Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni sulla progettazione multi-tenant di Amazon Verified Permissions
Esistono diverse opzioni di progettazione da considerare quando si implementa l'autorizzazione utilizzando Amazon Verified Permissions in una soluzione SaaS multi-tenant. Prima di esplorare queste opzioni, chiariamo la differenza tra isolamento e autorizzazione in un contesto SaaS multi-tenant. L'isolamento di un tenant impedisce che i dati in entrata e in uscita vengano esposti al tenant sbagliato. L'autorizzazione garantisce che un utente disponga delle autorizzazioni per accedere a un tenant.
In Autorizzazioni verificate, le politiche vengono archiviate in un archivio di politiche. Come descritto nella documentazione sulle autorizzazioni verificate, è possibile isolare le politiche dei tenant utilizzando un archivio di policy separato per ogni tenant oppure consentire ai tenant di condividere le politiche utilizzando un unico archivio di politiche per tutti i tenant. Questa sezione illustra i vantaggi e gli svantaggi di queste due strategie di isolamento e descrive come possono essere implementate utilizzando un modello di distribuzione a più livelli. Per un contesto aggiuntivo, consulta la documentazione sulle autorizzazioni verificate.
Sebbene i criteri discussi in questa sezione si concentrino sulle autorizzazioni verificate, i concetti generali sono radicati nella mentalità dell'isolamento e nelle linee guida che fornisce. Le applicazioni SaaS devono sempre considerare l'isolamento dei tenant come parte della loro progettazione e questo principio generale di isolamento si estende all'inclusione delle autorizzazioni verificate in un'applicazione SaaS. Questa sezione fa riferimento anche ai principali modelli di isolamento SaaS, come il modello SaaS in silos e il modello SaaS in pool. Per ulteriori informazioni, consulta i concetti di isolamento di base in AWS Well-Architected Framework, SaaS Lens.
Le considerazioni chiave nella progettazione di soluzioni SaaS multi-tenant sono l'isolamento dei tenant e l'onboarding dei tenant. L'isolamento dei tenant influisce sulla sicurezza, sulla privacy, sulla resilienza e sulle prestazioni. L'onboarding dei tenant influisce sui processi operativi in relazione al sovraccarico operativo e all'osservabilità. Organizations che intraprendono un percorso SaaS o implementano soluzioni multi-tenant devono sempre dare la priorità al modo in cui la tenancy verrà gestita dall'applicazione SaaS. Sebbene una soluzione SaaS possa orientarsi verso un particolare modello di isolamento, la coerenza non è necessariamente richiesta nell'intera soluzione SaaS. Ad esempio, il modello di isolamento scelto per i componenti di frontend dell'applicazione potrebbe non essere lo stesso del modello di isolamento scelto per un microservizio o per i servizi di autorizzazione.