Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
Search
iwasa
September 26, 2025
0
830
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
iwasa
September 26, 2025
Tweet
Share
More Decks by iwasa
See All by iwasa
3大クラウドから学ぶクラウド上でのランサムウェア対策
tak1wa
0
400
Lambdaの様々な新機能とユースケース
tak1wa
0
350
Tsumiki を使って仕様駆動開発をやってみよう
tak1wa
0
610
社内開発で Amazon Q Developer を使っていたが Kiro に乗り換えた話
tak1wa
0
1.6k
Microsoft Azure プランの復習とプラン切り替えのお話
tak1wa
0
280
Amazon Q Detector Library から学ぶセキュアコーディング
tak1wa
0
380
はじめての「さくらのクラウド」
tak1wa
0
330
Azure Native ISV Services「Datadog」
tak1wa
0
440
ブレイクアウトセッションから振り返る AWS re:Invent 2024 SaaS トレンド
tak1wa
0
390
Featured
See All Featured
Bash Introduction
62gerente
615
210k
Building Adaptive Systems
keathley
44
2.9k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.4k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
220
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
96
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
Claude Code のすすめ
schroneko
67
220k
Transcript
AWS最新機能を駆使した マルチテナントSaaS アーキテクチャーを考えてみる 岩浅 貴⼤ / いわさ クラスメソッド株式会社 クラウド事業本部コンサルティング部
⾃⼰紹介 2 岩浅 貴⼤(いわさ) クラスメソッド株式会社 クラウド事業本部コンサルティング部 ソリューションアーキテクト 2020年12⽉⼊社、4年10ヶ⽉になりました。
はじめに
はじめに 4 • SaaS には「テナント」の概念がある ◦ テナントごとにAWSリソースを⽤意する:サイロモデル ◦ テナントで同じAWSリソースを共有する:プールモデル
はじめに 5 • サイロモデルはシンプルだが、コストや運⽤性の最適化を求める場合プールモデルを追 求したい。 • プールモデルを使う場合、テナント分離を意識する必要がある ◦ セキュリティ ◦
ノイジーネイバー ◦ コスト把握 ◦ etc …
はじめに 6 • マルチテナントの課題に対処するために、様々なAWSサービスの機能が利⽤可能 • 2024/2025年にもマルチテナント向けのアップデートがたくさんありました
アーキテクチャー
• 各機能の内容を把握して採⽤すべきか判断が必要です • すべて採⽤できると仮定した場合にどういうアーキテクチャーになるのか検討してみま した 注意事項 8
アーキテクチャー構成 9
アーキテクチャー構成 10
マルチテナントSaaSワークロード向け 最新機能の解説
CloudFront マルチテナントディストリビューション 12 https://dev.classmethod.jp/articles/cloudfront-multitenant-distribution/ • ドメインでテナントを分ける場合などに採⽤可能
Cognito ユーザープールのプランが刷新 13 https://dev.classmethod.jp/articles/new-feature-tiers-cognit/ • 旧アドバンスドセキュリティがなくても中間のプランでアクセストークンがカスタマイ ズ可能に。テナントコンテキストが設定しやすくなった
Aurora Limitless Database が GA 14 https://dev.classmethod.jp/articles/amazon-aurora-postgresql-limitless-database-generally-available/ https://aws.amazon.com/jp/blogs/news/saas-relational-database-scaling-part2/ • テナントIDがシャードキーに最適
Aurora の RDS Data API がアップデート 15 https://dev.classmethod.jp/articles/rds-data-api-aurora-postgresql-row-level-security-rls/ https://pages.awscloud.com/rs/112-TZM-766/images/2025-03-18_SaaS-Builders-SaaSStoragePatterns.pdf •
Serverless V2 やプロビジョンドインスタンスでも利⽤可能に • 1,000 RPS レート制限がなくなった • Row Level Security を使う時の RDS Proxy ピン留め問題への解決策になる
SNS/SQSのフェアキュー 16 https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-fair-queues.html • キュー周りのノイジーネイバー対策になる • SNSからSQSにフェアキュー⽤のGroupID伝播可能
AppConfig のマルチバリアントフラグ 17 https://docs.aws.amazon.com/ja_jp/appconfig/latest/userguide/appconfig-creating-multi-variant-feature-flags-concepts.html • テナントコンテキストを使ったフィーチャーフラグが実現できる
Amazon SES のテナント機能 18 https://dev.classmethod.jp/articles/ses-tenant-isolation-automated-reputation-policies/ • ノイジーネイバーによって全テナントの Amazon SES の利⽤が制限されてしまうリスク
を抑えることができる
SaaS Builder Toolkit for AWS 19 https://aws.amazon.com/jp/builders-flash/202410/multi-tenant-saas-pattern/ • コントロールプレーンの特にテナントライフサイクル部分を API
実装した CDK テンプ レート
まとめ
まとめ 21 • 最近 SaaS やマルチテナントを意識したアップデートがよく出てきた • プールモデルの課題、完全な解決策が⽤意されていない場合もあるけど、以前よりもマ ネージドに解決できる仕組みが揃ってきています。
None
tak1wa
62gerente
keathley
katarinadahlin
kastner
aleyda
tamaranovitovic
tmiket
wjessup
csswizardry
jeffersonlam
reverentgeek
schroneko
