[Pre cap]AWS re:Invent 2025 に向けて：昨年のSaaSワークショップ振り返り

AWS re:Invent 2025の申し込みがそろそろ始まる頃かと思います。
そこで、昨年のSaaS関連ワークショップをいくつか紹介し、今年どのワークショップに参加するか検討する際の参考になれば幸いです。
昨年の内容を知ることで、最新のワークショップを見つけることができると思います。
※ワークショップはセッションのように公開されておらず、昨年参加できなかったワークショップはwebから見つけてきたものもあるので、一部間違いがあるかもしれません。ご了承ください。

Workshop 一覧

SAS301 - Solving the SaaS cost-per-tenant puzzle: An inside look

マルチテナントSaaS運営で多くの開発者が直面する「テナント別コストの見えにくさ」についてのアプローチを紹介します。
共有リソース環境ではインフラのタグ付けだけでは不十分で、アプリケーションが自ら利用状況を記録する「プールモデル」でどのように計測するかを知る必要があります。

まずはAPIログなどを活用した「粗粒度メトリクス」で大まかな傾向を把握し、必要に応じてLambda Extensionsなどを用いた「細粒度メトリクス」へ発展させることで、従量課金モデルにも対応できる手法を紹介しています。

• GitHub: aws-saas-tenant-usage-and-cost-attribution
• Workshop: リンク

SAS304 - Inside the SaaS Builder Toolkit: A hands-on deep dive [REPEAT]

AWSが提供する「SaaS Builder Toolkit (SBT)」は、マルチテナント管理や請求処理などの複雑な定型作業を、再利用可能なコンポーネントとして標準化したツールキットです。SBTが提示する「コントロールプレーン」と「アプリケーションプレーン」の分離、EventBridgeによるイベント駆動の疎結合設計、ScriptJobによる自動プロビジョニング、そして請求・認証を抽象化するプラグインアーキテクチャを紹介しています。

• GitHub: sbt-aws
• Workshop: リンク

SAS402 - SaaS survivor: Building a rich multi-tenant operations experience

マルチテナントSaaSの運用・分析方法を紹介しています。
テナントベースでメトリクスやログを管理する方法、うるさい隣人問題（noisy neighbor）を防ぎワークロードの公平性を確保する方法、
「あるテナントが他のテナントのデータに絶対にアクセスできない」状態をコードで保証する手法などを解説します。
さらに、アクセス防止だけでなくプロアクティブな監視・対策の実装方法も学びます。

• GitHub: aws-saas-operations-workshop
• Workshop: リンク

SAS403 - SaaS microservices deep dive: Multi-tenancy meets microservice

開発者がセキュアでスケーラブルなSaaSアプリケーションプレーンを構築できるよう、テナント分離をコードではなくIAM層で強制する「サイドカーTVM」や、
Istioによるインフラレベルのルーティング、JWTを用いた一貫したテナントコンテキスト伝播などを紹介しています。

「サイドカーTVM」は各マイクロサービスの隣で動作し、IAMポリシーによってテナントごとのアクセスを厳密に制御する仕組みです。
さらに、Amazon Verified Permissionsによる認可ロジックの外部化や、テナント別メトリクス分析によるビジネスインサイトの獲得方法も紹介しています。
全体として、アプリケーションからプラットフォーム層にオフロードできる機能設計の解説となっています。

• GitHub: aws-saas-factory-saas-microservices-workshop
• Workshop: リンク

SAS404 - Automate SaaS provisioning & deployment with Kubernetes DevOps tooling

「開発者主導のインフラ（Developer-Driven Infrastructure）」という思想を、GitOpsで実現する方法を紹介しています。
単一のHelmチャートで全ティアを統一管理し、イベント駆動の自動ワークフローでゼロタッチなテナント運用を実現する方法やECRからのイメージ削除による自己修復ロールバックや、段階的に展開する「ウェーブデプロイメント」で安全性を高める手法も紹介しています。

• GitHub: eks-saas-gitops
• Workshop: リンク

SAS405 - SaaS and RAG: Maximizing generative AI value in multi-tenant solutions

生成AIとRAG（Retrieval-Augmented Generation）を活用したPoC（概念実証）を、本番運用可能なマルチテナントSaaSへ発展させる際の課題を紹介しています。
動的プロビジョニングによるテナント分離、ABAC（属性ベースアクセス制御）による防御的設計、トークンベースのスロットリングによる「うるさい隣人」問題の解消、
そしてIAMロール命名を活用した正確なコスト按分など、実践的なアプローチを解説しています。

• GitHub: aws-saas-genai-rag-workshop
• Workshop: リンク

ARC402 - Scaling multi-tenant SaaS with a cell-based architecture

AWSが導入している「セルベースアーキテクチャ」を紹介しています。
この設計は、ハイパーグロース期において高可用性と堅牢な運用を維持するための有効な基盤です。
アプリケーションを独立した「セル」に分割し、障害を局所化・制御可能にすることで、従来のプール型モデルのスケーリング限界や影響範囲拡大を克服します。

セル管理システム、セルルーター、セルアプリケーションプレーンという3つの主要コンポーネントにより、プロビジョニング・ルーティング・運用を自動化。
さらに、段階的デプロイ（staggered deployments）やリバランシングを活用して、安全かつ柔軟なスケーリングを実現します。

• GitHub: aws-saas-cell-based-architecture
• Workshop: リンク

まとめ

全体としてマルチテナントSaaSの基礎からさまざまなアーキテクチャを紹介していました。また、生成AIなど最新のトレンドやセルベースアーキテクチャという新しいトピックもワークショップになっていて感動しました。
今年もトレンドを反映したワークショップが出ると思いますので、ぜひ参加してみてください！