사용자 풀 다중 테넌시 모범 사례

앱의 각 테넌트에 대한 사용자 풀을 생성합니다. 이 접근 방식은 각 테넌트별로 최대한의 격리를 제공합니다. 각 테넌트별로 서로 다른 구성을 구현할 수 있습니다. 사용자 풀별 테넌트 격리는 매핑에 유연성을 user-to-tenant 제공합니다. 동일한 사용자에 대해 여러 개의 프로필을 생성할 수 있습니다. 그러나 각 사용자는 액세스 권한이 있는 각 테넌트별로 개별적으로 가입해야 합니다.

이 접근 방식을 사용하면 각 테넌트에 대해 호스팅 UI를 독립적으로 설정하고 사용자를 애플리케이션의 테넌트별 인스턴스로 리디렉션할 수 있습니다. 이 접근 방식을 사용하여 Amazon API Gateway 와 같은 백엔드 서비스와 통합할 수도 있습니다.

다음 다이어그램은 전용 사용자 풀이 있는 각 테넌트를 보여줍니다.

사용자 풀 다중 테넌시를 구현해야 하는 경우

격리 및 사용자 지정이 주요 관심사인 경우. 사용자 풀이 여러 개인 아키텍처에서는 사용자와 테넌트 간의 관계가 복잡할 수 있습니다. 두 개의 교육 테넌트가 있는 예를 생각해 보세요. 동일한 사용자는 한 앱의 액세스가 제한된 학생과 다른 앱의 액세스 권한이 높은 교사일 수 있습니다. 한 MFA 앱에서는 필요하지만 다른 앱에서는 필요하지 않거나 암호 정책이 다를 수 있습니다. 로컬 사용자는 호스팅 UI를 사용하여 사용자 풀의 여러 앱 클라이언트에 로그인할 수 있기 때문에 둘 이상의 테넌트가 호스팅 UI로 로그인하기를 원하는 경우에도 사용자 풀 다중 테넌시가 이상적입니다.

노력 수준

이 방법을 사용하기 위해서는 많은 개발 및 운영상의 작업이 요구됩니다. 앱 패밀리에 대해 일관되고 예측 가능한 결과를 보장하려면 Amazon Cognito 리소스를 자동화 도구와 통합하고 인증 아키텍처가 더 복잡해짐에 따라 기준을 유지해야 합니다. 앱의 단일 시작 위치를 생성하려면 사용자를 올바른 리소스로 라우팅하는 초기 결정을 캡처하기 위해 사용자 인터페이스(UI) 요소를 구축해야 합니다.