使用者集區多租戶最佳做法

為應用程式中的每個租用戶建立使用者集區。此方法可為各個租用戶提供最大的隔離。您可以針對各個租用戶實作不同組態。使用者集區的租用戶隔離可讓您彈性進行 user-to-tenant 對應。您可以針對相同使用者建立多個設定檔。但每個使用者都必須針對可存取的每個租用戶個別註冊。

使用此方法，您可以為每個承租人獨立設定託管 UI，並將使用者重新導向至其應用程式的承租人特定執行個體。您也可以使用此方法與 Amazon API 閘道等後端服務整合。

下圖顯示具有專用使用者集區的每個租用戶。

何時實作使用者集區多租戶

當隔離和自訂是您的首要考量時。在具有多個使用者集區的架構中，使用者和租用戶之間的關係可能很複雜。考慮一個例子，你有兩個教育租戶。同一位使用者可能是某個 app 中存取權限限制的學生，而在另一個 app 中可能是擁有高等級權限的老師。您可能需要MFA在一個應用程序中，但不需要另一個應用程序，或者使用不同的密碼 由於本機使用者可以使用託管 UI 登入使用者集區中的多個應用程式用戶端，因此當您希望多個租用戶使用託管 UI 登入時，使用者集區多租用戶也是理想的選擇。

努力程度

使用這種方法，開發和操作的投入量會很高。為了確保您的應用程式系列產生一致且可預測的結果，您必須將 Amazon Cognito 資源與自動化工具整合，並在身份驗證架構日益複雜時維護基準。當您想要為應用程式建立單一起始位置時，您必須建置使用者介面 (UI) 項目，以擷取將使用者路由至正確資源的初始決定。