Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
Search
iwasa
September 26, 2025
0
130
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
iwasa
September 26, 2025
Tweet
Share
More Decks by iwasa
See All by iwasa
Tsumiki を使って仕様駆動開発をやってみよう
tak1wa
0
350
社内開発で Amazon Q Developer を使っていたが Kiro に乗り換えた話
tak1wa
0
950
Microsoft Azure プランの復習とプラン切り替えのお話
tak1wa
0
210
Amazon Q Detector Library から学ぶセキュアコーディング
tak1wa
0
270
はじめての「さくらのクラウド」
tak1wa
0
260
Azure Native ISV Services「Datadog」
tak1wa
0
380
ブレイクアウトセッションから振り返る AWS re:Invent 2024 SaaS トレンド
tak1wa
0
330
5分でわかる Oracle Database@AWS
tak1wa
0
410
Amazon Q Developer の最新アップデートと SDLC
tak1wa
0
350
Featured
See All Featured
GitHub's CSS Performance
jonrohan
1032
460k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
188
55k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Visualization
eitanlees
148
16k
The Straight Up "How To Draw Better" Workshop
denniskardys
237
140k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.2k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
Transcript
AWS最新機能を駆使した マルチテナントSaaS アーキテクチャーを考えてみる 岩浅 貴⼤ / いわさ クラスメソッド株式会社 クラウド事業本部コンサルティング部
⾃⼰紹介 2 岩浅 貴⼤(いわさ) クラスメソッド株式会社 クラウド事業本部コンサルティング部 ソリューションアーキテクト 2020年12⽉⼊社、4年10ヶ⽉になりました。
はじめに
はじめに 4 • SaaS には「テナント」の概念がある ◦ テナントごとにAWSリソースを⽤意する:サイロモデル ◦ テナントで同じAWSリソースを共有する:プールモデル
はじめに 5 • サイロモデルはシンプルだが、コストや運⽤性の最適化を求める場合プールモデルを追 求したい。 • プールモデルを使う場合、テナント分離を意識する必要がある ◦ セキュリティ ◦
ノイジーネイバー ◦ コスト把握 ◦ etc …
はじめに 6 • マルチテナントの課題に対処するために、様々なAWSサービスの機能が利⽤可能 • 2024/2025年にもマルチテナント向けのアップデートがたくさんありました
アーキテクチャー
• 各機能の内容を把握して採⽤すべきか判断が必要です • すべて採⽤できると仮定した場合にどういうアーキテクチャーになるのか検討してみま した 注意事項 8
アーキテクチャー構成 9
アーキテクチャー構成 10
マルチテナントSaaSワークロード向け 最新機能の解説
CloudFront マルチテナントディストリビューション 12 https://dev.classmethod.jp/articles/cloudfront-multitenant-distribution/ • ドメインでテナントを分ける場合などに採⽤可能
Cognito ユーザープールのプランが刷新 13 https://dev.classmethod.jp/articles/new-feature-tiers-cognit/ • 旧アドバンスドセキュリティがなくても中間のプランでアクセストークンがカスタマイ ズ可能に。テナントコンテキストが設定しやすくなった
Aurora Limitless Database が GA 14 https://dev.classmethod.jp/articles/amazon-aurora-postgresql-limitless-database-generally-available/ https://aws.amazon.com/jp/blogs/news/saas-relational-database-scaling-part2/ • テナントIDがシャードキーに最適
Aurora の RDS Data API がアップデート 15 https://dev.classmethod.jp/articles/rds-data-api-aurora-postgresql-row-level-security-rls/ https://pages.awscloud.com/rs/112-TZM-766/images/2025-03-18_SaaS-Builders-SaaSStoragePatterns.pdf •
Serverless V2 やプロビジョンドインスタンスでも利⽤可能に • 1,000 RPS レート制限がなくなった • Row Level Security を使う時の RDS Proxy ピン留め問題への解決策になる
SNS/SQSのフェアキュー 16 https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-fair-queues.html • キュー周りのノイジーネイバー対策になる • SNSからSQSにフェアキュー⽤のGroupID伝播可能
AppConfig のマルチバリアントフラグ 17 https://docs.aws.amazon.com/ja_jp/appconfig/latest/userguide/appconfig-creating-multi-variant-feature-flags-concepts.html • テナントコンテキストを使ったフィーチャーフラグが実現できる
Amazon SES のテナント機能 18 https://dev.classmethod.jp/articles/ses-tenant-isolation-automated-reputation-policies/ • ノイジーネイバーによって全テナントの Amazon SES の利⽤が制限されてしまうリスク
を抑えることができる
SaaS Builder Toolkit for AWS 19 https://aws.amazon.com/jp/builders-flash/202410/multi-tenant-saas-pattern/ • コントロールプレーンの特にテナントライフサイクル部分を API
実装した CDK テンプ レート
まとめ
まとめ 21 • 最近 SaaS やマルチテナントを意識したアップデートがよく出てきた • プールモデルの課題、完全な解決策が⽤意されていない場合もあるけど、以前よりもマ ネージドに解決できる仕組みが揃ってきています。
None