Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones de diseño de OPA para múltiples inquilinos
El Open Policy Agent (OPA) es un servicio flexible que se puede aplicar a numerosos casos de uso en los que las aplicaciones deben tomar decisiones sobre políticas y autorizaciones. El uso de OPA con aplicaciones de SaaS de múltiples inquilinos requiere la consideración de criterios únicos para garantizar que las mejores prácticas clave de SaaS, como el aislamiento de inquilinos, sigan siendo parte de la implementación de OPA. Estos criterios incluyen los patrones de despliegue de la OPA, el aislamiento de los inquilinos y el modelo de documentos de la OPA, así como la incorporación de los inquilinos. Cada uno de ellos afecta al diseño óptimo de la OPA en lo que respecta a las aplicaciones con varios usuarios.
Si bien el análisis de esta sección se centra en la OPA, los conceptos generales se basan en la mentalidad de aislamiento y en la orientación que proporciona. Las aplicaciones SaaS siempre deben considerar el aislamiento de los inquilinos como parte de su diseño, y este principio general de aislamiento se extiende a la inclusión de la OPA en una aplicación SaaS. La OPA, si se usa adecuadamente, puede ser una parte clave de la forma en que se aplica el aislamiento en las aplicaciones SaaS. Esta sección también hace referencia a los principales modelos de aislamiento de SaaS, como el modelo SaaS en silos y el modelo SaaS agrupado. Para obtener información adicional, consulte los conceptos básicos de aislamiento en AWS Well-Architected Framework, SaaS Lens.
Consideraciones de diseño:
