分层部署模型 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

分层部署模型

通过创建分层部署模型,您可以将高优先级 “企业级” 租户与可能更多的 “标准层” 客户隔离开来。在此模型中,您可以针对每个层级单独推出部署到策略存储库中的策略的任何更改,这样可以将每个层级的客户与其级别之外所做的更改隔离开来。在分层部署模型中,策略存储通常是作为每个层级的初始基础架构配置的一部分创建的,而不是在租户加入时进行部署。

如果您的解决方案主要使用池化隔离模型,则可能需要额外的隔离或自定义。例如,您可以创建一个 “高级层”,其中每个租户都将获得自己的租户层基础架构,通过部署只有一个租户的池化实例来创建孤立的模型。这可以采取完全分离的 “高级租户A” 和 “高级租户B” 基础架构的形式,包括保单存储。这种方法为最高级别的客户提供了孤立的隔离模型。

在分层部署模型中,每个策略存储都应遵循相同的隔离模型,尽管它是分开部署的。由于正在使用多个策略存储,因此您需要在整个 SaaS 解决方案中强制采用一致的方式共享与租户关联的策略存储标识符。与每租户策略存储模型一样,最好在用户注册期间将租户标识符映射到用户的 SaaS 身份。

下图显示了三个层:Standard TierEnterprise Tier、和Premium Tier 1。每个层都单独部署在自己的基础架构中,并在该层内使用一个共享策略存储。标准和企业层包含多个租户。 TenantATenantB并且在企业层中Standard TierTenantCTenantD并且在企业层中。

Premium Tier 1仅包含TenantP,因此您可以像解决方案具有完全孤立的隔离模型一样为高级租户提供服务,并提供自定义策略等功能。为新的高级级别客户提供入职将导致Premium Tier 2基础设施的创建。

注意

高级层中的应用程序、部署和租户注册与标准层和企业层相同。唯一的区别是,高级层级入职工作流程始于配置新的层级基础架构。

已验证权限分层部署模型