最佳實務

本節列出本指南中的一些高階要點。如需各點的詳細討論，請遵循對應區段的連結。

比較受管 PostgreSQL AWS 的選項

AWS 提供在受管環境中執行 PostgreSQL 的兩種主要方式。（在此情況下，受管表示 PostgreSQL 基礎設施和 DBMS 部分或完全由 AWS 服務支援。) 上的 Managed PostgreSQL 選項 AWS 具有自動化備份、容錯移轉、最佳化和部分 PostgreSQL 管理的優勢。作為受管選項， 為 PostgreSQL AWS 提供 Amazon Aurora PostgreSQL 相容版本和 Amazon Relational Database Service (Amazon RDS) PostgreSQL 。 PostgreSQL 您可以分析 PostgreSQL 使用案例，從這兩個模型中選取最佳選擇。如需詳細資訊，請參閱本指南中的在 Amazon RDS 和 Aurora 之間進行選擇一節。

選取多租戶 SaaS 分割模型

您可以從三個適用於 PostgreSQL 的 SaaS 分割模型中選擇：孤立、橋接和集區。每個模型都有優點和缺點，您應該根據使用案例選擇最佳的模型。Amazon RDS for PostgreSQL 和 Aurora PostgreSQL 相容支援所有三種模型。選擇模型對於維護 SaaS 應用程式中的租戶資料隔離至關重要。如需這些模型的詳細討論，請參閱本指南中 PostgreSQL 的多租戶 SaaS 分割模型一節。

針對集區 SaaS 分割模型使用資料列層級安全性

資料列層級安全性 (RLS) 是使用 PostgreSQL 在集區模型中維護租戶資料隔離的必要條件。這是因為在集區模型中，基礎設施、PostgreSQL 資料庫或每個租用戶結構描述之間沒有邏輯分隔。RLS 會在資料庫層級集中強制執行隔離政策，並免除維護與軟體開發人員隔離的負擔。您可以使用 RLS 將資料庫操作限制在特定租用戶。如需詳細資訊和範例，請參閱本指南中的資料列層級安全建議一節。