기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Verified Permissions 다중 테넌트 설계 고려 사항 다중 테넌트 SaaS 솔루션에서 Amazon Verified Permissions를 사용하여 권한 부여를 구현할 때 고려해야 할 몇 가지 설계 옵션이 있습니다. 이러한 옵션을 살펴보기 전에 다중 테넌트 SaaS 컨텍스트에서 *격리*와 *권한 부여*의 차이점을 명확히 설명하겠습니다. 테넌트를 [격리하면](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html) 인바운드 및 아웃바운드 데이터가 잘못된 테넌트에 노출되지 않습니다. 권한 부여는 사용자에게 테넌트에 액세스할 수 있는 권한이 있는지 확인합니다. Verified Permissions에서 정책은 정책 스토어에 저장됩니다. [Verified Permissions 설명서에](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/design-multi-tenancy-considerations.html) 설명된 대로 각 테넌트에 대해 별도의 정책 저장소를 사용하여 테넌트의 정책을 격리하거나 모든 테넌트에 대해 단일 정책 저장소를 사용하여 테넌트가 정책을 공유하도록 허용할 수 있습니다. 이 섹션에서는이 두 격리 전략의 장단점을 설명하고 계층형 배포 모델을 사용하여 배포할 수 있는 방법을 설명합니다. 추가 컨텍스트는 Verified Permissions 설명서를 참조하세요. 이 단원에서 설명한 기준은 Verified Permissions에 중점을 두고 있지만 일반적인 개념은 [격리 사고방](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/isolation-mindset.html)식과이 사고방식이 제공하는 지침에 기반을 두고 있습니다. SaaS 애플리케이션은 항상 [테넌트 격리](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html)를 설계의 일부로 고려해야 하며, 이러한 일반적인 격리 원칙은 SaaS 애플리케이션에 Verified Permissions를 포함하는 것으로 확장됩니다. 또한이 섹션에서는 사일로화된 SaaS 모델 및 [풀링된 SaaS 모델과 같은 핵심 SaaS 격리 모델을](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html) 참조합니다. [ SaaS ](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/silo-isolation.html) 자세한 내용은 AWS Well-Architected Framework, SaaS Lens의 [핵심 격리 개념](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/core-isolation-concepts.html)을 참조하세요. 다중 테넌트 SaaS 솔루션을 설계할 때 고려해야 할 주요 사항은 테넌트 격리 및 테넌트 온보딩입니다. 테넌트 격리는 보안, 개인 정보 보호, 복원력 및 성능에 영향을 미칩니다. 테넌트 온보딩은 운영 오버헤드 및 관찰성과 관련된 운영 프로세스에 영향을 미칩니다. SaaS 여정을 거치거나 다중 테넌트 솔루션을 구현하는 조직은 항상 SaaS 애플리케이션에서 테넌시를 처리하는 방법을 우선시해야 합니다. SaaS 솔루션은 특정 격리 모델에 의존할 수 있지만 전체 SaaS 솔루션에서 일관성이 반드시 필요한 것은 아닙니다. 예를 들어 애플리케이션의 프런트엔드 구성 요소에 대해 선택한  격리 모델은 마이크로서비스 또는 권한 부여 서비스에 대해 선택한 격리 모델과 동일하지 않을 수 있습니다. **Topics** + [테넌트 온보딩 및 사용자 테넌트 등록](avp-design-onboarding-registration.md) + [테넌트별 정책 스토어](avp-design-per-tenant-store.md) + [공유 다중 테넌트 정책 스토어 1개](avp-design-shared-store.md) + [계층형 배포 모델](avp-design-tiered.md)