SaaS+多租戶架構下的運維實踐.pdf

《SaaS+多租戶架構下的運維實踐.pdf》由會員分享，可在線閱讀，更多相關《SaaS+多租戶架構下的運維實踐.pdf（8頁珍藏版）》請在三個皮匠報告上搜索。

1、 2024,Amazon Web Services,Inc.或其附屬公司。保留所有權利。2024,Amazon Web Services,Inc.或其附屬公司。保留所有權利。SaaSSaaS 多租戶架構下的運維實踐薛佳慶K S 3 6K S 3 6解決方案架構師亞馬遜云科技 2024,Amazon Web Services,Inc.或其附屬公司。保留所有權利。SaaSSaaS 應用多租戶場景的隔離維度應用內邏輯隔離服務隔離成本服務隔離級別計算資源隔離其他資源（網絡等）共享資源的完全隔離 2024,Amazon Web Services,Inc.或其附屬公司。保留所有權利。權限管理誰訪問（在什么

2、條件下）什么user Policy（condition）resources每個 IAM 實體的權限都必須是最小的必要權限必要時設置權限邊界避免意外的權限泄露使用企業內部 AD 集成云上資源和環境登錄針對不同的 workload 使用不同的資源環境紀錄完整的審計日志，以方便后續的追蹤和調查 2024,Amazon Web Services,Inc.或其附屬公司。保留所有權利。運維自動化DevelopmentDevelopmentMid Stage(s)Mid Stage(s)ProductionProductionSpeed is CriticalQuality is CriticalBoxFl

3、eetBoxFleetBoxFleetR1R2R3Best Practice TemplatesIntegrationLoadSecurityMasterSmall changesFully automated deploymentPessimistic rules&tests 2024,Amazon Web Services,Inc.或其附屬公司。保留所有權利。Infrastructure as codeInfrastructure as code資源AmazonCloudFormationAmazon CDK使用 YAML 或 JSON 定義模板快速一致地配置模板管理模板的整個生命周期使用

4、具有合理默認值的 Python、Java、C#或 TypeScript 類庫編譯和共享自定義構造一致地配置資源 2024,Amazon Web Services,Inc.或其附屬公司。保留所有權利。CDK CDK 部署工作流CDK CLIAWS CloudFormationConstructsSource codeTemplates+assetsCloud assemblyCloud resourcesExecuteSynthesizeDeployProvisioncdk initcdk init/create new projectcreate new projectcdk diffcdk

5、diff/check what will change/check what will changecdk synthcdk synth/create templates and assets/create templates and assetscdk deploycdk deploy/push changes to your account/push changes to your account 2024,Amazon Web Services,Inc.或其附屬公司。保留所有權利。Thank you!Thank you!聲明/Disclaimer:1.前述材料中的特定亞馬遜云科技生成式人工智能相關的服務（如 Amazon Bedrock,Amazon Q)僅在亞馬遜云科技海外區域可用，詳情請以官網最新信息為準。亞馬遜云科技中國僅為幫助您發展海外業務和了解行業前沿技術選擇推介該服務。2.前述材料中第三方生成式人工智能內容并非由亞馬遜云科技提供，您應當依法使用服務并遵循相應的合規要求。薛佳慶解決方案架構師亞馬遜云科技