kashinoki38 blog

something like tech blog

Lambda

Cognito id token を使った sts による動的ポリシー生成

SaaSでテナント分離をどのようにするかは重要な課題。 サイロモデルの場合、各テナントごとのデータは、DBテーブルやクラスタがわかれるため、割とシンプル。 しかし、プールモデルにした場合、同一リソースを共有するため、アクセス制御が必要。