Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
Search
iwasa
September 26, 2025
1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
iwasa
September 26, 2025
More Decks by iwasa
See All by iwasa
OWASP Juice Shop に AWS Security Agent で ペネトレーションテストを実施した結果
tak1wa
0
290
最近の医療 x AWS
tak1wa
0
370
3大クラウドから学ぶクラウド上でのランサムウェア対策
tak1wa
0
850
Lambdaの様々な新機能とユースケース
tak1wa
0
430
Tsumiki を使って仕様駆動開発をやってみよう
tak1wa
0
980
社内開発で Amazon Q Developer を使っていたが Kiro に乗り換えた話
tak1wa
0
1.7k
Microsoft Azure プランの復習とプラン切り替えのお話
tak1wa
0
560
Amazon Q Detector Library から学ぶセキュアコーディング
tak1wa
0
470
はじめての「さくらのクラウド」
tak1wa
0
410
Featured
See All Featured
The Language of Interfaces
destraynor
162
27k
Color Theory Basics | Prateek | Gurzu
gurzu
0
360
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
270
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
370
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
200
Information Architects: The Missing Link in Design Systems
soysaucechin
0
970
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
250
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
Leo the Paperboy
mayatellez
7
1.8k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
400
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
730
Transcript
AWS最新機能を駆使した マルチテナントSaaS アーキテクチャーを考えてみる 岩浅 貴⼤ / いわさ クラスメソッド株式会社 クラウド事業本部コンサルティング部
⾃⼰紹介 2 岩浅 貴⼤(いわさ) クラスメソッド株式会社 クラウド事業本部コンサルティング部 ソリューションアーキテクト 2020年12⽉⼊社、4年10ヶ⽉になりました。
はじめに
はじめに 4 • SaaS には「テナント」の概念がある ◦ テナントごとにAWSリソースを⽤意する:サイロモデル ◦ テナントで同じAWSリソースを共有する:プールモデル
はじめに 5 • サイロモデルはシンプルだが、コストや運⽤性の最適化を求める場合プールモデルを追 求したい。 • プールモデルを使う場合、テナント分離を意識する必要がある ◦ セキュリティ ◦
ノイジーネイバー ◦ コスト把握 ◦ etc …
はじめに 6 • マルチテナントの課題に対処するために、様々なAWSサービスの機能が利⽤可能 • 2024/2025年にもマルチテナント向けのアップデートがたくさんありました
アーキテクチャー
• 各機能の内容を把握して採⽤すべきか判断が必要です • すべて採⽤できると仮定した場合にどういうアーキテクチャーになるのか検討してみま した 注意事項 8
アーキテクチャー構成 9
アーキテクチャー構成 10
マルチテナントSaaSワークロード向け 最新機能の解説
CloudFront マルチテナントディストリビューション 12 https://dev.classmethod.jp/articles/cloudfront-multitenant-distribution/ • ドメインでテナントを分ける場合などに採⽤可能
Cognito ユーザープールのプランが刷新 13 https://dev.classmethod.jp/articles/new-feature-tiers-cognit/ • 旧アドバンスドセキュリティがなくても中間のプランでアクセストークンがカスタマイ ズ可能に。テナントコンテキストが設定しやすくなった
Aurora Limitless Database が GA 14 https://dev.classmethod.jp/articles/amazon-aurora-postgresql-limitless-database-generally-available/ https://aws.amazon.com/jp/blogs/news/saas-relational-database-scaling-part2/ • テナントIDがシャードキーに最適
Aurora の RDS Data API がアップデート 15 https://dev.classmethod.jp/articles/rds-data-api-aurora-postgresql-row-level-security-rls/ https://pages.awscloud.com/rs/112-TZM-766/images/2025-03-18_SaaS-Builders-SaaSStoragePatterns.pdf •
Serverless V2 やプロビジョンドインスタンスでも利⽤可能に • 1,000 RPS レート制限がなくなった • Row Level Security を使う時の RDS Proxy ピン留め問題への解決策になる
SNS/SQSのフェアキュー 16 https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-fair-queues.html • キュー周りのノイジーネイバー対策になる • SNSからSQSにフェアキュー⽤のGroupID伝播可能
AppConfig のマルチバリアントフラグ 17 https://docs.aws.amazon.com/ja_jp/appconfig/latest/userguide/appconfig-creating-multi-variant-feature-flags-concepts.html • テナントコンテキストを使ったフィーチャーフラグが実現できる
Amazon SES のテナント機能 18 https://dev.classmethod.jp/articles/ses-tenant-isolation-automated-reputation-policies/ • ノイジーネイバーによって全テナントの Amazon SES の利⽤が制限されてしまうリスク
を抑えることができる
SaaS Builder Toolkit for AWS 19 https://aws.amazon.com/jp/builders-flash/202410/multi-tenant-saas-pattern/ • コントロールプレーンの特にテナントライフサイクル部分を API
実装した CDK テンプ レート
まとめ
まとめ 21 • 最近 SaaS やマルチテナントを意識したアップデートがよく出てきた • プールモデルの課題、完全な解決策が⽤意されていない場合もあるけど、以前よりもマ ネージドに解決できる仕組みが揃ってきています。
None
tak1wa
destraynor
gurzu
cassininazir
akashhashmi
codingconduct
soysaucechin
427marketing
nwiizo
danielanewman
mayatellez
baasie
.jpg){kind=avatar}
cargoodrich
