

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 已验证权限多租户设计注意事项
<a name="avp-design-considerations"></a>

在多租户 SaaS 解决方案中使用 Amazon 验证权限来实施授权时，需要考虑多种设计选项。在探索这些选项之前，让我们澄清一下多租户 SaaS 环境中*隔离*和*授权*之间的区别。[隔离](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html)租户可以防止入站和出站数据泄露给错误的租户。授权可确保用户拥有访问租户的权限。

在已验证的权限中，策略存储在策略存储中。如Verified Permissions [文档](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/design-multi-tenancy-considerations.html)中所述，您可以通过为每个租户使用单独的策略存储来隔离租户的策略，也可以通过为所有租户使用单个策略存储来允许租户共享策略。本节讨论了这两种隔离策略的优缺点，并描述了如何使用分层部署模型来部署它们。有关其他背景信息，请参阅 “已验证权限” 文档。

尽管本节中讨论的标准侧重于已验证的权限，但一般概念植根于[隔离思维方式](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/isolation-mindset.html)及其提供的指导。SaaS 应用程序必须始终将[租户隔离](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html)视为其设计的一部分，这种一般的隔离原则延伸到在 SaaS 应用程序中包括经过验证的权限。本节还引用了核心的SaaS隔离模型，例如[孤立的SaaS模型和池](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/silo-isolation.html)[化的SaaS](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html) 模型。有关更多信息，请参阅 Well-Architecte AWS d 框架 SaaS 镜头中的[核心隔离概念](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/core-isolation-concepts.html)。

设计多租户 SaaS 解决方案时的关键考虑因素是租户隔离和租户入职。租户隔离会影响安全、隐私、弹性和性能。租户入职会影响您的运营流程，因为它与运营开销和可观察性有关。经历SaaS旅程或实施多租户解决方案的组织必须始终优先考虑SaaS应用程序如何处理租赁。尽管 SaaS 解决方案可能倾向于特定的隔离模型，但不一定要求整个 SaaS 解决方案保持一致。例如，您为应用程序的前端组件选择的隔离模型可能与您为微服务或授权服务选择的隔离模型不同。

**Topics**
+ [租户入职和用户租户注册](avp-design-onboarding-registration.md)
+ [每租户策略存储](avp-design-per-tenant-store.md)
+ [一个共享的多租户策略存储](avp-design-shared-store.md)
+ [分层部署模型](avp-design-tiered.md)