本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 分層部署模型 透過建立分層部署模型,您可以隔離高優先順序的「企業層」租用戶與可能更高數量的「標準層」客戶。在此模型中,您可以針對每個層分別推出政策存放區中部署到政策的任何變更,這會隔離每個客戶層與其層之外所做的變更。在分層部署模型中,政策存放區通常會在每個層的初始基礎設施佈建中建立,而不是在租戶加入時部署。 如果您的解決方案主要使用集區隔離模型,您可能需要額外的隔離或自訂。例如,您可以建立一個「高級方案」,其中每個租用戶都會取得自己的租用戶方案基礎設施,透過部署只有一個租用戶的集區執行個體來建立孤立模型。這可以採用完全分開的「Premium Tier 租用戶 A」和「Premium Tier 租用戶 B」基礎設施的形式,包括政策存放區。此方法可為最高層級的客戶產生孤立隔離模型。 在分層部署模型中,每個政策存放區都應該遵循相同的隔離模型,但會分別部署。由於使用多個政策存放區,因此您需要在整個 SaaS 解決方案中強制執行共用與租用戶相關聯之政策存放區識別符的一致方式。如同每個租用戶的政策存放區模型,在使用者註冊期間,將租用戶識別符映射到使用者的 SaaS 身分是很好的做法。 下圖顯示三個層:`Standard Tier`、 `Enterprise Tier`和 `Premium Tier 1`。每個層都會分別部署在自己的基礎設施中,並在層中使用一個共用政策存放區。標準和企業方案包含多個租用戶。 `TenantA`和 `TenantB` 位於 `Standard Tier`, `TenantC` 和 `TenantD` 位於企業方案。 `Premium Tier 1` 僅包含 `TenantP`,因此您可以像解決方案具有完全孤立的隔離模型一樣為高級租戶提供服務,並提供自訂政策等功能。加入新的高級方案客戶將導致建立`Premium Tier 2`基礎設施。 **注意** 高級方案中的應用程式、部署和租戶加入與標準和企業方案相同。唯一的差別在於,進階方案加入工作流程從佈建新的方案基礎設施開始。 ![\[Verified Permissions 分層部署模型\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/saas-multitenant-api-access-authorization/images/avp-tiered-deployment.png)