本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# OPA 多租戶設計考量事項
<a name="opa-design-considerations"></a>

開放政策代理程式 (OPA) 是一種靈活的服務，可套用至許多需要應用程式才能做出政策和授權決策的使用案例。搭配多租用戶 SaaS 應用程式使用 OPA 需要考量唯一條件，以確保租用戶隔離等關鍵 SaaS 最佳實務仍是 OPA 實作的一部分。這些條件包括 OPA 部署模式、租戶隔離和 OPA 文件模型，以及租戶加入。這些都會影響 OPA 的最佳設計，因為它與多租戶應用程式有關。

雖然本節中的討論著重於 OPA，但一般概念是以[隔離思維](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html)及其提供的指引為基礎。SaaS 應用程式必須一律將租戶隔離視為其設計的一部分，而此一般隔離原則延伸到在 SaaS 應用程式中包含 OPA。如果正確使用 OPA， 可能是 SaaS 應用程式中如何強制執行隔離的關鍵部分。本節也參考核心 SaaS 隔離模型，例如[孤立 SaaS 模型](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/silo-isolation.html)和[集區 SaaS 模型](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html)。如需詳細資訊，請參閱 AWS Well-Architected Framework SaaS Lens 中的[核心隔離概念](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/core-isolation-concepts.html)。

**Topics**
+ [比較集中式和分散式部署模式](opa-design-comparison.md)
+ [使用 OPA 文件模型的租用戶隔離](opa-design-isolation.md)
+ [租戶加入](opa-design-onboarding.md)