Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas
En esta sección se enumeran algunas de las conclusiones de alto nivel de esta guía. Para obtener información detallada sobre cada punto, siga los enlaces a las secciones correspondientes.
Compare AWS las opciones de PostgreSQL gestionado
AWS ofrece dos formas principales de ejecutar PostgreSQL en un entorno gestionado. (En este contexto, administrado significa que la infraestructura de PostgreSQL y el DBMS son compatibles parcial o totalmente con un servicio). AWS Las opciones de PostgreSQL gestionado ofrecen la ventaja de automatizar AWS las copias de seguridad, la conmutación por error, la optimización y parte de la administración de PostgreSQL. Como opciones administradas, AWS ofrece Amazon Aurora PostgreSQL Compatible Edition y Amazon Relational Database Service (Amazon RDS) para PostgreSQL. Puede seleccionar la mejor opción entre estos dos modelos analizando su caso de uso de PostgreSQL. Para obtener más información, consulte la sección Cómo elegir entre Amazon RDS y Aurora en esta guía.
Seleccione un modelo de particionamiento de SaaS multiusuario
Puede elegir entre tres modelos de particionamiento de SaaS aplicables a PostgreSQL: silo, bridge y pool. Cada modelo tiene ventajas y desventajas, y debe elegir el modelo más óptimo en función de su caso de uso. Amazon RDS for PostgreSQL y Aurora, compatibles con PostgreSQL, son compatibles con los tres modelos. La elección de un modelo es fundamental para mantener el aislamiento de los datos de los inquilinos en sus aplicaciones SaaS. Para obtener un análisis detallado de estos modelos, consulte la sección Modelos de particionamiento de SaaS multiusuario para PostgreSQL de esta guía.
Utilice la seguridad a nivel de fila para los modelos de particionamiento SaaS de piscinas
La seguridad a nivel de fila (RLS) es necesaria para mantener el aislamiento de los datos de los inquilinos en un modelo de grupo con PostgreSQL. Esto se debe a que no existe una separación lógica entre la infraestructura, las bases de datos de PostgreSQL o los esquemas por arrendatario en un modelo de grupo. El RLS centraliza la aplicación de las políticas de aislamiento a nivel de base de datos y elimina la carga que supone mantener este aislamiento para los desarrolladores de software. Puede usar RLS para limitar las operaciones de la base de datos a un inquilino específico. Para obtener más información y un ejemplo, consulte la sección Recomendaciones de seguridad a nivel de fila de esta guía.
