本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
OPA 多租戶設計考量事項
開放政策代理程式 (OPA) 是一種靈活的服務,可套用至許多使用案例,其中應用程式需要做出政策和授權決策。將 OPA 與多租戶 SaaS 應用程式搭配使用時,需要考量唯一條件,以確保租戶隔離等關鍵 SaaS 最佳實務仍是 OPA 實作的一部分。這些條件包括 OPA 部署模式、租戶隔離和 OPA 文件模型,以及租戶加入。這些都會影響 OPA 的最佳設計,因為它與多租戶應用程式相關。
雖然本節中的討論著重於 OPA,但一般概念根植於隔離思維及其提供的指引。SaaS 應用程式必須一律將租戶隔離視為其設計的一部分,而此一般隔離原則延伸到在 SaaS 應用程式中包含 OPA。如果正確使用 OPA,則 OPA 可能是 SaaS 應用程式中如何強制執行隔離的關鍵部分。本節也參考核心 SaaS 隔離模型,例如孤立 SaaS 模型和集區 SaaS 模型。如需詳細資訊,請參閱 AWS Well-Architected Framework SaaS Lens 中的核心隔離概念。
