Amazon Cloud Directory – häufig gestellte Fragen

F: Was ist Amazon Cloud Directory?

Amazon Cloud Directory ist ein Cloud-nativer, hochgradig skalierbarer, leistungsstarker Verzeichnisservice mit mehreren Mandanten, der webbasierte Verzeichnisse bereitstellt, um Ihnen das Organisieren und Verwalten aller Anwendungsressourcen wie Benutzer, Gruppen, Standorte, Geräte und Richtlinien sowie der komplexen Beziehungen zwischen diesen zu erleichtern. Cloud Directory ist ein grundlegender Baustein für Entwickler zum problemlosen Erstellen verzeichnisbasierter Lösungen, ohne sich über Bereitstellung, Gesamtgröße, Verfügbarkeit und Leistung Gedanken machen zu müssen.

Im Gegensatz zu herkömmlichen Verzeichnissystemen beschränkt Cloud Directory das Organisieren von Verzeichnisobjekten nicht auf eine einzige feste Hierarchie. In Cloud Directory können Sie Verzeichnisobjekte in mehrere Hierarchien organisieren, um mehrere Organisationspunkte und Beziehungen über Verzeichnisinformationen hinweg zu unterstützen. Ein Benutzerverzeichnis kann beispielsweise eine hierarchische Ansicht basierend auf Berichtstruktur, Standort und Projektzugehörigkeit bereitstellen. Entsprechend kann ein Geräteverzeichnis mehrere hierarchische Ansichten basierend auf dem Hersteller, dem aktuellen Besitzer und dem physischen Standort haben.

Cloud Directory stellt praktisch unbegrenzte Verzeichnisse bereit. Es kann automatisch auf Millionen von Knoten skaliert werden, während es eine gleichbleibende Leistung bietet. Cloud Directory ist für niedrige Latenz und Eventually Consistent-Lesevorgänge optimiert. Entwickler modellieren Verzeichnisobjekte mithilfe erweiterbarer Schemas, um Datenrichtigkeitsbeschränkungen automatisch durchzusetzen und um die Programmierung zu vereinfachen. Cloud Directory bietet eine umfangreiche Suche nach Informationen basierend auf von Kunden definierten indizierten Attributen und ermöglicht so schnelle Strukturdurchläufe und Suchen innerhalb der Verzeichnisstrukturen. Cloud Directory-Daten werden bei Speicherung und Übertragung verschlüsselt.

F: Was sind die wichtigen Merkmale von Amazon Cloud Directory?

Zu den wichtigen Merkmalen zählen u. a.:

Unterstützung für die Organisation von Informationen in mehreren Hierarchien, um komplexe Beziehungen zwischen Entitäten zu erfassen.

Optimierung für schnelle Suchvorgänge zum Abrufen von Werten.

Unterstützung zahlreicher Eventually Consistent-Lesevorgänge.

Unterstützung eines erweiterbaren Objektschemas zum Vereinfachen der Anwendungsentwicklung und des Betriebs über mehrere Anwendungen hinweg, die mit allgemeinen Verzeichnisinformationen interagieren.

Nahtlose Skalierung auf Millionen von Objekten und Klassifizierungen.

Die Möglichkeit, verschiedene Typen anwendungsspezifischer Richtlinien für Verzeichnisobjekte zu definieren.

Verschlüsselung bei Speicherung und Übertragung.

F: Was sind zentrale Anwendungsfälle für Cloud Directory?

Kunden können Cloud Directory zum Erstellen von Anwendungen wie IoT-Geräteregistrierungen, sozialen Netzwerken, Netzwerkkonfigurationen und Benutzerverzeichnissen nutzen. In der Regel muss jeder dieser Anwendungsfälle Daten hierarchisch organisieren, umfangreiche Suchen mit niedriger Latenz durchführen und Millionen von Objekten mit globaler Verfügbarkeit skalieren.

F: Welche Kunden können Cloud Directory verwenden?

Kunden aller Größen können Amazon Cloud Directory verwenden, um problemlos verzeichnisbasierte Anwendungen zu erstellen.

F: Wann sollte ich Amazon Neptune und Amazon Cloud Directory verwenden?

Neptune ist ein schneller, zuverlässiger, vollständig verwalteter Diagrammdatenbankservice, mit dem es ganz einfach ist, Anwendungen zu erstellen und auszuführen, die mit stark verbundenen Datensätzen arbeiten. Der Kern von Neptune ist eine speziell entwickelte, hochleistungsfähige Graphdatenbank-Engine, die für die Speicherung von Milliarden von Beziehungen und die Abfrage des Graphen mit einer Latenzzeit von Millisekunden optimiert ist. Neptune unterstützt die gängigsten Diagrammmodelle Property Graph und RDF von W3C sowie die zugehörigen Abfragesprachen TinkerPop Gremlin und SPARQL, sodass Sie auf einfache Weise Abfragen erstellen können, die effizient durch hochverknüpfte Datenmengen navigieren.

Neptune ist für Graph-Anwendungen optimiert, die einen hohen Durchsatz und Graph-Abfragen mit geringer Latenzzeit erfordern. Neptune unterstützt bis zu 15 Read Replicas und 100 000 Abfragen pro Sekunde. Neptune ist beständig, ACID-konform (Atomizität, Konsistenz, Isolation, Beständigkeit) und kann Graphen mit eine Größe von bis zu 64 TB speichern. Kunden sind mit Neptune gerüstet für Graph-Anwendungsfälle wie Empfehlungsengines, Betrugserkennung, Wissensgraphen, Wirkstoffentdeckung und Netzwerksicherheit.

Cloud Directory ist ein hochleistungsfähiger, vollständig verwalteter hierarchischer Datenspeicher. Cloud Directory ist ein hochgradig skalierbarer Mehrmandantendienst, mit dem Kunden ihre mehrdimensionalen Daten (z. B. Benutzer, Gruppen, Standorte, Geräte) und die dazwischen bestehenden Beziehungen organisieren und verwalten.

Cloud Directory ist für mehrdimensionale hierarchische Daten optimiert. Kunden können mit Cloud Directory unterschiedliche Dimensionen anlegen. Die Objekte in diesen Dimensionen (Mitarbeiter, Geräte, Standorte usw.) werden durch Schemafacetten definiert. Die Algorithmen und APIs von Cloud Directory werden speziell so programmiert, dass sie diese Hierarchien durchlaufen und dabei effizient Informationen aufnehmen. Besonders erwähnenswert sind auch der große Unterschied zwischen Lese- und Schreibzugriffen und die speicherplatzschonenden Datensätze. Cloud Directory ist für verschiedene Anwendungsfälle geeignet, z. B. die Personalverwaltung, Kurskataloge, Geräteregistrierung und Netzwerktopologien. Kundenanwendungen, die fein abgestufte Berechtigungen (Autorisierung) erfordern, nutzen den Funktionsumfang von Cloud Directory besonders effektiv.

F: Inwiefern unterscheidet sich Cloud Directory von herkömmlichen Verzeichnissen?

Amazon Cloud Directory ist ein Basisservice für Entwickler, die Cloud-native Verzeichnisse für Millionen von Objekten und Beziehungen erstellen. Er stellt die notwendigen APIs zum Erstellen eines Verzeichnisses mit einem Schema, zum Erstellen von Objekten und Beziehungen sowie zum Anfügen von Richtlinien an diese Objekte und Beziehungen bereit.

Herkömmliche LDAP-basierte Verzeichnisse sind als IT-Tools für Organisationen zum Verwalten von Benutzern und Geräten konzipiert. Sie stellen Authentifizierungs- und Richtlinien-Frameworks bereit, können aber nicht für die Verwaltung von Millionen von Objekten und Beziehungen skaliert werden. Herkömmliche Verzeichnisse sind für IT-Anwendungsfälle optimiert, nicht für Entwickler, die Cloud-, Mobil- und IoT-Anwendungen erstellen.

F: Wann sollte ich Amazon Cloud Directory und nicht AWS Directory Service für Microsoft Active Directory (Enterprise Edition) oder Amazon Cognito User Pools verwenden?

AWS Directory Service für Microsoft Active Directory (Enterprise Edition) oder AWS Microsoft AD unterstützt Windows-basierte Workloads, die Microsoft Active Directory erfordern. AWS Microsoft AD richtet sich an IT-Unternehmensanwendungsfälle und an Anwendungen, die von Microsoft Active Directory abhängen.

Amazon Cognito User Pools ist eine Identitätslösung für Entwickler, die Authentifizierungs-, Verbund- und Anmeldeinformationsverwaltung für Benutzer benötigen.

Amazon Cloud Directory wurde für Entwickler konzipiert, die großen Mengen hierarchischer Daten verwalten müssen und eine flexible Verzeichnislösung benötigen, welche mehrere Gruppen von Beziehungen sowie integrierte Datenüberprüfung unterstützt.

F: Was sind die zentralen Begriffe und Konzepte, die ich für die Verwendung von Amazon Cloud Directory kennen sollte?

Für die Verwendung von Amazon Cloud Directory müssen Sie die folgenden zentralen Begriffe kennen:

• Verzeichnis
• Schema
• Facette
• Objekt
• Attribut
• Hierarchie
• Richtlinie

F: Was ist ein Verzeichnis?

Ein Verzeichnis definiert den Umfang des Datenspeichers (wie eine Tabelle in Amazon DynamoDB) und isoliert ihn vollständig von allen anderen Verzeichnissen im Service. Es definiert außerdem den Transaktionsumfang, den Abfrageumfang usw. Ein Verzeichnis stellt außerdem das Stammobjekt für die Struktur eines Kunden dar und kann mehrere Verzeichnisobjekte als untergeordnete Objekte aufweisen. Kunden müssen Schemata auf Verzeichnisebene anwenden.

F: Was ist ein Schema?

Ein Schema definiert die innerhalb eines Verzeichnisses zulässigen Facetten, Attribute und Einschränkungen. Dies umfasst:

Das Definieren von einem oder mehreren Typen von Facetten, die innerhalb eines Verzeichnisses enthalten sein können (z. B. Person, Organisation_Person).

Das Definieren von Attributen, die für verschiedene Facettentypen erforderlich oder zulässig sind.

Einschränkungen (z. B. erforderlich oder eindeutig, primitive Datentypen wie Integer, String und andere).

F: Was ist eine Facette?

Eine Facette ist eine Sammlung von Attributen und Einschränkungen. Eine einzelne Facette oder Kombination von Facetten hilft bei der Definition der Objekte in einem Verzeichnis. Beispielsweise können "Person" und "Gerät" Facetten sein, die Unternehmensmitarbeiter mit mehreren zugewiesenen Geräten definieren.

F: Was ist ein Objekt?

Ein Objekt stellt eine strukturierte Datenentität in einem Verzeichnis dar. Ein Objekt in einem Verzeichnis soll Metadaten zu einer physischen oder logischen Entität erfassen, normalerweise um Informationen zu finden oder Richtlinien durchzusetzen. Benutzer, Geräte und Anwendungen sind beispielsweise Objekttypen. Die Struktur- und Typinformationen eines Objekts werden mithilfe einer Sammlung aus Facetten ausgedrückt.

F: Was ist ein Attribut?

Ein Attribut ist eine benutzerdefinierte Einheit aus Metadaten, die einem Objekt zugeordnet sind. Das Benutzerobjekt kann beispielsweise ein Attribut namens "E-Mail-Adresse" haben. Attribute sind immer einem Objekt zugeordnet.

F: Was ist eine Hierarchie?

Eine Hierarchie ist eine Ansicht, in der Gruppen und Objekte in über- und untergeordneten Beziehungen organisiert sind – ähnlich einem Dateisystem, in denen es Ordner mit Dateien und Unterordnern gibt. Amazon Cloud Directory unterstützt das Organisieren von Objekten in mehreren Hierarchien.

F: Was ist eine Richtlinie?

Eine Richtlinie ist ein spezieller Objekttyp mit Attributen, die den Typ der Richtlinie und des Richtliniendokuments definieren. Eine Richtlinie kann an Objekte oder an den Stamm einer Hierarchie angefügt werden. Objekte erben standardmäßig Richtlinien von ihren übergeordneten Objekten. Amazon Cloud Directory interpretiert keine Richtlinien.

 

 

F: Wie stelle ich ein neues Verzeichnis in Amazon Cloud Directory bereit?

Sie können mit den folgenden Schritten ein neues Verzeichnis in Amazon Cloud Directory bereitstellen:

1. Melden Sie sich an einem Ihrer AWS-Konten mit Richtlinien zum Verwalten von Cloud Directory an.
2. Öffnen Sie die AWS Management Console und navigieren Sie zur Amazon Cloud Directory-Konsole.
3. Klicken Sie auf Create New Directory.
4. Geben Sie einen Namen für das neue Verzeichnis an.
5. Wählen Sie ein vordefiniertes Schema aus oder erstellen Sie ein neues Schema für Ihr Verzeichnis.
6. Nachdem Sie das neue Verzeichnis erstellt haben, können Sie die Amazon Cloud Directory-APIs verwenden, um den Container mit Objekten zu füllen, die dem zugehörigen Schema entsprechen. Wenn Sie ein einzelnes Verzeichnis haben, können Sie das Verzeichnis mit den Objekten basierend auf von Ihnen ausgewählten Schemas und Facetten füllen (zum Beispiel Produkte für einen Produktkatalog). Wenn Sie mehrere Verzeichnisse mit verschiedenen Entitäten haben, können Sie einen Stammknoten für jedes Entitätsverzeichnis erstellen und das Verzeichnis dann füllen (beispielsweise Benutzer und Gerät als zwei Typen von Verzeichnissen, die Sie in einem Verzeichnis erstellen können).

Sie können auch die AWS-Befehlszeilen-Schnittstelle (CLI) verwenden, um die gleichen Schritte zum Erstellen eines neuen Amazon Cloud Directory-Containers auszuführen. Amazon Cloud Directory stellt ein SDK zum programmgesteuerten Erstellen, Lesen, Löschen und Aktualisieren von Verzeichnissen bereit.

F: Wie erstelle und verwalte ich Schemata?

Amazon Cloud Directory stellt ein SDK und eine CLI zum Erstellen, Lesen und Aktualisieren von Schemata bereit. Cloud Directory unterstützt außerdem das Hochladen einer kompatiblen JSON-Datei zum Erstellen eines Schemas. Darüber hinaus können Sie Schemata mithilfe der Cloud Directory-Konsole erstellen und verwalten.

F: Stellt Amazon Cloud Directory Beispielschemata bereit?

Ja, derzeit stellt Amazon Cloud Directory die folgenden Beispielschemata bereit:

• Organisation
• Person (Benutzer)
• Gerät

F: Was sind Eventually Consistent- und Strongly Consistent-Lesevorgänge in Cloud Directory?

Amazon Cloud Directory ist ein verteilter Verzeichnisspeicher. Das bedeutet, dass die Daten auf mehrere Server in verschiedenen Availability Zones verteilt werden.

Beim Lesen von Daten aus Cloud Directory müssen Sie angeben, ob der Lesevorgang "eventually consistent" (eventuell konsistent) oder "strongly consistent" (stark konsistent) sein soll. Die Art des Lesens basiert auf der Konsistenzstufe. Die beiden Konsistenzstufen sind EVENTUAL für Eventually Consistent-Lesevorgänge und SERIALIZABLE für Strongly Consistent-Lesevorgänge. Weitere Informationen finden Sie unter Konsistenzstufen.