共享多租户模型中的亚马逊和多客户支持

Question

是否有任何现成的服务（亚马逊或合作伙伴）可以帮助您管理＆＃34;池＆＃34;的多客户方面。 [1] [2]类型服务 - 所有多租户都由内部上下文切换处理，数据库共享等。

AWS工具（市场，计费管理器）似乎面向＆＃34;由客户提供新服务/主机＆＃34;我正在寻找的是客户和许可证管理，用户关联，身份验证（包括与多个客户门户网站的联合身份验证集成），甚至可能是列表和目录服务 - 但是当新客户购买（或更改）许可证时/ user / configuration - 我希望能够对我现有的解决方案进行API调用 - 我将决定该做什么。

似乎应该有很多类似的服务 - 但它们都是专有的，或者我使用错误的关键字来查找信息。

[1] http://www.slideshare.net/AmazonWebServices/arc340-multitenant-application-deployment-models/9

[2] https://www.youtube.com/watch?v=DMP0leGZpo4

Answer 1

您所要求的基本上是“我可以使用哪些工具来构建多租户应用程序”。

答案将是“取决于”。您没有足够的要求来确定什么是有用的或有用的。

但是，AWS确实有一些可能有用的技术。首先看一下AWS Cognito。它可以进行身份​​验证和数据访问，并使用联合身份验证提供程序。它还处理DynamoDB中多个用户的数据存储。

但是，如果您正在寻找更多信息，则需要提供更多信息。

您可以跨多个RDS实例对MySQL进行分片，并且每个客户端都有一个架构吗？当然，如果你有一百万个客户端，这可能不会很好 - 每个实例的模式数量都有限制。

与S3相同 - 您可以为每个客户端提供一个存储桶，或者每个客户端的共享存储桶下有一个子目录，但我无法告诉您哪种方法最适合您的应用程序。

AWS拥有足够的工具来自动为每个客户创建完整的堆栈 - 在API / CLI，CloudFormation等之间 - 但除非您处理的是高价值的产品，否则可能不具备成本效益

Answer 2

以下是我自己对该主题的研究结果：

有两种身份管理类型解决方案 - 一种充当用户的门户，显示多个应用程序，另一种充当具有登录工具的用户数据库。第一个不适用于我的情况，所以我没有看。第一种类型的一些例子：Okta，SecureKey，OnCloud，Sailpoint。

在第二种类型中，我查看了以下维度：支持多个联合Idps，支持SAML联合，支持API控制，UI仪表板（带有针对每个客户过滤的注释），支持活动目录同步，支持SP多租户，支持家庭领域发现，认证，能够嵌入解决方案，价格。

我的简短名单是Auth0，AWS cognito和Stormpath。

Auth0：

• 支持多种联合身份验证，支持多种技术（支持SAML）
• 支持完整的API控制
• 拥有UI信息中心，缺少按客户过滤
• 使用代理支持活动目录同步
• 缺乏SP多租户支持
• 可以通过用户（虚拟分离）上的元数据支持MT
• 缺乏家庭领域发现
• 可以通过持有映射表以编程方式支持HRD
• 拥有HIPPA（美国政府健康）认证
• 可嵌入解决方案或用作在线服务
• 每月高成本1000美元/ 2500活跃联合用户每月计划低于我们需要的计划

AWS Cognito：

• 通过SAML支持多个联合Idps
• 支持完整的API控制（？TBD验证）
• 拥有UI信息中心，支持每位客户过滤
• 不支持活动目录同步
• 仅限60位客户（用户池）
  • 需要与亚马逊谈判
• 支持SP多租户（用户池来源和元数据）
• 未知的家园发现 - 待定
  • 目前可在美国东部，爱尔兰和东京使用
• 如果成功，将来很可能在其他地区和gov-cloud中可用
• 低成本 - 每月275美元/ 50k月活跃用户 注 - 我们的用例不是此服务的主要用例（可能导致死胡同）

Stormpath

• 使用SAML支持多个联合Idps
• 支持完整的API控制（？TBD验证）
• 拥有UI信息中心，支持每位客户过滤
• 使用座席支持活动目录同步
• 缺乏SP多租户支持
  • 可以通过用户（虚拟分离）上的元数据支持MT
• 缺乏家庭领域的发现
  • 可以通过持有映射表以编程方式支持HRD
• 可嵌入解决方案或用作在线服务
• 低成本 - 每月500美元/ 500k API调用，对于低于我们需要的软件包