Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations relatives à la conception multi-locataires OPA
L'Open Policy Agent (OPA) est un service flexible qui peut être appliqué à de nombreux cas d'utilisation dans lesquels les applications doivent prendre des décisions en matière de politique et d'autorisation. L'utilisation de l'OPA avec des applications SaaS multi-locataires nécessite la prise en compte de critères uniques pour garantir que les meilleures pratiques SaaS clés, telles que l'isolation des locataires, continuent de faire partie de la mise en œuvre de l'OPA. Ces critères incluent les modèles de déploiement de l'OPA, l'isolement des locataires et le modèle de document de l'OPA, ainsi que l'intégration des locataires. Chacun de ces éléments affecte la conception optimale de l'OPA en ce qui concerne les applications multi-locataires.
Bien que la discussion dans cette section se concentre sur l'OPA, les concepts généraux sont ancrés dans l'état d'esprit d'isolement et les conseils qu'il fournit. Les applications SaaS doivent toujours prendre en compte l'isolation des locataires dans le cadre de leur conception, et ce principe général d'isolation s'étend à l'inclusion de l'OPA dans une application SaaS. L'OPA, s'il est utilisé de manière appropriée, peut jouer un rôle clé dans la mise en œuvre de l'isolation dans les applications SaaS. Cette section fait également référence aux principaux modèles d'isolation SaaS tels que le modèle SaaS en silo et le modèle SaaS mutualisé. Pour plus d'informations, consultez les principaux concepts d'isolation dans le AWS Well-Architected Framework, SaaS Lens.
Considérations relatives à la conception :
