Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan desain multi-penyewa OPA
Open Policy Agent (OPA) adalah layanan fleksibel yang dapat diterapkan pada berbagai kasus penggunaan di mana aplikasi diperlukan untuk membuat keputusan kebijakan dan otorisasi. Menggunakan OPA dengan aplikasi SaaS multi-penyewa memerlukan pertimbangan kriteria unik untuk memastikan bahwa praktik terbaik SaaS utama seperti isolasi penyewa tetap menjadi bagian dari implementasi OPA. Kriteria ini termasuk pola penerapan OPA, isolasi penyewa dan model dokumen OPA, dan orientasi penyewa. Masing-masing mempengaruhi desain optimal untuk OPA karena berkaitan dengan aplikasi multi-tenant.
Meskipun diskusi di bagian ini berfokus pada OPA, konsep umum berakar pada pola pikir isolasi dan panduan yang diberikannya. Aplikasi SaaS harus selalu mempertimbangkan isolasi penyewa sebagai bagian dari desain mereka, dan prinsip umum isolasi ini meluas ke memasukkan OPA dalam aplikasi SaaS. OPA, jika digunakan dengan tepat, dapat menjadi bagian penting dari bagaimana isolasi diberlakukan dalam aplikasi SaaS. Bagian ini juga mereferensikan model isolasi SaaS inti seperti model SaaS silo dan model SaaS gabungan. Untuk informasi tambahan, lihat konsep isolasi inti dalam Kerangka AWS Well-Architected, SaaS Lens.
Pertimbangan desain:
