Considerazioni sulla progettazione multi-tenant OPA - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sulla progettazione multi-tenant OPA

L'Open Policy Agent (OPA) è un servizio flessibile che può essere applicato a numerosi casi d'uso in cui le applicazioni sono necessarie per prendere decisioni politiche e autorizzazioni. L'utilizzo di OPA con applicazioni SaaS multi-tenant richiede la considerazione di criteri unici per garantire che le migliori pratiche SaaS chiave, come l'isolamento dei tenant, rimangano parte dell'implementazione di OPA. Questi criteri includono i modelli di implementazione OPA, l'isolamento dei tenant e il modello documentale OPA e l'onboarding dei tenant. Ciascuno di questi fattori influisce sulla progettazione ottimale dell'OPA per quanto riguarda le applicazioni multi-tenant.

Sebbene la discussione in questa sezione si concentri sull'OPA, i concetti generali sono radicati nella mentalità isolante e nelle linee guida che fornisce. Le applicazioni SaaS devono sempre considerare l'isolamento dei tenant come parte della loro progettazione e questo principio generale di isolamento si estende all'inclusione dell'OPA in un'applicazione SaaS. L'OPA, se usato in modo appropriato, può essere una parte fondamentale del modo in cui l'isolamento viene applicato nelle applicazioni SaaS. Questa sezione fa riferimento anche ai principali modelli di isolamento SaaS, come il modello SaaS in silos e il modello SaaS in pool. Per ulteriori informazioni, consulta i concetti di isolamento di base in AWS Well-Architected Framework, SaaS Lens.