Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Praktik terbaik multi-tenancy atribut khusus

PDF
Mode fokus
Praktik terbaik multi-tenancy atribut khusus - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Cognito mendukung atribut khusus dengan nama yang Anda pilih. Salah satu skenario di mana atribut khusus berguna adalah ketika mereka membedakan penyewaan pengguna di kumpulan pengguna bersama. Saat Anda menetapkan nilai untuk atribut seperti kepada penggunacustom:tenantID, aplikasi Anda dapat menetapkan akses ke sumber daya khusus penyewa. Atribut kustom yang mendefinisikan ID penyewa harus tidak dapat diubah atau hanya-baca untuk klien aplikasi.

Diagram berikut menunjukkan penyewa berbagi klien aplikasi dan kumpulan pengguna, dengan atribut kustom di kumpulan pengguna yang menunjukkan penyewa milik mereka.

Diagram model many-to-one multi-tenancy di mana setiap pengguna memiliki atribut pengguna penyewa mereka sendiri di kumpulan pengguna bersama.

Saat atribut kustom menentukan penyewaan, Anda dapat mendistribusikan satu aplikasi atau URL masuk. Setelah pengguna masuk, aplikasi Anda dapat memproses custom:tenantID klaim untuk menentukan aset mana yang akan dimuat, branding yang akan diterapkan, dan fitur yang akan ditampilkan. Untuk keputusan kontrol akses lanjutan dari atribut pengguna, siapkan kumpulan pengguna Anda sebagai penyedia identitas di Izin Terverifikasi Amazon, dan buat keputusan akses dari konten ID atau token akses.

Kapan menerapkan multi-tenancy atribut khusus

Ketika sewa adalah tingkat permukaan. Atribut penyewa dapat berkontribusi pada hasil branding dan tata letak. Ketika Anda ingin mencapai isolasi yang signifikan antara penyewa, atribut khusus bukanlah pilihan terbaik. Perbedaan apa pun antara penyewa yang harus dikonfigurasi di tingkat kumpulan pengguna atau klien aplikasi, seperti MFA atau pencitraan merek UI yang dihosting, mengharuskan Anda membuat perbedaan antara penyewa dengan cara yang tidak ditawarkan atribut khusus. Dengan kumpulan identitas, Anda bahkan dapat memilih peran IAM dari pengguna Anda dari klaim atribut khusus di token ID mereka.

Tingkat usaha

Karena multi-tenancy atribut kustom mengalihkan tugas keputusan otorisasi berbasis penyewa di aplikasi Anda, tingkat upayanya cenderung tinggi. Jika Anda sudah berpengalaman dalam konfigurasi klien yang mem-parsing klaim OIDC, atau dalam Izin Terverifikasi Amazon, pendekatan ini mungkin memerlukan tingkat upaya terendah.

Related resources

Kolam pengguna Amazon Cognito Referensi API
AWS CLI perintah untuk Kolam pengguna Amazon Cognito
SDKs & Alat 

Related resources

Kolam pengguna Amazon Cognito Referensi API
AWS CLI perintah untuk Kolam pengguna Amazon Cognito
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.