Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
Search
iwasa
September 26, 2025
0
560
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
iwasa
September 26, 2025
Tweet
Share
More Decks by iwasa
See All by iwasa
Tsumiki を使って仕様駆動開発をやってみよう
tak1wa
0
430
社内開発で Amazon Q Developer を使っていたが Kiro に乗り換えた話
tak1wa
0
1.3k
Microsoft Azure プランの復習とプラン切り替えのお話
tak1wa
0
220
Amazon Q Detector Library から学ぶセキュアコーディング
tak1wa
0
310
はじめての「さくらのクラウド」
tak1wa
0
280
Azure Native ISV Services「Datadog」
tak1wa
0
390
ブレイクアウトセッションから振り返る AWS re:Invent 2024 SaaS トレンド
tak1wa
0
350
5分でわかる Oracle Database@AWS
tak1wa
0
450
Amazon Q Developer の最新アップデートと SDLC
tak1wa
0
370
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.8k
Stop Working from a Prison Cell
hatefulcrawdad
272
21k
Navigating Team Friction
lara
190
15k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
54k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.8k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8k
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
660
Transcript
AWS最新機能を駆使した マルチテナントSaaS アーキテクチャーを考えてみる 岩浅 貴⼤ / いわさ クラスメソッド株式会社 クラウド事業本部コンサルティング部
⾃⼰紹介 2 岩浅 貴⼤(いわさ) クラスメソッド株式会社 クラウド事業本部コンサルティング部 ソリューションアーキテクト 2020年12⽉⼊社、4年10ヶ⽉になりました。
はじめに
はじめに 4 • SaaS には「テナント」の概念がある ◦ テナントごとにAWSリソースを⽤意する:サイロモデル ◦ テナントで同じAWSリソースを共有する:プールモデル
はじめに 5 • サイロモデルはシンプルだが、コストや運⽤性の最適化を求める場合プールモデルを追 求したい。 • プールモデルを使う場合、テナント分離を意識する必要がある ◦ セキュリティ ◦
ノイジーネイバー ◦ コスト把握 ◦ etc …
はじめに 6 • マルチテナントの課題に対処するために、様々なAWSサービスの機能が利⽤可能 • 2024/2025年にもマルチテナント向けのアップデートがたくさんありました
アーキテクチャー
• 各機能の内容を把握して採⽤すべきか判断が必要です • すべて採⽤できると仮定した場合にどういうアーキテクチャーになるのか検討してみま した 注意事項 8
アーキテクチャー構成 9
アーキテクチャー構成 10
マルチテナントSaaSワークロード向け 最新機能の解説
CloudFront マルチテナントディストリビューション 12 https://dev.classmethod.jp/articles/cloudfront-multitenant-distribution/ • ドメインでテナントを分ける場合などに採⽤可能
Cognito ユーザープールのプランが刷新 13 https://dev.classmethod.jp/articles/new-feature-tiers-cognit/ • 旧アドバンスドセキュリティがなくても中間のプランでアクセストークンがカスタマイ ズ可能に。テナントコンテキストが設定しやすくなった
Aurora Limitless Database が GA 14 https://dev.classmethod.jp/articles/amazon-aurora-postgresql-limitless-database-generally-available/ https://aws.amazon.com/jp/blogs/news/saas-relational-database-scaling-part2/ • テナントIDがシャードキーに最適
Aurora の RDS Data API がアップデート 15 https://dev.classmethod.jp/articles/rds-data-api-aurora-postgresql-row-level-security-rls/ https://pages.awscloud.com/rs/112-TZM-766/images/2025-03-18_SaaS-Builders-SaaSStoragePatterns.pdf •
Serverless V2 やプロビジョンドインスタンスでも利⽤可能に • 1,000 RPS レート制限がなくなった • Row Level Security を使う時の RDS Proxy ピン留め問題への解決策になる
SNS/SQSのフェアキュー 16 https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-fair-queues.html • キュー周りのノイジーネイバー対策になる • SNSからSQSにフェアキュー⽤のGroupID伝播可能
AppConfig のマルチバリアントフラグ 17 https://docs.aws.amazon.com/ja_jp/appconfig/latest/userguide/appconfig-creating-multi-variant-feature-flags-concepts.html • テナントコンテキストを使ったフィーチャーフラグが実現できる
Amazon SES のテナント機能 18 https://dev.classmethod.jp/articles/ses-tenant-isolation-automated-reputation-policies/ • ノイジーネイバーによって全テナントの Amazon SES の利⽤が制限されてしまうリスク
を抑えることができる
SaaS Builder Toolkit for AWS 19 https://aws.amazon.com/jp/builders-flash/202410/multi-tenant-saas-pattern/ • コントロールプレーンの特にテナントライフサイクル部分を API
実装した CDK テンプ レート
まとめ
まとめ 21 • 最近 SaaS やマルチテナントを意識したアップデートがよく出てきた • プールモデルの課題、完全な解決策が⽤意されていない場合もあるけど、以前よりもマ ネージドに解決できる仕組みが揃ってきています。
None
tak1wa
tanoku
mongodb
hatefulcrawdad
lara
aki_iinuma
morganepeng
productmarketing
aleyda
aarron
afnizarnur
garrettdimon
tammyeverts
