Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überlegungen zum Mehrmandanten-Design von OPA
Der Open Policy Agent (OPA) ist ein flexibler Dienst, der auf zahlreiche Anwendungsfälle angewendet werden kann, in denen Anwendungen Richtlinien- und Autorisierungsentscheidungen treffen müssen. Die Verwendung von OPA mit mehrinstanzenfähigen SaaS-Anwendungen erfordert die Berücksichtigung einzigartiger Kriterien, um sicherzustellen, dass wichtige bewährte SaaS-Methoden wie die Mandantenisolierung Teil der OPA-Implementierung bleiben. Zu diesen Kriterien gehören OPA-Bereitstellungsmuster, Mandantenisolierung und das OPA-Dokumentenmodell sowie das Onboarding von Mandanten. Jedes dieser Kriterien wirkt sich auf das optimale Design für OPA aus, da es sich um Anwendungen mit mehreren Mandanten handelt.
Obwohl sich die Diskussion in diesem Abschnitt auf OPA konzentriert, basieren die allgemeinen Konzepte auf der isolierten Denkweise und den damit verbundenen Leitlinien. SaaS-Anwendungen müssen die Mandantenisolierung immer als Teil ihres Designs berücksichtigen, und dieses allgemeine Prinzip der Isolierung erstreckt sich auch auf die Einbeziehung von OPA in eine SaaS-Anwendung. OPA kann, wenn es richtig eingesetzt wird, ein wichtiger Bestandteil der Durchsetzung der Isolation in SaaS-Anwendungen sein. In diesem Abschnitt wird auch auf zentrale SaaS-Isolationsmodelle wie das isolierte SaaS-Modell und das gepoolte SaaS-Modell verwiesen. Weitere Informationen finden Sie in den Kernkonzepten zur Isolierung im AWS Well-Architected Framework, SaaS Lens.
Überlegungen zum Design:
