Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden
In diesem Abschnitt sind einige wichtige Erkenntnisse aus diesem Leitfaden aufgeführt. Für ausführliche Erläuterungen zu den einzelnen Punkten folgen Sie den Links zu den entsprechenden Abschnitten.
AWS Optionen für verwaltetes PostgreSQL vergleichen
AWS bietet zwei primäre Möglichkeiten, PostgreSQL in einer verwalteten Umgebung auszuführen. (In diesem Zusammenhang bedeutet verwaltet, dass die PostgreSQL-Infrastruktur und das DBMS teilweise oder vollständig von einem AWS Dienst unterstützt werden.) Verwaltete PostgreSQL-Optionen AWS haben den Vorteil, dass Backups, Failover, Optimierung und ein Teil der PostgreSQL-Verwaltung automatisiert werden. Als verwaltete Optionen AWS bietet Amazon Aurora PostgreSQL-Compatible Edition und Amazon Relational Database Service (Amazon RDS) für PostgreSQL. Sie können aus diesen beiden Modellen die beste Wahl auswählen, indem Sie Ihren PostgreSQL-Anwendungsfall analysieren. Weitere Informationen finden Sie im Abschnitt Auswahl zwischen Amazon RDS und Aurora in diesem Handbuch.
Wählen Sie ein mehrinstanzenfähiges SaaS-Partitionierungsmodell
Sie können aus drei SaaS-Partitionierungsmodellen wählen, die für PostgreSQL gelten: Silo, Bridge und Pool. Jedes Modell hat Vor- und Nachteile, und Sie sollten je nach Anwendungsfall das optimale Modell wählen. Amazon RDS for PostgreSQL und Aurora PostgreSQL-kompatibel unterstützen alle drei Modelle. Die Wahl eines Modells ist entscheidend für die Aufrechterhaltung der Mandantendatenisolierung in Ihren SaaS-Anwendungen. Eine ausführliche Erläuterung dieser Modelle finden Sie im Abschnitt Multi-Tenant-SaaS-Partitionsmodelle für PostgreSQL in diesem Handbuch.
Verwenden Sie Sicherheit auf Zeilenebene für Pool-SaaS-Partitionierungsmodelle
Sicherheit auf Zeilenebene (RLS) ist erforderlich, um die Isolierung der Mandantendaten in einem Poolmodell mit PostgreSQL aufrechtzuerhalten. Dies liegt daran, dass es in einem Poolmodell keine logische Trennung zwischen Infrastruktur, PostgreSQL-Datenbanken oder Schemas auf Mandantenbasis gibt. RLS zentralisiert die Durchsetzung von Isolationsrichtlinien auf Datenbankebene und nimmt Softwareentwicklern die Last, diese Isolation aufrechtzuerhalten. Sie können RLS verwenden, um Datenbankoperationen auf einen bestimmten Mandanten zu beschränken. Weitere Informationen und ein Beispiel finden Sie im Abschnitt Sicherheitsempfehlungen auf Zeilenebene in diesem Handbuch.
