Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Isolamento degli inquilini
Utilizza la modalità di isolamento dei tenant quando è necessaria l'elaborazione isolata delle richieste per singoli utenti finali o tenant che richiamano una funzione Lambda. Questa funzionalità semplifica la creazione di applicazioni multi-tenant che elaborano codice o dati specifici del tenant, come le piattaforme SaaS per l'automazione del flusso di lavoro o l'esecuzione del codice, eliminando la necessità di gestire le risorse funzionali specifiche del tenant e la logica di routing delle richieste.
Le applicazioni multi-tenant hanno requisiti di isolamento rigorosi durante l'esecuzione di codice o l'elaborazione di dati per singoli tenant o utenti finali. Con la modalità di isolamento dei tenant, Lambda utilizza un identificatore tenant specificato dal cliente per indirizzare le richieste agli ambienti di esecuzione delle funzioni sottostanti, garantendo che gli ambienti di esecuzione di una funzione vengano utilizzati solo per servire le chiamate dall'utente finale o dal tenant specificato. Gli ambienti di esecuzione delle funzioni di Lambda sfruttano la virtualizzazione Firecracker per fornire l'isolamento dei carichi di lavoro.
Quando una funzione che utilizza la modalità di isolamento del tenant riceve una chiamata con un identificatore tenant, Lambda tenta innanzitutto di individuare un ambiente di esecuzione disponibile associato a quell'identificatore tenant. Se non esistono ambienti di esecuzione, Lambda crea e assegna un nuovo ambiente di esecuzione a quel tenant. Man mano che le chiamate di funzione con l'identificatore tenant specificato aumentano, Lambda individua o crea nuovi ambienti di esecuzione, se necessario.
Argomenti
Quando utilizzare la modalità di isolamento dei tenant
Utilizza la modalità di isolamento dei tenant quando devi servire più utenti finali o tenant utilizzando una singola funzione Lambda, assicurando al contempo che gli ambienti di esecuzione utilizzati per elaborare le chiamate per i singoli tenant rimangano isolati l'uno dall'altro. Questo rigoroso isolamento degli ambienti di esecuzione è necessario per le applicazioni multi-tenant che:
-
Esegui codice fornito dall'utente finale: il mantenimento di ambienti di esecuzione separati per i singoli tenant può limitare l'impatto dell'esecuzione di codice fornito dall'utente che potrebbe essere errato o dannoso.
-
Elabora dati specifici del tenant: il mantenimento di ambienti di esecuzione separati per i singoli tenant può impedire l'esposizione di dati sensibili specifici del tenant ad altri tenant.
Richieste di invocazione multiple provenienti dallo stesso tenant possono riutilizzare lo stesso ambiente di esecuzione delle funzioni, riducendo gli avviamenti a freddo e migliorando i tempi di risposta per le applicazioni sensibili alla latenza.
Funzionalità e limitazioni supportate
La modalità di isolamento dei tenant non è supportata con le funzioni che utilizzano function, provisioned concurrency o. URLs SnapStart Puoi inviare richieste a una funzione isolata dal tenant utilizzando chiamate sincrone, chiamate asincroneo utilizzando Amazon API Gateway come trigger di eventi.
Supportato Regioni AWS
La modalità di isolamento dei tenant è supportata in tutte le regioni commerciali ad eccezione dell'Asia Pacifico (Nuova Zelanda).
Considerazioni
Quando usi l'isolamento dei tenant con le tue funzioni Lambda, tieni presente quanto segue:
-
Configurazione immutabile: l'isolamento dei tenant è una proprietà immutabile della funzione. Può essere abilitato solo durante la creazione di una funzione.
-
Parametro tenant-id richiesto: le funzioni che utilizzano la modalità di isolamento del tenant devono essere richiamate con un parametro.
tenant-idL'omissione di questo parametro causerà l'esito negativo delle invocazioni delle funzioni. -
Il ruolo di esecuzione si applica a tutti i tenant: le chiamate da tutti i tenant utilizzano le autorizzazioni definite nel ruolo di esecuzione della funzione Lambda.
-
Concorrenza: non ci sono modifiche al comportamento di concorrenza o di scalabilità della funzione quando si utilizza l'isolamento dei tenant. Lambda impone un limite di 2.500 ambienti di esecuzione isolati dal tenant (attivi o inattivi) per ogni 1.000 esecuzioni simultanee configurate per la funzione Lambda.
Prezzi
Ti viene addebitato un costo quando Lambda crea un nuovo ambiente di esecuzione isolato dal tenant. Il prezzo dipende dalla quantità di memoria allocata alla funzione e dall'architettura della CPU utilizzata. Per ulteriori informazioni, consultare Prezzi di AWS Lambda
Modalità di isolamento
La tabella seguente illustra le differenze tra le funzioni Lambda con e senza isolamento dei tenant.
| Funzionalità | Con isolamento dei tenant | Senza isolamento degli inquilini |
|---|---|---|
| Tipo di isolamento | Isolamento a livello di inquilino | Isolamento a livello di funzione |
| Riutilizzo dell'ambiente | Gli ambienti di esecuzione non vengono mai riutilizzati tra diversi tenant | Gli ambienti di esecuzione potrebbero essere riutilizzati tra invocazioni della stessa funzione |
| Isolamento dei dati | I dati degli altri inquilini non sono accessibili | I dati delle precedenti chiamate della stessa versione della funzione potrebbero essere accessibili |
| Partenze a freddo | Più partenze a freddo dovute agli ambienti specifici degli inquilini | Meno avviamenti a freddo grazie al riutilizzo dell'ambiente |
| Prezzi | Costo aggiuntivo oltre al prezzo standard Lambda | Prezzi Lambda standard |
