翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Verified Permissions マルチテナント設計に関する考慮事項 マルチテナント SaaS ソリューションで Amazon Verified Permissions を使用して認可を実装するときに考慮すべき設計オプションがいくつかあります。これらのオプションを検討する前に、マルチテナント SaaS コンテキストでの*分離*と*認可*の違いを明確にしましょう。テナントを[分離すると](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html)、インバウンドデータとアウトバウンドデータが間違ったテナントに公開されるのを防ぐことができます。認可により、ユーザーにテナントへのアクセス許可が付与されます。 Verified Permissions では、ポリシーはポリシーストアに保存されます。[Verified Permissions ドキュメント](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/design-multi-tenancy-considerations.html)で説明されているように、テナントごとに個別のポリシーストアを使用してテナントのポリシーを分離するか、すべてのテナントに単一のポリシーストアを使用してテナントにポリシーの共有を許可できます。このセクションでは、これら 2 つの分離戦略の利点と欠点について説明し、階層型デプロイモデルを使用してデプロイする方法を説明します。その他のコンテキストについては、Verified Permissions ドキュメントを参照してください。 このセクションで説明する基準は Verified Permissions に焦点を当てていますが、一般的な概念は[分離の考え方](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/isolation-mindset.html)とそれが提供するガイダンスに基づいています。SaaS アプリケーションは常に[テナント分離](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html)を設計の一部として考慮する必要があります。この一般的な分離の原則は、SaaS アプリケーションに Verified Permissions を含めることにも及びます。このセクションでは、サイロ化された SaaS モデルや[プールされた SaaS モデルなどのコア SaaS ](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html)分離モデルも参照します。 [ SaaS ](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/silo-isolation.html) 詳細については、 AWS 「 Well-Architected フレームワーク、SaaS レンズ」の[「コア分離の概念](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/core-isolation-concepts.html)」を参照してください。 マルチテナント SaaS ソリューションを設計する際の主な考慮事項は、テナント分離とテナントオンボーディングです。テナントの分離は、セキュリティ、プライバシー、耐障害性、パフォーマンスに影響します。テナントオンボーディングは、運用オーバーヘッドとオブザーバビリティに関連する運用プロセスに影響します。SaaS ジャーニーを実行したり、マルチテナントソリューションを実装したりする組織は、SaaS アプリケーションによるテナンシーの処理方法を常に優先する必要があります。SaaS ソリューションは特定の分離モデルに傾いている可能性がありますが、SaaS ソリューション全体で必ずしも一貫性が必要なわけではありません。たとえば、アプリケーションのフロントエンドコンポーネント用に選択した 分離モデルは、マイクロサービスまたは認可サービス用に選択した分離モデルとは異なる場合があります。 **Topics** + [テナントオンボーディングとユーザーテナント登録](avp-design-onboarding-registration.md) + [テナントごとのポリシーストア](avp-design-per-tenant-store.md) + [1 つの共有マルチテナントポリシーストア](avp-design-shared-store.md) + [階層型デプロイモデル](avp-design-tiered.md)