Agent Bucket: Agent natívne úložisko na úrovni biliónov

Dnes, keď sa AI Agenti objavujú ako huby po daždi, vývojári budujú inteligentné aplikácie plné fantázie nebývalou rýchlosťou. Od programovacích asistentov, ktorí vám pomôžu písať kód, cez kreatívne nástroje, ktoré vygenerujú film z jednej vety, až po osobných inteligentných asistentov, ktorí sú neustále v pohotovosti, Agenti pretvárajú spôsob, akým interagujeme s digitálnym svetom. Za touto vlnou sa čoraz viac objavuje konsenzus: s pomocou Serverless architektúry (ako je Lambda), rozsiahlych jazykových modelov (LLM) a cloudového úložiska (ako je S3, TOS) v kombinácii s Vibe Coding, si ktokoľvek môže rýchlo vytvoriť svojho vlastného AI Agenta za 30 minút.

Od "použiteľného" po "dobre použiteľné", vývojári Agentov stále potrebujú prekonať ťažkosti pri prechode od "hračky" k "produkčnej aplikácii". Keď sa podnikanie presúva k obrovskému počtu používateľov, vývojári musia čeliť mimoriadne zložitej výzve: ako vybudovať kompletné riešenie úložiska pre obrovské množstvo koncových používateľov v objektovom úložisku? Pre väčšinu vývojárov to nie je len technická prekážka, ale aj priepasť, ktorá bráni rozsiahlej distribúcii Agentov. Agent Bucket si kladie za cieľ úplne zjednodušiť proces budovania multi-tenant systémov prostredníctvom AI natívneho dizajnu úložiska a poskytnúť priateľskejšie možnosti Agentov.

Keď sa nahrnú miliardy používateľov, tradičné objektové úložisko "nestačí"

Predstavte si, že ste vyvinuli populárnu aplikáciu AIGC. Každý používateľ bude generovať a ukladať veľké množstvo obrázkov, videí a dočasných súborov. Ako vývojár si prirodzene vyberiete zrelé a škálovateľné služby objektového úložiska, ako sú S3 a TOS. Ale tu je problém: ako spravovať dáta pre obrovské množstvo používateľov?

V blogu S3 z roku 2022 "Partitioning and Isolating Multi-Tenant SaaS Data with Amazon S3" sú opísané dva spôsoby, "použitie samostatných S3 bucketov pre každého nájomníka" a "zdieľaný S3 bucket izolovaný na základe prefixu":

• Vytvorenie samostatného "bucketu" pre každého používateľa: Toto je uskutočniteľné, keď je malý počet používateľov, ale keď počet používateľov narastie na desaťtisíce, státisíce, počet bucketov rýchlo exploduje a náklady na správu a obmedzenia zdrojov sú neznesiteľné. S3 poskytuje celkovú kvótu 10 000 bucketov pre celý región, ale pre horúce AI možnosti to 10 000 ani zďaleka nestačí.

• Použitie "prefixu" na rozlíšenie používateľov v rámci toho istého bucketu: Toto sa stalo hlavným riešením. Napríklad súbory používateľa A začínajú na user-a/ a súbory používateľa B začínajú na user-b/, rovnako ako správa súborov v počítači pomocou priečinkov. Objektové úložisko však neobsahuje natívne priečinky. Toto riešenie rozlišuje medzi viacerými nájomníkmi prostredníctvom "verejného prefixu" (Prefix) v úložnom systéme "K-V".

Tento prístup založený na "buckete" alebo "prefixe" sa v posledných desiatich rokoch široko používa. Existujú však nasledujúce problémy:

• Multi-tenant izolácia: Dáta všetkých používateľov sú zmiešané v tom istom buckete. Abnormálne vysokofrekvenčný prístup jedného používateľa môže ovplyvniť všetkých ostatných používateľov a spôsobiť "efekt suseda". O výkonnostnej izolácii a izolácii porúch nemôže byť ani reči.

• Kontrola povolení: Zložité politiky povolení (IAM Policy) sa ťažko udržiavajú a je ľahké urobiť chyby v konfigurácii, čo vedie k neúmyselnému prístupu k dátam používateľov, najmä ak je potrebné interagovať s inými cloudovými službami, riziko je väčšie.

• Jasné náklady: Je ťažké presne vedieť, koľko úložného priestoru každý používateľ spotreboval a koľko poplatkov za prenos dát vzniklo. Keď chcete účtovať poplatky platiacim používateľom na základe využitia, fakturácia a meranie sa stanú nejasnými.Prečo sa zdá, že implementácia týchto zdanlivo základných požiadaviek je pre vývojárov Agentov v objektovom úložisku trochu "ťažká"? Hlbšia analýza odhaľuje, že v súčasnej cloud-natívnej architektúre existuje obrovská prázdnota medzi "objektovým úložiskom" ako S3 a tradičným "systémom súborov". Objektové úložisko (S3/TOS) je v podstate "sploštené", navrhnuté pre jednoduché ukladanie obrovského množstva dát, ako obrovský sklad. Hoci má takmer neobmedzenú kapacitu, jeho logická štruktúra je extrémne jednoduchá. Chýba mu natívna pokročilá správa adresárov, jemnozrnná kontrola metadát a skutočné vnímanie nájomníkov. Keď sa vývojári pokúšajú simulovať "trojrozmerný" systém súborov pre viacerých nájomníkov na "plochom" S3 prostredníctvom pevne zakódovaných predpôn, v skutočnosti používame "statické KV úložisko" na podporu spôsobu prístupu k súborom aplikácie Agent, ktorý má "sémantiku adresárov a silnú izoláciu". To znamená, že Agent potrebuje dodatočne spotrebovávať tokeny na správu súborov a riadenie riešenia povolení a izolácie pre viacerých nájomníkov. Táto dodatočná spotreba tokenov naznačuje, že jednoduchá úložná služba definovaná S3 nie je pre Agenta dostatočne jednoduchá.

Blog S3 z roku 2025 "Design patterns for multi-tenant access control on Amazon S3" ďalej rozoberá S3 Access Point. To znamená, že je možné vytvoriť viacero virtuálnych sieťových prístupových bodov a pre každý prístupový bod nakonfigurovať prispôsobenú politiku prístupového bodu, čím sa na úrovni sieťového plánovania získajú určité riešenia pre scenáre s viacerými nájomníkmi.

Agent Wonderland

Ideálny vývojár Agenta môže pri vývoji AI Agenta vytvoriť plne serverless Agent na základe "Agent SDK + úložisko + MaaS služba":

• Agent môže bežať úplne serverless

• Agent je možné vytvoriť kombináciou existujúcich produktových možností prostredníctvom Vibe Coding

• Je potrebné udržiavať iba python skript "ADK"

• Úložisko používa objektové úložisko

• AI schopnosti používajú Doubao

• Teoreticky žiadne ECS alebo iné inštančné produkty

Zároveň musí úložisko poskytovať nasledujúce možnosti:

• Agent môže mať úložisko so sémantikou objektu (ukladanie súborov), poskytovať možnosti prístupu pre viacerých nájomníkov, začínajúc na úrovni miliónov, rozšíriteľné na úroveň miliárd

• Agent môže poskytnúť každému používateľovi nezávislý priestor (medzi viacerými službami sa názvy služieb alebo uid môžu prekrývať)

• Agent môže priamo konfigurovať šírku pásma pre každého používateľa, konfigurovať hornú hranicu celkovej veľkosti objektu používateľa

• Agent môže fakturovať, monitorovať a pozorovať používateľa

• Agent môže konfigurovať politiky prístupu k súborom pre každého používateľa

Agent Bucket: Vstrekovanie "natívnych pre viacerých nájomníkov" génov do AI Agenta

Aby sme zásadne vyriešili tento problém, navrhujeme úplne novú paradigmu objektového úložiska – Agent Bucket. Jeho hlavnou inováciou je zavedenie novej natívnej úrovne zdrojov medzi tradičnými "bucketmi" a "objektmi": kolekcia objektov.

Základná myšlienka tohto návrhu je mimoriadne jednoduchá: priradiť každému vášmu koncovému používateľovi vyhradený ObjectSet. ObjectSet si môžete predstaviť ako "dátový trezor" alebo "osobný priestor v cloude" vytvorený pre každého používateľa. Logicky patrí do vášho (vývojárskeho) Bucket, ale fyzicky a administratívne má svoju vlastnú nezávislú "osobnosť" a "životný cyklus".Agent Bucket podporuje 100 miliónov ObjectSetov na bucket, čo znamená, že môžete bez problémov poskytovať služby pre stovky miliónov koncových používateľov, akoby každý koncový používateľ "žil" vo svojom vlastnom nezávislom úložnom priestore, a už sa nemusíte trápiť s riadením úložiska pre viacerých nájomníkov.

Dizajn ObjectSet – schopnosti priateľské k Agentom

ObjectSet v Agent Bucket nie je len pridaná úroveň, ale aj transformácia najzložitejších požiadaviek v scenároch s viacerými nájomníkmi na natívne schopnosti pripravené na použitie. Keď je vlastníctvo dát jasne definované na úrovni ObjectSet, séria schopností, ktoré bolo v minulosti ťažké implementovať, sa stáva samozrejmosťou.

• Natívna izolácia: Na úrovni ObjectSet môžete nastaviť nezávislé limity QPS, šírky pásma a kvóty kapacity pre každého používateľa. Skúsenosti platiacich používateľov môžu byť zaručené a abnormálne správanie bezplatných používateľov neovplyvní ostatných. Toto je skutočná izolácia domény porúch, ktorá zabraňuje vzájomnému rušeniu "susedov".

• Natívne povolenia: Každý ObjectSet môže mať nezávislú doménu. To znamená, že môžete dať používateľovi A exkluzívnu prístupovú adresu user-a.yourapp.com namiesto toho, aby ste odhalili celú doménu úložného bucketu. Ešte šikovnejší je dizajn "dvoch zámkov": prvý zámok je dočasný prístupový token (STS) vydaný poskytovateľom cloudových služieb, ktorý riadi prístupové povolenia na úrovni aplikácie; druhý zámok je nezávislá doména ObjectSet, ktorá uzamkne prístupové požiadavky do dátového priestoru používateľa už na sieťovej úrovni. To výrazne zvyšuje bezpečnosť dát.

• Natívny monitoring: Na paneli monitoringu už nevidíte len prehľad dát celého bucketu. Môžete rozložiť grafy monitoringu podľa ObjectSet a jasne vidieť, ktorý koncový používateľ generuje veľké množstvo prístupov, a tak robiť presné prevádzkové a optimalizačné rozhodnutia.

• Natívny pokles schopností: Stratégie, ktoré bolo v minulosti možné nastaviť len na úrovni bucketu, je teraz možné presunúť na každého používateľa. Môžete nastaviť rôzne životné cykly dát pre rôzne úrovne používateľov, alebo použiť rôzne šifrovacie kľúče pre každý ObjectSet, čím dosiahnete jemnejšie a bezpečnejšie riadenie dát.

• Natívne meranie: Chcete vedieť, koľko úložného priestoru zaberá každý používateľ? Chcete presne rozdeliť náklady na úložisko medzi jednotlivých používateľov? Teraz je to jednoduché. Agent Bucket automaticky štatisticky vyhodnotí kapacitu a využitie každého ObjectSet, čím zabezpečí jasné fakturovanie a rozdelenie nákladov.

• Natívne fakturovanie: Vývojári môžu jednoducho implementovať rozdelenie nákladov a presne preniesť náklady generované úložiskom na každého koncového používateľa. Napríklad, rozdielne poplatky na základe skutočného pomeru nákladov generovaných rôznymi používateľmi A, B a C, čím sa poskytuje dátová podpora pre komercializáciu Agenta.

• Natívny limit kapacity: Na kontrolu prevádzkových nákladov Agenta môžete nastaviť Quota (limit kapacity) pre každý ObjectSet. Po dosiahnutí prednastavenej hodnoty systém obmedzí používateľa v generovaní nových súborov, čím sa zamedzí zneužívaniu zdrojov v scenároch s viacerými nájomníkmi.

• Natívna inteligencia: Agent Bucket umožňuje Agentovi prekročiť obmedzenia tradičného jednoduchého "ukladania a načítania" súborov, dáva Objectu natívnu inteligenciu a efektívnejšie podporuje komplexný vývoj Agenta. ObjectSet môže jedným kliknutím spustiť inteligentné indexovanie, čím poskytuje Agentovi natívne priateľské možnosti multimodálneho kladenia otázok a odpovedí, ktoré nahrádzajú mechanické operácie tradičného Object CRUD; dokonca podporuje jedným kliknutím spustenie režimu Agentself, ktorý spája vektory, znalosti, modely a prompt, priamo odhaľuje scenárové funkcie sub-Agenta, čo umožňuje vývojárom Agentov na vyššej úrovni sústrediť sa na vytváranie hlavných obchodných pracovných postupov a plne uvoľniť efektivitu inteligentnej monetizácie.

Technické výzvy spôsobené prudkým nárastom rozsahu aplikácií

Agent Bucket poskytuje vývojárom aplikácií elegantný a efektívny spôsob správy dát stoviek miliónov koncových používateľov zavedením natívneho konceptu ObjectSet. Digitálne aktíva každého používateľa sú bezpečne uložené v jeho exkluzívnom ObjectSet, čo prirodzene implementuje izoláciu, fakturáciu a správu kvót.

S prudkým nárastom rozsahu aplikácií sa súčasne objavujú komplexnosť správy rozsiahlych Setov, náročnosť izolácie a fyzické prekážky:

• Problém hierarchickej správy rozsiahleho počtu používateľov: Keď aplikácia diferencovane spravuje zdroje a funkcie rozsiahleho počtu používateľov rôznych úrovní, musí si sama navrhnúť a implementovať hierarchické metadáta používateľov a priradiť prepínače funkcií úložiska objektov. Pomoc vývojárom pri elegantnej správe hierarchie používateľov na základe natívneho konceptu Set je dôležitá pre urýchlenie implementácie aplikácie.- Úzke hrdlo kapacity jedného klastra: Hoci sa Agent Bucket môže logicky neobmedzene rozširovať, jeho metadáta sú štandardne uložené v jednom fyzickom klastri. Keď celkový počet objektov v buckete dosiahne stovky miliárd alebo dokonca bilióny, fyzická kapacita jedného klastra sa stane neprekonateľnou hranicou.

• Problém zdieľania prístupových bodov: Rozmanitosť služieb agenta a obrovské množstvo používateľov prinášajú väčšie bezpečnostné riziká a polomer výbuchu pre samotné prístupové body. Ako dynamicky plánovať na základe rozdielov medzi veľkým počtom rôznych služieb a používateľov, aby sa dosiahla diferencovaná bezpečnosť, izolácia a akcelerácia, sa stáva ťažkosťou.

Set Tagging: Hierarchizácia používateľov prostredníctvom správy pomocou tagov

ObjectSet poskytuje natívne metódy správy pomocou tagov, čo umožňuje vývojárom agentov jednoducho používať funkciu set tagging na dokončenie hierarchickej správy používateľov. Vývojári môžu priradiť každú definovanú úroveň používateľa k tagu a povoliť rôzne kvóty a funkcie pre každý tag. Všetky ObjectSet označené týmto tagom budú aplikovať zodpovedajúce kvóty a funkcie. Ako príklad uveďme tri úrovne V1, V2 a V3:

• V1: Predvolená úroveň, bezplatní používatelia, predvolený tag pre všetky ObjectSet, konfigurovateľné maximálne úložisko 1 GiB dát, verejná distribúcia nesmie presiahnuť šírku pásma 100 mbps, rýchlosť sťahovania jedného streamu je riadená na 1 mbps;

• V2: Platení členovia základnej úrovne, konfigurovateľné maximálne úložisko 10 GiB dát, verejná distribúcia nesmie presiahnuť šírku pásma 10 gbps, rýchlosť sťahovania jedného streamu je riadená na 10 mbps;

• V3: Platení členovia prémiovej úrovne, okrem poskytovania väčších kvót úložiska a verejnej distribúcie, podporujú aj konfiguráciu pre povolenie dodatočnej akcelerácie verejnej siete so slabým signálom a akcelerácie s vysokovýkonnými médiami;

Vývojári agentov môžu flexibilne používať tagovanie V1/V2/V3 na správu zdrojov a pridaných funkcií, ktoré môžu títo používatelia používať, pre rôzne vývojové cykly rôznych používateľov.

Set Slice: Natívna izolácia rozsiahlych používateľských dát

Keď počet Set v Agent Bucket dosiahne stovky miliónov a počet objektov dosiahne stovky miliárd alebo bilióny, samotný fakt, že "všetky metadáta jedného Bucket sú centralizované v jednom KV klastri", prinesie dvojité riziká kapacity a výkonu.

Set Slice poskytuje myšlienku "logicky nerozdeľovať, fyzicky rozdeliť":

• Z logického hľadiska stále spravujete iba jeden Agent Bucket.

• Z fyzického hľadiska, na základe rozsahu Set a názvov objektov v Set, sa metadáta rozdelia na viacero Slice (segmentov). Každý Slice môže byť uložený v rôznych klastroch, viacero Set je prirodzene izolovaných a jeden Set sa horizontálne rozširuje.

Set Slice je ďalšie rozšírenie a zabezpečenie schopností ObjectSet. V spodnej vrstve rieši problém neobmedzeného rozšírenia fyzickej kapacity a zároveň zaisťuje stabilitu a konzistentnosť modelu správy ObjectSet na vyššej vrstve.

• Stabilná hranica správy: Aj keď dáta Agent Bucket pokrývajú viacero fyzických klastrov, ObjectSet je stále jedinou základnou jednotkou pre povolenia, kvóty, fakturáciu a monitorovanie. Stratégie nakonfigurované vývojármi pre ObjectSet (ako je riadenie prístupu, horná hranica kapacity) sa automaticky prejavia na všetkých súvisiacich Slices bez toho, aby sa museli starať o distribúciu dát v spodnej vrstve.

• Jeden Set sa dá lineárne rozšíriť: Keď objem dát určitého ObjectSet rýchlo rastie, jeho dáta sa prirodzene distribuujú do viacerých Slices. S rozšírením celkového klastra sa kapacita tohto ObjectSet bezproblémovo a lineárne zvyšuje. Vývojári nemusia vykonávať žiadne deštruktívne operácie, ako je rozdelenie alebo migrácia samotného ObjectSet.

• Izolácia zdrojov medzi Set: Distribúciou objektov rôznych rozsahov do rôznych fyzických klastrov dosahuje SetSlice izoláciu zdrojov vo vyššom rozmere. V kombinácii so správou kvót ObjectSet sa dá účinne zabrániť tomu, aby rast dát určitého ObjectSet "super veľkého používateľa" vytlačil všetky zdroje jedného klastra, čím by ovplyvnil stabilitu iných ObjectSet, čím sa celkové riziko kapacity stane kontrolovateľným.- Logická jednotnosť a kompatibilita: Pre podniky a vývojárov, bez ohľadu na to, koľko Slice je v spodnej vrstve, vždy čelia logicky jednotnému Agent Bucket. Všetky operácie s bucketmi, ObjectSetmi a objektmi zostávajú nezmenené, čím sa dosahuje úplná transparentnosť fyzického rozšírenia pre aplikácie vyššej vrstvy.

Set AccessPoint: Izolácia vstupného bodu pre každého používateľa

Agent Bucket podporuje zapnutie nezávislého prístupového bodu (nezávislá doména) pre každý ObjectSet a rozšírenie diferencovaných bezpečnostných, izolačných a akceleračných schopností na prístupovom bode. Systém preto musí podporovať plánovanie nezávislých prístupových bodov na úrovni stoviek miliónov a diferencované možnosti konfigurácie.

Nezávislá prístupová doména {$apid}.tos-objectset-ap.volces.com: Dvojúrovňová bezpečnostná ochrana

• Prvá úroveň Obscurity (skrytosť): Nezávislá subdoména By User/ObjectSet, apid s vysokou entropiou, extrémne nízka pravdepodobnosť kolízie, z pohľadu prístupovej domény nie je možné uhádnuť a vyčerpať špecifický vstup pre používateľa;

• Druhá úroveň Containment (obmedzenie): Vývojári Agent používajú sts na distribúciu prístupových práv na úrovni ObjectSet, aj keď dôjde k úniku sts, je možné kontrolovať rozsah prístupu obmedzený na obmedzenú dobu platnosti určitého ObjectSet;

Heuristický plánovací systém: Výpočet stratégie plánovania pre stovky miliónov domén

• Diferencovaná prístupová stratégia By user/ObjectSet:tag

• Automatické rozdelenie viacerých používateľov/ObjectSetov na rôzne verejné vstupy, počet používateľov ovplyvnených poruchou jedného vstupu je kontrolovaný

• Celoplošné elastické plánovanie, automatické dokončenie presunu toku v prípade poruchy/preťaženia ľubovoľného jedného vstupu

• Používatelia verejnej siete s akcelerovanou distribúciou, označení tagom pre akceleráciu prenosu vo verejnej sieti, automatické plánovanie vstupu pre akceleráciu

• Používatelia verejnej siete s rizikom, označení rizikovým tagom, automatické plánovanie vstupu pre izoláciu verejnej siete a zníženie kvóty šírky pásma verejnej siete

• Používatelia vnútornej siete s prekríženou doménou, označení tagom pre prekríženú doménu, automatické plánovanie akcelerovanej cesty cez vyhradenú linku vnútornej siete

• Používatelia lokálneho akcelerátora, označení tagom pre akcelerátor, automatické pripojenie lokálneho akcelerátora

Od programovacieho asistenta po AI cloudový disk, nekonečné možnosti Agent Bucket

Agent Bucket poskytuje Agentovi kompletné riešenie a dizajn ObjectSet má oveľa viac aplikačných scenárov, ako len toto. Dá sa ľahko rozšíriť na všetky aplikácie, ktoré potrebujú poskytovať služby rozsiahlemu počtu koncových používateľov:

• Úložisko kódu: V minulosti, keď podniky alebo jednotlivci hostovali kód v cloude, často potrebovali postaviť vrstvu "systému nájomníkov" nad úložiskom objektov, aby dosiahli izoláciu účtov a kontrolu povolení. Teraz je možné priradiť každému vývojárovi exkluzívny ObjectSet, ktorý zjednotí úložisko kódu, artefakty zostavenia a závislosti. Agent Skills sa tiež prirodzene prispôsobujú ObjectSet. Nahrávanie, sťahovanie a distribúcia Skills poskytuje silnú izoláciu prostredníctvom ObjectSet, čím sa zabráni rušeniu susedov počas behu Agenta.

• Podnikový album/cloudový disk: Tradičné albumy alebo služby cloudového disku často miešajú fotografie všetkých používateľov v rovnakom buckete a rozlišujú používateľov pomocou predpony, čo je nielen zložité na správu, ale tiež náchylné na "efekt susedov". Na základe ObjectSet sú fotografie a videá každého používateľa umiestnené v ich vlastnom Sete, pričom špičky prístupu sa navzájom nerušia. Je tiež možné nastaviť hornú hranicu kapacity, stratégie zálohovania a metódy šifrovania pre každého používateľa, čím sa skutočne dosiahne "každý má bezpečný a kontrolovateľný cloudový album".

• Hadoop dátový sklad: V podnikovom dátovom sklade rôzne obchodné línie a rôzne databázy často zdieľajú zdroje na rovnakom základnom úložisku. Mapovaním každej databázy na ObjectSet môžu podniky implementovať izoláciu a kontrolu kvót na základe databázy nad jednotným úložiskom. Najmä ObjectSet poskytuje ďalšiu vrstvu povolení na TOS, čím poskytuje izoláciu a kontrolu povolení pre databázy a tabuľky uložené na TOS bez zmeny existujúceho Proton on TOS.- Platforma pre hosťovanie modelov: V scenároch hosťovania rozsiahlych modelov nie je každý model len objemný, ale môže mať aj rôzne verzie, váhy a konfigurácie pre inferenciu. Vytvorením ObjectSet pre každý model je možné zabaliť a hosťovať váhy modelu, Tokenizer, konfiguračné súbory a súvisiace dáta hodnotenia v rovnakom priestore. Prevádzková strana môže nastaviť diferencované šifrovacie stratégie, stratégie zálohovania a riadenie šírky pásma pre rôzne modely. Zároveň, prostredníctvom natívnych možností merania, je možné štatisticky určiť skutočné náklady na používanie každého modelu, čo poskytuje základ pre fakturáciu a plánovanie zdrojov na úrovni modelu.

• Dátová SaaS služba: Platformy na distribúciu dát pre rozsiahlych koncových používateľov často potrebujú súčasne prepojiť mnohých poskytovateľov dát. Je potrebné zabezpečiť jasné hranice dát pre každú stranu a zároveň sa vyhnúť výkonnostnému riziku "jeden veľký sud ťahá všetkých dole". S pomocou Agent Bucket môže mať každý poskytovateľ dát svoj vlastný ObjectSet, ktorý jednotne spravuje pôvodné dáta a výsledky spracovania. Prostredníctvom nezávislej domény a šírky pásma, kvóty QPS, je možné poskytovať diferencované záruky služieb a obmedzovanie pre rôznych poskytovateľov, čím sa dosiahne dátová distribučná infraštruktúra "jedna platforma, viac poskytovateľov, navzájom izolovaní a kontrolovateľní".

Referencie:

• https://aws.amazon.com/cn/blogs/apn/partitioning-and-isolating-multi-tenant-saas-data-with-amazon-s3/

• https://aws.amazon.com/cn/blogs/storage/design-patterns-for-multi-tenant-access-control-on-amazon-s3/