Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik
Bagian ini mencantumkan beberapa takeaways tingkat tinggi dari panduan ini. Untuk diskusi terperinci tentang setiap poin, ikuti tautan ke bagian yang sesuai.
Bandingkan AWS opsi untuk PostgreSQL terkelola
AWS menawarkan dua cara utama untuk menjalankan PostgreSQL di lingkungan yang dikelola. (Dalam konteks ini, dikelola berarti bahwa infrastruktur PostgreSQL dan DBMS sebagian atau seluruhnya didukung oleh layanan.) AWS Opsi AWS PostgreSQL yang dikelola memiliki manfaat mengotomatiskan pencadangan, failover, pengoptimalan, dan beberapa administrasi PostgreSQL. Sebagai opsi terkelola, AWS menawarkan Amazon Aurora PostgreSQL yang kompatibel dengan Edition dan Amazon Relational Database Service (Amazon RDS) untuk PostgreSQL. Anda dapat memilih pilihan terbaik dari dua model ini dengan menganalisis kasus penggunaan PostgreSQL Anda. Untuk informasi selengkapnya, lihat bagian Memilih antara Amazon RDS dan Aurora dalam panduan ini.
Pilih model partisi SaaS multi-penyewa
Anda dapat memilih dari tiga model partisi SaaS yang berlaku untuk PostgreSQL: silo, bridge, dan pool. Setiap model memiliki kelebihan dan kekurangan, dan Anda harus memilih model yang paling optimal tergantung pada kasus penggunaan Anda. Amazon RDS untuk PostgreSQL dan Aurora PostgreSQL yang kompatibel mendukung ketiga model. Memilih model sangat penting untuk menjaga isolasi data penyewa di aplikasi SaaS Anda. Untuk diskusi mendetail tentang model-model ini, lihat bagian Model partisi SaaS multi-penyewa untuk PostgreSQL dalam panduan ini.
Gunakan keamanan tingkat baris untuk model partisi SaaS kolam
Keamanan tingkat baris (RLS) diperlukan untuk mempertahankan isolasi data penyewa dalam model kumpulan dengan PostgreSQL. Hal ini karena tidak ada pemisahan logis antara infrastruktur, database PostgreSQL, atau skema berdasarkan per-tenant dalam model pool. RLS memusatkan penegakan kebijakan isolasi di tingkat database dan menghilangkan beban mempertahankan isolasi ini dari pengembang perangkat lunak. Anda dapat menggunakan RLS untuk membatasi operasi database untuk penyewa tertentu. Untuk informasi selengkapnya dan contoh, lihat bagian Rekomendasi keamanan tingkat baris dalam panduan ini.
