As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Práticas recomendadas
Esta seção lista algumas das conclusões de alto nível deste guia. Para discussões detalhadas sobre cada ponto, siga os links para as seções correspondentes.
Compare AWS as opções do PostgreSQL gerenciado
AWS oferece duas formas principais de executar o PostgreSQL em um ambiente gerenciado. (Nesse contexto, gerenciado significa que a infraestrutura do PostgreSQL e o DBMS são parcialmente ou totalmente suportados por um serviço.) AWS As opções AWS gerenciadas do PostgreSQL têm o benefício de automatizar backups, failover, otimização e alguma administração do PostgreSQL. Como opções gerenciadas, AWS oferece a edição compatível com o Amazon Aurora PostgreSQL e o Amazon Relational Database Service (Amazon RDS) para PostgreSQL. Você pode selecionar a melhor opção entre esses dois modelos analisando seu caso de uso do PostgreSQL. Para obter mais informações, consulte a seção Escolha entre o Amazon RDS e o Aurora neste guia.
Selecione um modelo de particionamento SaaS multilocatário
Você pode escolher entre três modelos de particionamento SaaS aplicáveis ao PostgreSQL: silo, bridge e pool. Cada modelo tem vantagens e desvantagens, e você deve escolher o modelo mais adequado, dependendo do seu caso de uso. O Amazon RDS for PostgreSQL e o Aurora PostgreSQL são compatíveis com os três modelos. A escolha de um modelo é fundamental para manter o isolamento dos dados do inquilino em seus aplicativos SaaS. Para uma discussão detalhada desses modelos, consulte a seção Modelos de particionamento SaaS multilocatário para PostgreSQL neste guia.
Use segurança em nível de linha para modelos de particionamento SaaS de pool
A segurança em nível de linha (RLS) é necessária para manter o isolamento dos dados do inquilino em um modelo de pool com o PostgreSQL. Isso ocorre porque não há separação lógica entre infraestrutura, bancos de dados PostgreSQL ou esquemas por locatário em um modelo de pool. O RLS centraliza a aplicação de políticas de isolamento no nível do banco de dados e elimina a carga de manter esse isolamento dos desenvolvedores de software. Você pode usar o RLS para limitar as operações do banco de dados a um locatário específico. Para obter mais informações e um exemplo, consulte a seção Recomendações de segurança em nível de linha neste guia.
