As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações sobre o design multilocatário do OPA
O Open Policy Agent (OPA) é um serviço flexível que pode ser aplicado a vários casos de uso em que os aplicativos são necessários para tomar decisões políticas e de autorização. Usar o OPA com aplicativos SaaS multilocatários exige a consideração de critérios exclusivos para garantir que as principais práticas recomendadas de SaaS, como isolamento de inquilinos, continuem fazendo parte da implementação do OPA. Esses critérios incluem padrões de implantação do OPA, isolamento do inquilino e o modelo de documento do OPA e integração do inquilino. Cada um deles afeta o design ideal do OPA no que diz respeito a aplicativos multilocatários.
Embora a discussão nesta seção se concentre na OPA, os conceitos gerais estão enraizados na mentalidade de isolamento e na orientação que ela fornece. Os aplicativos SaaS devem sempre considerar o isolamento do inquilino como parte de seu design, e esse princípio geral de isolamento se estende à inclusão do OPA em um aplicativo SaaS. O OPA, se usado adequadamente, pode ser uma parte fundamental de como o isolamento é imposto em aplicativos SaaS. Esta seção também faz referência aos principais modelos de isolamento de SaaS, como o modelo SaaS em silos e o modelo SaaS em pool. Para obter informações adicionais, consulte os principais conceitos de isolamento no AWS Well-Architected Framework, SaaS Lens.
Considerações de design:
