Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques
Cette section répertorie certains des principaux points à retenir de ce guide. Pour des discussions détaillées sur chaque point, suivez les liens vers les sections correspondantes.
Comparez les AWS options pour PostgreSQL géré
AWS propose deux méthodes principales pour exécuter PostgreSQL dans un environnement géré. (Dans ce contexte, géré signifie que l'infrastructure PostgreSQL et le SGBD sont partiellement ou totalement pris en charge par un service.) AWS Les options de gestion de PostgreSQL présentent l'avantage AWS d'automatiser les sauvegardes, le basculement, l'optimisation et une certaine administration de PostgreSQL. En tant qu'options gérées, AWS propose l'édition compatible avec Amazon Aurora PostgreSQL et Amazon Relational Database Service (Amazon RDS) pour PostgreSQL. Vous pouvez sélectionner le meilleur choix parmi ces deux modèles en analysant votre cas d'utilisation de PostgreSQL. Pour plus d'informations, consultez la section Choisir entre Amazon RDS et Aurora dans ce guide.
Sélectionnez un modèle de partitionnement SaaS à locataires multiples
Vous pouvez choisir parmi trois modèles de partitionnement SaaS applicables à PostgreSQL : silo, bridge et pool. Chaque modèle présente des avantages et des inconvénients, et vous devez choisir le modèle le plus optimal en fonction de votre cas d'utilisation. Les versions compatibles avec Amazon RDS for PostgreSQL et Aurora PostgreSQL sont compatibles avec les trois modèles. Le choix d'un modèle est essentiel pour préserver l'isolation des données des locataires dans vos applications SaaS. Pour une discussion détaillée de ces modèles, consultez la section Modèles de partitionnement SaaS multi-locataires pour PostgreSQL de ce guide.
Utiliser la sécurité au niveau des lignes pour les modèles de partitionnement SaaS de pool
La sécurité au niveau des lignes (RLS) est requise pour maintenir l'isolation des données des locataires dans un modèle de pool avec PostgreSQL. Cela est dû au fait qu'il n'existe aucune séparation logique entre l'infrastructure, les bases de données PostgreSQL ou les schémas par locataire dans un modèle de pool. RLS centralise l'application des politiques d'isolation au niveau de la base de données et décharge les développeurs de logiciels de la charge que représente le maintien de cette isolation. Vous pouvez utiliser le protocole RLS pour limiter les opérations de base de données à un locataire spécifique. Pour plus d'informations et un exemple, consultez la section Recommandations de sécurité au niveau des lignes de ce guide.
