マルチテナントアプリケーションのベストプラクティス

マルチテナンシーの利点

共通ユーザーディレクトリ

マルチテナンシーは、顧客が複数のアプリケーションにアカウントを持つモデルをサポートします。サードパーティープロバイダーの ID を 1 つの一貫したユーザープールプロファイルにリンクできます。ユーザープロファイルがテナントに固有である場合、単一のユーザープールを持つマルチテナンシー戦略には、ユーザー管理へのエントリポイントが 1 つあります。

一般的なセキュリティ

共有ユーザープールでは、単一のセキュリティ標準を作成し、同じ高度なセキュリティ、多要素認証 (MFA）、およびAWS WAF標準をすべてのテナントに適用できます。 AWS WAF ウェブは関連付けるリソース AWS リージョン と同じ にあるACL必要があるため、マルチテナンシーは複雑なリソースへの共有アクセスを提供します。マルチリージョン Amazon Cognito アプリケーションで一貫したセキュリティ設定を維持する場合は、リソース間で設定を複製する運用標準を適用する必要があります。

一般的なカスタマイズ

ユーザープールと ID プールは、 でカスタマイズできます AWS Lambda。ユーザープールでの Lambda トリガーの設定と、アイデンティティプールでの Amazon Cognito イベントの設定は複雑になる可能性があります。Lambda 関数は、ユーザープールまたは ID プール AWS リージョン と同じ にある必要があります。共有 Lambda 関数は、カスタム認証フロー、ユーザー移行、トークン生成、およびリージョン内の他の関数の標準を適用できます。

共通メッセージング

Amazon Simple Notification Service (Amazon SNS) では、ユーザーにSMSメッセージを送信する前に、リージョンで追加の設定が必要です。リージョン内に含まれる Amazon Simple Email Service (Amazon SES) 検証済み ID とドメインを使用して E メールメッセージを送信できます。

マルチテナンシーを使用すると、この設定とメンテナンスのオーバーヘッドをすべてのテナント間で共有できます。Amazon SNSと Amazon SESはすべての で利用できるわけではないため AWS リージョン、リソースをリージョン間で分割するには追加の考慮事項が必要です。

カスタムメッセージングプロバイダー を使用すると、メッセージ配信を管理するための単一の Lambda 関数の一般的なカスタマイズが得られます。