亚马逊和共享多租户模型中的多客户支持

作者: 易米烊光
发布时间: 2024-09-02 06:09:39 (1月前)
转自：

3 条回复

0#
回复此人
夏花 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 您要问的基本上是“我可以使用哪些工具来构建多租户应用程序”。 答案将是“它取决于”。您没有足够的要求来确定哪些内容有用或有用。 但是，AWS确实有一些可能有用的技术。首先看一下AWS Cognito。它可以进行身份验证和数据访问，并使用联合身份验证提供程序。它还处理DynamoDB中多个用户的数据存储。 但是，如果您正在寻找更多信息，则需要提供更多信息。 你能跨多个RDS实例对MySQL进行分片，并且每个客户端有一个模式吗？当然，如果你有一百万个客户端，这可能不会很好 - 每个实例的模式数量都有限制。 与S3相同的是 - 每个客户端可以有一个存储桶，或者每个客户端可以有一个共享存储桶下的子目录，但我无法告诉您哪种方法最适合您的应用程序。 AWS拥有足够的工具来自动为每个客户创建完整的堆栈 - 在API / CLI，CloudFormation等之间 - 但除非您处理的是高价值的产品，否则这可能不具有成本效益。 </DIV>

编辑
1#
回复此人
生如夏花 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 以下是我自己对该主题的研究结果： 有两种身份管理类型解决方案 - 一种充当用户的门户，显示多个应用程序，另一种充当具有登录工具的用户数据库。第一个不适用于我的情况，所以我没有看。第一种类型的一些示例：Okta，SecureKey，OnCloud，Sailpoint。 在第二种类型中，我查看了以下维度：支持多个联合Idps，支持SAML联合，支持API控制，UI仪表板（带有针对每个客户过滤的注释），支持活动目录同步，支持SP多租户，支持家庭领域发现，认证，能够嵌入解决方案，价格。 我的短名单是Auth0，AWS cognito和Stormpath。 Auth0： <UL> <LI> 支持多种联合Idps，支持多种技术（支持SAML） </LI> <LI> 支持完整的API控制 </LI> <LI> 有UI仪表板，缺少每个客户的过滤 </LI> <LI> 使用代理支持活动目录同步 </LI> <LI> 缺乏SP多租户支持 </LI> <LI> 可以通过用户的元数据支持MT（虚拟分离） </LI> <LI> 缺乏家庭领域的发现 </LI> <LI> 可以通过持有映射表以编程方式支持HRD </LI> <LI> 拥有HIPPA（美国gov健康）认证 </LI> <LI> 可以嵌入到解决方案中或用作在线服务 </LI> <LI> 每月高成本1000美元/ 2500活跃的联合用户每月计划低于我们需要的计划 </LI> </UL> AWS Cognito： <UL> <LI> 通过SAML支持多个联合Idps </LI> <LI> 支持完整的API控制（？TBD验证） </LI> <LI> 拥有UI仪表板，支持每个客户过滤 </LI> <LI> 不支持活动目录同步 </LI> <LI> 限于60个客户（用户池） <UL> <LI> 需要与亚马逊谈判 </LI> </UL> </LI> <LI> 支持SP多租户（用户池起源和元数据） </LI> <LI> 未知的家园发现 - 待定 <UL> <LI> 目前可在美国东部，爱尔兰和东京使用 </LI> </UL> </LI> <LI> 如果成功，将来很可能在其他地区和gov-cloud中可用 </LI> <LI> 低成本 C每月275美元/ 50k每月活跃用户注意 C我们的用例不是此服务的主要用例（可能导致死胡同） </LI> </UL> Stormpath <UL> <LI> 使用SAML支持多个联合Idps </LI> <LI> 支持完整的API控制（？TBD验证） </LI> <LI> 拥有UI仪表板，支持每个客户过滤 </LI> <LI> 使用代理支持活动目录同步 </LI> <LI> 缺乏SP多租户支持 <UL> <LI> 可以通过用户的元数据支持MT（虚拟分离） </LI> </UL> </LI> <LI> 缺乏家庭领域的发现 <UL> <LI> 可以通过持有映射表以编程方式支持HRD </LI> </UL> </LI> <LI> 可以嵌入到解决方案中或用作在线服务 </LI> <LI> 对于低于我们需要的软件包，每月低成本 C500$ / 500k API调用 </LI> </UL> </DIV>

编辑

登录后才能参与评论