本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用者集區多租戶最佳實務 為應用程式中的每個租用戶建立使用者集區。此方法可為各個租用戶提供最大的隔離。您可以針對各個租用戶實作不同組態。依使用者集區隔離租用戶可讓您靈活地進行使用者到租用戶的映射。您可以針對相同使用者建立多個設定檔。但每個使用者都必須針對可存取的每個租用戶個別註冊。 使用此方法,您可以為每個租戶獨立設定託管 UI,並將使用者重新導向至其租戶特定的應用程式執行個體。您也可以使用此方法與後端服務整合,例如 [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html)。 下圖顯示具有專用使用者集區的每個租用戶。 ![\[one-to-one多租戶模型的圖表,其中每個租戶都有自己的使用者集區。\]](http://docs.aws.amazon.com/zh_tw/cognito/latest/developerguide/images/multi-tenancy-user-pool.png) **何時實作使用者集區多租用戶** 當隔離和自訂是您的主要考量時。在具有多個使用者集區的架構中,使用者與租戶之間的關係可能很複雜。請考慮您有兩個教育租用戶的範例。同一個使用者可能是一個應用程式中的有限存取學生,以及另一個應用程式中具有高層級許可的老師。您可能需要在一個應用程式中使用 MFA,但不需要另一個應用程式,或具有不同的密碼政策。由於本機使用者可以使用受管登入在使用者集區中登入多個應用程式用戶端,因此當您希望多個租用戶使用受管登入登入時,使用者集區多租用戶也是理想的選擇。 **努力程度** 使用這種方法,開發和操作的投入量會很高。為了確保您的應用程式系列獲得一致且可預測的結果,您必須將 Amazon Cognito 資源與您的自動化工具整合,並在身分驗證架構越來越複雜時維持基準。當您想要為應用程式建立單一起點時,您必須建置使用者界面 (UI) 元素,以擷取將使用者路由至正確資源的初始決策。