ベストプラクティス

このセクションでは、このガイドの要点をいくつか示します。各ポイントの詳細な説明については、対応するセクションへのリンクに従ってください。

マネージド PostgreSQL AWS のオプションを比較する

AWS には、マネージド環境で PostgreSQL を実行するための 2 つの主要な方法があります。（このコンテキストでは、 マネージドとは、PostgreSQL インフラストラクチャと DBMS が AWS サービスによって部分的または完全にサポートされていることを意味します）。のマネージド PostgreSQL オプション AWS には、バックアップ、フェイルオーバー、最適化、PostgreSQL の一部の管理を自動化する利点があります。マネージドオプションとして、 は Amazon Aurora PostgreSQL 互換エディションと PostgreSQL 用の Amazon Relational Database Service (Amazon RDS) AWS を提供しています。PostgreSQL のユースケースを分析することで、これら 2 つのモデルから最適な選択肢を選択できます。詳細については、このガイドの「Amazon RDS と Aurora の選択」セクションを参照してください。

マルチテナント SaaS パーティショニングモデルを選択する

PostgreSQL に適用可能な 3 つの SaaS パーティショニングモデルから選択できます。サイロ、ブリッジ、プールです。各モデルには利点と欠点があるため、ユースケースに応じて最適なモデルを選択する必要があります。Amazon RDS for PostgreSQL および Aurora PostgreSQL 互換は、3 つのモデルすべてをサポートしています。モデルの選択は、SaaS アプリケーションでテナントデータの分離を維持する上で重要です。これらのモデルの詳細については、このガイドのPostgreSQL のマルチテナント SaaS パーティショニングモデル」セクションを参照してください。

プール SaaS パーティショニングモデルに行レベルのセキュリティを使用する

PostgreSQL でプールモデルでテナントデータの分離を維持するには、行レベルのセキュリティ (RLS) が必要です。これは、プールモデルでテナントごとにインフラストラクチャ、PostgreSQL データベース、またはスキーマ間に論理的な分離がないためです。RLS は、分離ポリシーの適用をデータベースレベルで一元化し、ソフトウェア開発者からの分離を維持する負担を軽減します。RLS を使用して、データベースオペレーションを特定のテナントに制限できます。詳細と例については、このガイドの「行レベルのセキュリティに関する推奨事項」セクションを参照してください。