Praktik terbaik multi-penyewaan kumpulan pengguna - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik multi-penyewaan kumpulan pengguna

Buat kumpulan pengguna untuk setiap penyewa di aplikasi Anda. Pendekatan ini memberikan isolasi maksimum untuk setiap penyewa. Anda dapat menerapkan konfigurasi yang berbeda untuk setiap penyewa. Isolasi penyewa oleh kumpulan pengguna memberi Anda fleksibilitas dalam user-to-tenant pemetaan. Anda dapat membuat beberapa profil untuk pengguna yang sama. Namun, setiap pengguna harus mendaftar secara individual untuk setiap penyewa yang dapat mereka akses.

Dengan menggunakan pendekatan ini, Anda dapat menyiapkan UI yang dihosting untuk setiap penyewa secara independen dan mengarahkan pengguna ke instance khusus penyewa aplikasi Anda. Anda juga dapat menggunakan pendekatan ini untuk berintegrasi dengan layanan backend seperti Amazon API Gateway.

Diagram berikut menunjukkan setiap penyewa dengan kumpulan pengguna khusus.

Diagram model one-to-one multi-tenancy di mana setiap penyewa memiliki kumpulan penggunanya sendiri.
Kapan menerapkan multi-tenancy kumpulan pengguna

Ketika isolasi dan kustomisasi menjadi perhatian utama Anda. Hubungan antara pengguna dan penyewa mungkin rumit dalam arsitektur dengan beberapa kumpulan pengguna. Pertimbangkan contoh di mana Anda memiliki dua penyewa pendidikan. Pengguna yang sama mungkin siswa dengan akses terbatas di satu aplikasi, dan guru dengan izin tingkat tinggi di aplikasi lain. Anda mungkin memerlukan MFA di satu aplikasi tetapi tidak yang lain, atau memiliki kebijakan kata sandi yang berbeda. Karena pengguna lokal dapat masuk ke beberapa klien aplikasi di kumpulan pengguna dengan UI yang dihosting, multi-tenancy kumpulan pengguna juga ideal jika Anda ingin lebih dari satu penyewa masuk dengan UI yang dihosting.

Tingkat usaha

Upaya pengembangan dan operasi untuk menggunakan pendekatan ini tinggi. Untuk memastikan hasil yang konsisten dan dapat diprediksi untuk keluarga aplikasi Anda, Anda harus mengintegrasikan sumber daya Amazon Cognito dengan alat otomatisasi dan mempertahankan garis dasar Anda saat arsitektur otentikasi Anda semakin kompleks. Saat Anda ingin membuat satu tempat awal untuk aplikasi Anda, Anda harus membangun elemen antarmuka pengguna (UI) untuk menangkap keputusan awal yang mengarahkan pengguna ke sumber daya yang benar.