SaaS+多租户架构下的运维实践.pdf

《SaaS+多租户架构下的运维实践.pdf》由会员分享，可在线阅读，更多相关《SaaS+多租户架构下的运维实践.pdf（8页珍藏版）》请在三个皮匠报告上搜索。

1、 2024,Amazon Web Services,Inc.或其附属公司。保留所有权利。2024,Amazon Web Services,Inc.或其附属公司。保留所有权利。SaaSSaaS 多租户架构下的运维实践薛佳庆K S 3 6K S 3 6解决方案架构师亚马逊云科技 2024,Amazon Web Services,Inc.或其附属公司。保留所有权利。SaaSSaaS 应用多租户场景的隔离维度应用内逻辑隔离服务隔离成本服务隔离级别计算资源隔离其他资源（网络等）共享资源的完全隔离 2024,Amazon Web Services,Inc.或其附属公司。保留所有权利。权限管理谁访问（在什么

2、条件下）什么user Policy（condition）resources每个 IAM 实体的权限都必须是最小的必要权限必要时设置权限边界避免意外的权限泄露使用企业内部 AD 集成云上资源和环境登录针对不同的 workload 使用不同的资源环境纪录完整的审计日志，以方便后续的追踪和调查 2024,Amazon Web Services,Inc.或其附属公司。保留所有权利。运维自动化DevelopmentDevelopmentMid Stage(s)Mid Stage(s)ProductionProductionSpeed is CriticalQuality is CriticalBoxFl

3、eetBoxFleetBoxFleetR1R2R3Best Practice TemplatesIntegrationLoadSecurityMasterSmall changesFully automated deploymentPessimistic rules&tests 2024,Amazon Web Services,Inc.或其附属公司。保留所有权利。Infrastructure as codeInfrastructure as code资源AmazonCloudFormationAmazon CDK使用 YAML 或 JSON 定义模板快速一致地配置模板管理模板的整个生命周期使用

4、具有合理默认值的 Python、Java、C#或 TypeScript 类库编译和共享自定义构造一致地配置资源 2024,Amazon Web Services,Inc.或其附属公司。保留所有权利。CDK CDK 部署工作流CDK CLIAWS CloudFormationConstructsSource codeTemplates+assetsCloud assemblyCloud resourcesExecuteSynthesizeDeployProvisioncdk initcdk init/create new projectcreate new projectcdk diffcdk

5、diff/check what will change/check what will changecdk synthcdk synth/create templates and assets/create templates and assetscdk deploycdk deploy/push changes to your account/push changes to your account 2024,Amazon Web Services,Inc.或其附属公司。保留所有权利。Thank you!Thank you!声明/Disclaimer:1.前述材料中的特定亚马逊云科技生成式人工智能相关的服务（如 Amazon Bedrock,Amazon Q)仅在亚马逊云科技海外区域可用，详情请以官网最新信息为准。亚马逊云科技中国仅为帮助您发展海外业务和了解行业前沿技术选择推介该服务。2.前述材料中第三方生成式人工智能内容并非由亚马逊云科技提供，您应当依法使用服务并遵循相应的合规要求。薛佳庆解决方案架构师亚马逊云科技