dans l'état d'esprit d'isolement et les conseils qu'il fournit. Les applications SaaS doivent toujours prendre en compte l'isolation des locataires dans le cadre de leur conception, et ce principe général d'isolation s'étend à l'inclusion des autorisations vérifiées dans une application SaaS. Cette section fait également référence aux principaux modèles d'isolation SaaS tels que le modèle SaaS en silo et le modèle SaaS mutualisé. Pour plus d'informations, consultez les principaux concepts d'isolation dans le AWS Well-Architected Framework, SaaS Lens.
Les principales considérations à prendre en compte lors de la conception de solutions SaaS multi-locataires sont l'isolation et l'intégration des locataires. L'isolement des locataires a un impact sur la sécurité, la confidentialité, la résilience et les performances. L'intégration des locataires a un impact sur vos processus opérationnels en ce qui concerne les frais opérationnels et l'observabilité. Organisations qui optent pour le SaaS ou qui mettent en œuvre des solutions mutualisées doivent toujours prioriser la manière dont la location sera gérée par l'application SaaS. Bien qu'une solution SaaS puisse s'appuyer sur un modèle d'isolation particulier, la cohérence n'est pas nécessairement requise dans l'ensemble de la solution SaaS. Par exemple, le modèle d'isolation que vous choisissez pour les composants frontaux de votre application n'est peut-être pas le même que le modèle d'isolation que vous choisissez pour un microservice ou des services d'autorisation.
Considérations relatives à la conception :
