本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
OPA 多租户设计注意事项
Open Policy Agent (OPA) 是一项灵活的服务,可以应用于需要应用程序做出策略和授权决策的许多用例。在多租户 SaaS 应用程序中使用 OPA 需要考虑独特的标准,以确保租户隔离等关键的 SaaS 最佳实践仍然是 OPA 实施的一部分。这些标准包括 OPA 部署模式、租户隔离和 OPA 文档模型以及租户入职。这些因素都会影响 OPA 的最佳设计,因为它与多租户应用程序有关。
尽管本节的讨论侧重于OPA,但一般概念植根于孤立思维及其提供的指导。SaaS 应用程序必须始终将租户隔离视为其设计的一部分,这种一般的隔离原则延伸到将 OPA 包含在 SaaS 应用程序中。如果使用得当,OPA 可以成为如何在 SaaS 应用程序中强制隔离的关键部分。本节还引用了核心的SaaS隔离模型,例如孤立的SaaS模型和池化的SaaS 模型。有关更多信息,请参阅 Well-Architecte AWS d 框架 SaaS 镜头中的核心隔离概念。
