本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
OPA 多租戶設計考量事項
開放政策代理程式 (OPA) 是一種靈活的服務,可套用至許多需要應用程式才能做出政策和授權決策的使用案例。搭配多租用戶 SaaS 應用程式使用 OPA 需要考量唯一條件,以確保租用戶隔離等關鍵 SaaS 最佳實務仍是 OPA 實作的一部分。這些條件包括 OPA 部署模式、租戶隔離和 OPA 文件模型,以及租戶加入。這些都會影響 OPA 的最佳設計,因為它與多租戶應用程式有關。
雖然本節中的討論著重於 OPA,但一般概念是以隔離思維及其提供的指引為基礎。SaaS 應用程式必須一律將租戶隔離視為其設計的一部分,而此一般隔離原則延伸到在 SaaS 應用程式中包含 OPA。如果正確使用 OPA, 可能是 SaaS 應用程式中如何強制執行隔離的關鍵部分。本節也參考核心 SaaS 隔離模型,例如孤立 SaaS 模型和集區 SaaS 模型。如需詳細資訊,請參閱 AWS Well-Architected Framework SaaS Lens 中的核心隔離概念。
