本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用者集區多租戶最佳實務

為應用程式中的每個租用戶建立使用者集區。此方法可為各個租用戶提供最大的隔離。您可以針對各個租用戶實作不同組態。依使用者集區區分的租用戶隔離可讓您靈活 user-to-tenant地映射。您可以針對相同使用者建立多個設定檔。但每個使用者都必須針對可存取的每個租用戶個別註冊。

使用此方法，您可以為每個租戶獨立設定託管 UI，並將使用者重新導向至其應用程式的租戶特定執行個體。您也可以使用此方法與後端服務整合，例如 Amazon API Gateway 。

下圖顯示具有專用使用者集區的每個租戶。

何時實作使用者集區多租戶

當隔離和自訂是您的主要考量時。在具有多個使用者集區的架構中，使用者與租戶之間的關係可能很複雜。請考慮您有兩個教育租戶的範例。同一個使用者可能是一個應用程式中的存取受限學生，以及另一個應用程式中具有高層級許可的教師。您可能需要MFA在一個應用程式中使用 ，但不需要另一個，或具有不同的密碼政策。由於本機使用者可以使用託管 UI 登入使用者集區中的多個應用程式用戶端，因此當您想要多個租戶使用託管 UI 登入時，使用者集區多租戶也是理想選擇。

努力程度

使用這種方法，開發和操作的投入量會很高。若要確保應用程式系列獲得一致且可預測的結果，您必須將 Amazon Cognito 資源與自動化工具整合，並在身分驗證架構變得越來越複雜時維持基準。當您想要為應用程式建立單一起始位置時，您必須建置使用者介面 （UI） 元素，以擷取將使用者路由至正確資源的初始決策。