사용자 풀 다중 테넌시 모범 사례
앱의 각 테넌트에 대한 사용자 풀을 생성합니다. 이 접근 방식은 각 테넌트별로 최대한의 격리를 제공합니다. 각 테넌트별로 서로 다른 구성을 구현할 수 있습니다. 사용자 풀별 테넌트 격리를 통해 사용자와 테넌트 간의 매핑을 유연하게 설정할 수 있습니다. 동일한 사용자에 대해 여러 개의 프로필을 생성할 수 있습니다. 그러나 각 사용자는 액세스 권한이 있는 각 테넌트별로 개별적으로 가입해야 합니다.
이 접근 방식을 사용하면 각 테넌트에 대해 호스팅 UI를 독립적으로 설정하고 사용자를 테넌트별 애플리케이션 인스턴스로 리디렉션할 수 있습니다. 또한 이 접근 방식을 사용하면 Amazon API Gateway와 같은 백엔드 서비스와 통합할 수 있습니다.
다음 다이어그램은 전용 사용자 풀이 있는 각 테넌트를 보여줍니다.
사용자 풀 다중 테넌시를 구현해야 하는 경우
격리 및 사용자 지정이 주요 관심사인 경우. 여러 사용자 풀이 있는 아키텍처에서는 사용자와 테넌트 간의 관계가 복잡할 수 있습니다. 두 개의 교육 테넌트가 있는 예를 생각해 보세요. 동일한 사용자가 한 앱에서는 액세스가 제한된 학생이고 다른 앱에서는 높은 수준의 권한을 가진 교사일 수 있습니다. 한 앱에는 MFA가 필요하지만 다른 앱에는 필요하지 않거나 암호 정책이 다를 수 있습니다. 로컬 사용자는 호스팅 UI를 사용하여 사용자 풀의 여러 앱 클라이언트에 로그인할 수 있으므로 둘 이상의 테넌트가 호스팅 UI로 로그인하기를 원하는 경우에도 사용자 풀 다중 테넌시가 이상적입니다.
노력 수준
이 방법을 사용하기 위해서는 많은 개발 및 운영상의 작업이 요구됩니다. 앱 제품군에 대해 일관되고 예측 가능한 결과를 보장하려면 Amazon Cognito 리소스를 자동화 도구와 통합하고 인증 아키텍처가 점점 더 복잡해짐에 따라 기준을 유지 관리해야 합니다. 하나의 앱 시작 위치를 생성하려면 사용자를 올바른 리소스로 라우팅하는 초기 결정을 캡처하기 위해 사용자 인터페이스(UI) 요소를 구축해야 합니다.