翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # OPA マルチテナント設計に関する考慮事項 Open Policy Agent (OPA) は、ポリシーと認可の決定を行うためにアプリケーションが必要な多数のユースケースに適用できる柔軟なサービスです。マルチテナント SaaS アプリケーションで OPA を使用するには、テナント分離などの主要な SaaS ベストプラクティスが OPA の実装の一部であり続けるように、固有の基準を考慮する必要があります。これらの基準には、OPA デプロイパターン、テナント分離と OPA ドキュメントモデル、テナントオンボーディングが含まれます。これらはそれぞれ、マルチテナントアプリケーションに関連する OPA の最適な設計に影響します。 このセクションのディスカッションでは OPA に焦点を当てていますが、一般的な概念は[分離の考え方](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html)とそれが提供するガイダンスに基づいています。SaaS アプリケーションは常にテナント分離を設計の一部として考慮する必要があります。この分離の一般的な原則は、SaaS アプリケーションに OPA を含めることにも及びます。OPA を適切に使用すると、SaaS アプリケーションで分離がどのように適用されるかの重要な部分になります。このセクションでは、サイロ化された SaaS モデルや[プールされた SaaS モデルなどのコア SaaS ](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html)分離モデルも参照します。 [ SaaS ](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/silo-isolation.html) 詳細については、 AWS 「 Well-Architected フレームワーク、SaaS レンズ」の[「コア分離の概念](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/core-isolation-concepts.html)」を参照してください。 **Topics** + [集中型デプロイパターンと分散型デプロイパターンの比較](opa-design-comparison.md) + [OPA ドキュメントモデルによるテナント分離](opa-design-isolation.md) + [テナントオンボーディング](opa-design-onboarding.md)