本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon Verified Permissions 多租戶設計考量事項 當您在多租用戶 SaaS 解決方案中使用 Amazon Verified Permissions 實作授權時,需要考慮幾個設計選項。在探索這些選項之前,讓我們釐清多租用戶 SaaS 內容中*隔離*和*授權*之間的差異。[隔離](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html)租用戶可防止傳入和傳出資料公開給錯誤的租用戶。授權可確保使用者具有存取租用戶的許可。 在 Verified Permissions 中,政策會存放在政策存放區中。如 [Verified Permissions 文件](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/design-multi-tenancy-considerations.html)中所述,您可以針對每個租用戶使用個別的政策存放區來隔離租用戶的政策,或針對所有租用戶使用單一政策存放區來允許租用戶共用政策。本節討論這兩種隔離策略的優點和缺點,並說明如何使用分層部署模型進行部署。如需其他內容,請參閱 Verified Permissions 文件。 雖然本節討論的 critieria 著重於 Verified Permissions,但一般概念是以[隔離思維](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/isolation-mindset.html)及其提供的指引為基礎。SaaS 應用程式必須一律將[租戶隔離](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html)視為其設計的一部分,而此一般隔離原則延伸到在 SaaS 應用程式中包含驗證許可。本節也參考核心 SaaS 隔離模型,例如[孤立 SaaS 模型](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/silo-isolation.html)和[集區 SaaS 模型](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html)。如需詳細資訊,請參閱 AWS Well-Architected Framework SaaS Lens 中的[核心隔離概念](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/core-isolation-concepts.html)。 設計多租戶 SaaS 解決方案時的主要考量事項是租戶隔離和租戶加入。租用戶隔離會影響安全性、隱私權、彈性和效能。租戶加入會影響您的營運程序,因為它與營運開銷和可觀測性相關。經歷 SaaS 旅程或實作多租戶解決方案的組織,一律必須優先考慮 SaaS 應用程式處理租用的方式。雖然 SaaS 解決方案可能傾向於特定隔離模型,但在整個 SaaS 解決方案中不一定需要一致性。例如,您為應用程式的前端元件選擇的 隔離模型可能與您為微型服務或授權服務選擇的隔離模型不同。 **Topics** + [租戶加入和使用者租戶註冊](avp-design-onboarding-registration.md) + [每個租戶政策存放區](avp-design-per-tenant-store.md) + [一個共用多租戶政策存放區](avp-design-shared-store.md) + [分層部署模型](avp-design-tiered.md)