Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
iwasa
September 26, 2025
970
0
Share
AWS最新機能を駆使したマルチテナントSaaSアーキテクチャーを考えてみる
iwasa
September 26, 2025
More Decks by iwasa
See All by iwasa
OWASP Juice Shop に AWS Security Agent で ペネトレーションテストを実施した結果
tak1wa
0
200
最近の医療 x AWS
tak1wa
0
270
3大クラウドから学ぶクラウド上でのランサムウェア対策
tak1wa
0
760
Lambdaの様々な新機能とユースケース
tak1wa
0
400
Tsumiki を使って仕様駆動開発をやってみよう
tak1wa
0
930
社内開発で Amazon Q Developer を使っていたが Kiro に乗り換えた話
tak1wa
0
1.7k
Microsoft Azure プランの復習とプラン切り替えのお話
tak1wa
0
520
Amazon Q Detector Library から学ぶセキュアコーディング
tak1wa
0
440
はじめての「さくらのクラウド」
tak1wa
0
380
Featured
See All Featured
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
290
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
450
Building AI with AI
inesmontani
PRO
1
1k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.7k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
70
39k
Claude Code のすすめ
schroneko
67
220k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
540
Crafting Experiences
bethany
1
160
How to Think Like a Performance Engineer
csswizardry
28
2.6k
How to make the Groovebox
asonas
2
2.2k
Exploring anti-patterns in Rails
aemeredith
3
360
Making Projects Easy
brettharned
120
6.6k
Transcript
AWS最新機能を駆使した マルチテナントSaaS アーキテクチャーを考えてみる 岩浅 貴⼤ / いわさ クラスメソッド株式会社 クラウド事業本部コンサルティング部
⾃⼰紹介 2 岩浅 貴⼤(いわさ) クラスメソッド株式会社 クラウド事業本部コンサルティング部 ソリューションアーキテクト 2020年12⽉⼊社、4年10ヶ⽉になりました。
はじめに
はじめに 4 • SaaS には「テナント」の概念がある ◦ テナントごとにAWSリソースを⽤意する:サイロモデル ◦ テナントで同じAWSリソースを共有する:プールモデル
はじめに 5 • サイロモデルはシンプルだが、コストや運⽤性の最適化を求める場合プールモデルを追 求したい。 • プールモデルを使う場合、テナント分離を意識する必要がある ◦ セキュリティ ◦
ノイジーネイバー ◦ コスト把握 ◦ etc …
はじめに 6 • マルチテナントの課題に対処するために、様々なAWSサービスの機能が利⽤可能 • 2024/2025年にもマルチテナント向けのアップデートがたくさんありました
アーキテクチャー
• 各機能の内容を把握して採⽤すべきか判断が必要です • すべて採⽤できると仮定した場合にどういうアーキテクチャーになるのか検討してみま した 注意事項 8
アーキテクチャー構成 9
アーキテクチャー構成 10
マルチテナントSaaSワークロード向け 最新機能の解説
CloudFront マルチテナントディストリビューション 12 https://dev.classmethod.jp/articles/cloudfront-multitenant-distribution/ • ドメインでテナントを分ける場合などに採⽤可能
Cognito ユーザープールのプランが刷新 13 https://dev.classmethod.jp/articles/new-feature-tiers-cognit/ • 旧アドバンスドセキュリティがなくても中間のプランでアクセストークンがカスタマイ ズ可能に。テナントコンテキストが設定しやすくなった
Aurora Limitless Database が GA 14 https://dev.classmethod.jp/articles/amazon-aurora-postgresql-limitless-database-generally-available/ https://aws.amazon.com/jp/blogs/news/saas-relational-database-scaling-part2/ • テナントIDがシャードキーに最適
Aurora の RDS Data API がアップデート 15 https://dev.classmethod.jp/articles/rds-data-api-aurora-postgresql-row-level-security-rls/ https://pages.awscloud.com/rs/112-TZM-766/images/2025-03-18_SaaS-Builders-SaaSStoragePatterns.pdf •
Serverless V2 やプロビジョンドインスタンスでも利⽤可能に • 1,000 RPS レート制限がなくなった • Row Level Security を使う時の RDS Proxy ピン留め問題への解決策になる
SNS/SQSのフェアキュー 16 https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-fair-queues.html • キュー周りのノイジーネイバー対策になる • SNSからSQSにフェアキュー⽤のGroupID伝播可能
AppConfig のマルチバリアントフラグ 17 https://docs.aws.amazon.com/ja_jp/appconfig/latest/userguide/appconfig-creating-multi-variant-feature-flags-concepts.html • テナントコンテキストを使ったフィーチャーフラグが実現できる
Amazon SES のテナント機能 18 https://dev.classmethod.jp/articles/ses-tenant-isolation-automated-reputation-policies/ • ノイジーネイバーによって全テナントの Amazon SES の利⽤が制限されてしまうリスク
を抑えることができる
SaaS Builder Toolkit for AWS 19 https://aws.amazon.com/jp/builders-flash/202410/multi-tenant-saas-pattern/ • コントロールプレーンの特にテナントライフサイクル部分を API
実装した CDK テンプ レート
まとめ
まとめ 21 • 最近 SaaS やマルチテナントを意識したアップデートがよく出てきた • プールモデルの課題、完全な解決策が⽤意されていない場合もあるけど、以前よりもマ ネージドに解決できる仕組みが揃ってきています。
None
Your Podcast. Everywhere. Effortlessly.
tak1wa
uxyall
reverentgeek
inesmontani
thoeni
akihiro_kokubo
schroneko
bethany
csswizardry
asonas
aemeredith
brettharned
