翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
OPA マルチテナント設計に関する考慮事項
Open Policy Agent (OPA) は、ポリシーと認可の決定を行うためにアプリケーションが必要な多数のユースケースに適用できる柔軟なサービスです。マルチテナント SaaS アプリケーションで OPA を使用するには、テナント分離などの主要な SaaS ベストプラクティスが OPA の実装の一部であり続けるように、独自の基準を考慮する必要があります。これらの基準には、OPA デプロイパターン、テナント分離と OPA ドキュメントモデル、テナントオンボーディングが含まれます。これらはそれぞれ、マルチテナントアプリケーションに関連する OPA の最適な設計に影響します。
このセクションの説明は OPA に焦点を当てていますが、一般的な概念は分離の考え方とそれが提供するガイダンスに基づいています。SaaS アプリケーションは、常にテナント分離を設計の一部として考慮する必要があります。この一般的な分離の原則は、SaaS アプリケーションに OPA を含めることにも及びます。OPA を適切に使用すると、SaaS アプリケーションで分離がどのように適用されるかの重要な部分になります。このセクションでは、サイロ化された SaaS モデルやプールされた SaaS モデルなどのコア SaaS 分離モデルも参照します。 SaaS 詳細については、 AWS 「 Well-Architected フレームワーク、SaaS レンズ」の「コア分離の概念」を参照してください。
