amazon-web-services - AWS 多租户无服务器应用程序中每个租户的用户池有哪些挑战
问题描述
我正在考虑根据推荐的多租户架构为每个租户创建一个用户池(例如:https ://aws.amazon.com/quickstart/saas/identity-with-cognito/ )
应用程序中的其余资源将使用池化资源(例如:API 网关、dynamoDB 表)。考虑仅适用于应用程序的 Cognito/auth 部分的筒仓模型。
申请要求:
- 每个租户的子域,即tenant1.company.com 和tenant2.company.com
- 一个用户可以属于多个租户(外汇:用户A可以在
tenant1
和tenant2
) - 需要能够列出特定租户的所有用户
- 个人身份信息的数据驻留限制
我相信如果我要为所有租户使用相同的 Cognito 用户池,我可以强制用户为新租户使用不同的电子邮件,即abc@tenant1.com
forTenant1
和 abc+tenant2@tenant2.com
for Tenant2
。
但是要列出特定租户的所有用户,我想所有租户的相同用户池将不起作用,因为tenant_id 将是自定义属性。
我还可以通过为每个租户创建一个用户池来确保数据驻留限制。但是,在这种情况下如何处理区域故障转移?
此外,这种方法是否支持每个租户的子域?
我听说每个租户的用户池一直很痛苦,应该避免。有哪些痛点?
对于我的用例,我是否应该选择 AuthZ 提供程序而不是 auth0 或 authress?
解决方案
推荐阅读
- azure - Spark - 如何从数据框列获取带有父文件夹的文件名
- python-3.x - 使用 URLLIB3 下载 FTP 文件
- django - 在 django 的中间件中安全导入模型
- html - Rails 在视图中渲染文本
- highcharts - 向 Highchart 日期轴添加符号和注释
- javascript - 同时调用相同的 this.setState 函数
- json - Delphi XE 格式 json 字符串
- c# - Webapp自动注销问题
- angularjs - 如何在 ng-repeat 中的卡片布局之间留出空间
- vba - 根据另一个单元格的数值更改 x 个单元格的颜色