기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
OPA 다중 테넌트 설계 고려 사항
Open Policy Agent(OPA)는 정책 및 권한 부여 결정을 내리는 데 애플리케이션이 필요한 다양한 사용 사례에 적용할 수 있는 유연한 서비스입니다. 다중 테넌트 SaaS 애플리케이션과 함께 OPA를 사용하려면 테넌트 격리와 같은 주요 SaaS 모범 사례가 OPA 구현의 일부로 유지되도록 고유한 기준을 고려해야 합니다. 이러한 기준에는 OPA 배포 패턴, 테넌트 격리 및 OPA 문서 모델, 테넌트 온보딩이 포함됩니다. 이러한 각 항목은 다중 테넌트 애플리케이션과 관련된 OPA의 최적 설계에 영향을 미칩니다.
이 섹션의 논의는 OPA에 초점을 맞추지만 일반적인 개념은 격리 사고방식과이 사고방식에서 제공하는 지침에 기반을 둡니다. SaaS 애플리케이션은 항상 테넌트 격리를 설계의 일부로 고려해야 하며, 이러한 일반적인 격리 원칙은 SaaS 애플리케이션에 OPA를 포함하는 것으로 확장됩니다. OPA를 적절하게 사용하는 경우 SaaS 애플리케이션에서 격리가 적용되는 방법의 주요 부분이 될 수 있습니다. 또한이 섹션에서는 사일로화된 SaaS 모델 및 풀링된 SaaS 모델과 같은 핵심 SaaS 격리 모델을 참조합니다. SaaS 자세한 내용은 AWS Well-Architected Framework, SaaS Lens의 핵심 격리 개념을 참조하세요.
