View a markdown version of this page

Impondo o isolamento do inquilino - AWS Orientação prescritiva
Vizinho e agentes barulhentos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Impondo o isolamento do inquilino

O isolamento de inquilinos é um conceito que se aplica a todas as configurações de vários inquilinos. Isso significa que suas políticas e estratégias garantem que um inquilino não possa acessar os recursos de outros inquilinos. Para agentes multilocatários, talvez seja necessário introduzir construções e mecanismos que ajudem a impor os requisitos de isolamento de locatários de um agente.

Aplicar o isolamento de inquilinos é como outras estratégias que usam sistemas multilocatários tradicionais. Geralmente, ao criar uma arquitetura AaaS, identifique qualquer área em seu sistema em que uma solicitação ou ação possa acessar recursos para determinar se a solicitação ultrapassa os limites do inquilino. Por exemplo, microsserviços podem ter dependências em tabelas dedicadas por inquilino do Amazon DynamoDB. Isso exige que você introduza políticas que garantam que a tabela de um inquilino não possa ser acessada por outro inquilino.

Nesse caso, considere o isolamento do inquilino por meio de uma lente de agente e suas interações com qualquer um de seus recursos por inquilino. O diagrama a seguir mostra um exemplo conceitual de como os agentes aplicam políticas de isolamento de inquilinos para controlar o acesso aos recursos dos inquilinos.

Aplicando isolamento de inquilinos em agentes.

No lado direito desse diagrama, o agente tem conhecimento por inquilino armazenado em bancos de dados vetoriais separados. Conforme o agente processa uma solicitação, ele examina o contexto do inquilino que fez a solicitação. Com base nisso, o agente aplica uma política de isolamento apropriada para garantir que os inquilinos sejam impedidos de acessar dados ou recursos fora dos limites designados.

Se seu agente usa um Model Context Protocol (MCP), ele também pode implementar seu modelo de isolamento de inquilinos. O diagrama a seguir mostra um exemplo de como introduzir o MCP e aplicar políticas de isolamento.

Isolamento de inquilinos com MCP.

O MCP é um protocolo padronizado que um agente usa para se integrar com quaisquer ferramentas, dados e recursos. Neste exemplo, um cliente MCP e um servidor MCP interagem com o conhecimento e as ferramentas específicos do inquilino mostrados no lado direito do diagrama. O contexto do inquilino flui do cliente para o servidor, e o servidor usa esse contexto para adquirir credenciais com escopo de inquilino do serviço (IAM). AWS Identity and Access Management As credenciais controlam o acesso aos recursos de cada inquilino, garantindo que um inquilino possa acessar os recursos de outro inquilino.

À medida que os agentes incorporam a multilocação, eles devem introduzir mecanismos que apliquem políticas de isolamento de inquilinos à medida que processam as solicitações. Em alguns casos, o IAM pode ajudar a limitar o acesso aos recursos do inquilino. Em outros casos, talvez seja necessário introduzir outras ferramentas ou estruturas para aplicar políticas de isolamento de inquilinos.

Vizinho e agentes barulhentos

Em um ambiente AaaS multilocatário em que vários inquilinos compartilham um agente, pense em onde e como introduzir políticas que evitem condições ruidosas de vizinhos. As políticas podem introduzir uma limitação de uso geral que se aplica a todo o consumo, ou você pode ter políticas baseadas em inquilinos ou níveis que apliquem a limitação com base em uma determinada pessoa. Você pode impor maiores restrições de consumo aos inquilinos do nível básico do que aos inquilinos do nível premium.

Essa noção de limitação pode ser aplicada em vários pontos da arquitetura. O diagrama a seguir mostra um exemplo de algumas áreas possíveis para introduzir políticas de vizinhança ruidosa.

Apresentando políticas de vizinhança barulhenta.

Em nossa análise anterior da implementação de vários agentes, examinamos diferentes recursos que seu agente pode usar, destacando o potencial de recursos por inquilino em um agente. Cada ponto de contato é uma área em potencial para introduzir políticas de limitação, o que ajuda a garantir que os inquilinos não excedam os limites de consumo do seu sistema ou as políticas de classificação por níveis do inquilino.

Os melhores lugares para introduzir proteções barulhentas para vizinhos são em pontos da arquitetura em que os inquilinos compartilham recursos. Esses componentes compartilhados ou agrupados, como modelos de computação, memória e grandes linguagens APIs, são os mais suscetíveis à degradação do desempenho se um único locatário consumir de forma desproporcional.

Um local natural para aplicar a limitação é no ponto de entrada do agente, às vezes chamado de “borda externa”. Aqui, você pode introduzir limites globais ou tenant-tier-based de taxa antes que o agente comece a processar a solicitação. A limitação também pode ser aplicada mais profundamente no caminho de execução, como quando o agente chama um LLM, acessa a memória ou invoca ferramentas compartilhadas.

Essas políticas ajudam você a impor o uso justo, manter a resiliência dos agentes sob carga e preservar uma experiência consistente entre os locatários. Dependendo de suas metas, você pode se concentrar na proteção geral do sistema (resiliência) ou no gerenciamento granular da experiência do inquilino (por exemplo, com direitos baseados em níveis).