Amazon Cloud Directory ahora está disponible de manera general

Pruebe Amazon Cloud Directory de manera gratuita

La capa gratuita de AWS incluye 1 GB de almacenamiento, 100 000 llamadas al API de lectura consistente final, y 10 000 llamadas al API de lectura altamente consistente combinada y llamadas al API de escritura al mes con Amazon Cloud Directory.

Consulte los detalles de la capa gratuita de AWS »

¿Qué es Amazon Cloud Directory?

Amazon Cloud Directory es un servicio de directorios multiinquilino, de alto desempeño y escalabilidad, nativo de la nube que ofrece directorios basados en la Web para facilitar la organización y administración de todos los recursos de las aplicaciones, como usuarios, grupos, ubicaciones, dispositivos y políticas, además de las profundas relaciones existentes entre ellos. Cloud Directory es un bloque de creación fundamental para que los desarrolladores creen soluciones basadas en directorios fácilmente y sin tener que preocuparse por implementaciones, escala global, disponibilidad y desempeño.

A diferencia de los sistemas de directorios tradicionales, Cloud Directory no limita la organización de objetos de directorios en una única jerarquía fija. En Cloud Directory, puede organizar objetos de directorios en varias jerarquías para admitir varias relaciones y áreas dinámicas organizativas en información de directorios. Por ejemplo, un directorio de usuarios puede brindar una visualización jerárquica basada en una estructura de informes, ubicación y afiliación de proyectos. De manera similar, un directorio de dispositivos puede tener varias visualizaciones jerárquicas basadas en su fabricante, propietario actual y ubicación física.

Cloud Directory ofrece directorios prácticamente ilimitados. Escala cada directorio a cientos de millones de nodos automáticamente y ofrece, al mismo tiempo, un desempeño estable. Cloud Directory está optimizado para lograr un alto índice de baja latencia, lecturas consistentes finales. Los desarrolladores modelan objetos de directorios con esquemas extensibles para reforzar las restricciones de exactitud de datos automáticamente y facilitar su programación. Cloud Directory ofrece búsquedas de información eficientes basadas en atributos indizados definidos por los clientes, lo que permite realizar recorridos de árboles rápidos y búsquedas en el interior de árboles de directorios. Los datos de Cloud Directory están cifrados en reposo y en tránsito.

¿Cuáles son las características más importantes de Amazon Cloud Directory?

Las características más importantes incluyen:

  • Compatibilidad con la organización de información multijerárquica para captar relaciones profundas entre entidades.
  • Optimización para búsquedas rápidas y búsquedas de recuperación de valores.
  • Compatibilidad con un alto índice de operaciones de lectura consistente final.
  • Compatibilidad con esquemas de objetos extensibles para simplificar el desarrollo de aplicaciones y facilitar la interoperabilidad entre varias aplicaciones que interactúan con información común de directorios.
  • Escalado ininterrumpido a millones de objetos y clasificaciones.
  • La capacidad para definir varios tipos de políticas específicas de aplicaciones en objetos de directorios.
  • Cifrado en tránsito y en reposo.

¿Cuáles son los principales casos de uso de Cloud Directory?

Los clientes pueden utilizar Cloud Directory para crear aplicaciones como registros de dispositivos con IoT, redes sociales, configuraciones de redes y directorios de usuarios. Cada uno de estos casos de uso normalmente necesita organizar datos de manera jerárquica, realizar búsquedas de baja latencia y alto volumen, y escalar a cientos de millones de objetos con disponibilidad global.

¿Qué tipos de clientes pueden utilizar Cloud Directory?

Clientes de todos los tamaños pueden utilizar Amazon Cloud Directory para crear fácilmente aplicaciones basadas en directorios.

¿En qué se diferencia Cloud Directory de los directorios tradicionales?

Amazon Cloud Directory es un servicio fundamental para que los desarrolladores creen directorios nativos de la nube para cientos de millones de objetos y relaciones. Provee las API necesarias para que cree un directorio con un esquema, añada objetos y relaciones, y adjunte políticas a dichos objetos y relaciones.

Los directorios tradicionales basados en LDAP están diseñados como herramientas de TI para que las organizaciones administren usuarios y dispositivos. Ofrecen marcos de políticas y autenticación, pero no cuentan con la escalabilidad necesaria para administrar cientos de millones de objetos y relaciones. Los directorios tradicionales están optimizados para casos de uso de TI, no para desarrolladores que crean aplicaciones con IoT, móviles o en la nube.

¿En qué casos debo usar Cloud Directory en vez de AWS Directory Service para Microsoft Active Directory (Enterprise Edition) o los grupos de usuarios de Amazon Cognito?

AWS Directory Service para Microsoft Active Directory (Enterprise Edition), o AWS Microsoft AD, está diseñado para admitir cargas de trabajo basadas en Windows que necesitan Microsoft Active Directory. AWS Microsoft AD es adecuado para casos de uso de TI empresariales y aplicaciones que dependen de Microsoft Active Directory.

Los grupos de usuarios de Amazon Cognito son una solución de identidad para los desarrolladores que necesitan administrar autenticaciones, identidades federadas y credenciales de usuarios.

Amazon Cloud Directory está diseñado para desarrolladores que necesitan administrar grandes volúmenes de datos jerárquicos y necesitan una solución de directorios flexible que admita varios conjuntos de relaciones y cuente con validación de datos incorporada.

¿Cuáles son los términos y conceptos clave que debo conocer para utilizar Amazon Cloud Directory?

Para poder utilizar Amazon Cloud Directory, debe saber el significado de los siguientes términos clave:

¿Qué es un directorio?

Un directorio define el alcance del almacenamiento de datos (como una tabla en Amazon DynamoDB), aislándolo completamente de los demás directorios del servicio. También define el alcance de la transacción, de la consulta y similares. Un directorio también representa el objeto raíz del árbol de un cliente y puede tener varios objetos de directorios como objetos secundarios. Los clientes deben implementar esquemas a nivel del directorio.

¿Qué es un esquema?

Un esquema define las facetas, los atributos y las restricciones que se permiten dentro de un directorio. Esto incluye la definición de:

  • Uno o más tipos de facetas que podrían estar contenidos dentro de un directorio (como Persona, Organización_Persona).
  • Los atributos obligatorios o permitidos en varios tipos de facetas.
  • Restricciones (como tipos de datos primitivos, obligatorios o únicos, como entero, cadena y otros).

¿Qué es una faceta?

Una faceta es un conjunto de atributos y restricciones. Una única faceta o varias facetas cuando se combinan ayudan a definir los objetos en un directorio. Por ejemplo, Persona y Dispositivo pueden ser facetas que definan empleados corporativos con las asociaciones de varios dispositivos.

¿Qué es un objeto?

Un objeto representa una entidad de datos estructurada en un directorio. La finalidad de un objeto en un directorio es capturar metadatos acerca de una entidad lógica o física, generalmente con el objetivo de detectar información y exigir el cumplimiento de políticas. Por ejemplo, usuarios, dispositivos y aplicaciones son todos tipos de objetos. El tipo de información y la estructura de un objeto se expresan con un conjunto de facetas.

¿Qué es un atributo?

Un atributo es una unidad de metadatos definida por los usuarios y que está asociada con un objeto. Por ejemplo, el objeto usuario puede tener un atributo llamado dirección de correo electrónico. Los atributos siempre están asociados a un objeto.

¿Qué es una jerarquía?

Una jerarquía es una visualización en la que los grupos y objetos están organizados en relaciones primarias-secundarias similares a un sistema de archivos en el que las carpetas tienen archivos y subcarpetas en niveles inferiores. Amazon Cloud Directory admite la organización de objetos en varias jerarquías.

¿Qué es una política?

Una política es un tipo de objeto especializado con atributos que definen el tipo de política y el documento de políticas. Una política se puede adjuntar a objetos o a la raíz de una jerarquía. De manera predeterminada, los objetos heredan las políticas de los objetos primarios. Amazon Cloud Directory no interpreta políticas.  

¿Cómo aprovisiono un directorio nuevo en Amazon Cloud Directory?

Es posible aprovisionar un directorio nuevo en Amazon Cloud Directory con los siguientes pasos:

  1. Inicie sesión con cualquiera de sus cuentas de AWS con privilegios para administrar Cloud Directory.
  2. Abra la consola de administración de AWS y vaya hasta la consola de Amazon Cloud Directory.
  3. Haga clic en Create New Directory.
  4. Especifique un nombre para el nuevo directorio.
  5. Seleccione un esquema predeterminado o cree un esquema nuevo para el directorio
  6. Después de crear el directorio nuevo, puede utilizar las API de Amazon Cloud Directory para comenzar a llenar el contenedor con objetos que cumplan los requisitos del esquema asociado. Si tiene un solo directorio, puede comenzar a llenar el directorio con los objetos basados en esquemas y facetas de su elección (como productos en el caso de un catálogo de productos). Si tiene varios directorios de diferentes entidades, puede crear un nodo raíz para cada directorio de entidad y, a continuación, comenzar a llenar el directorio (como usuario y dispositivo como dos tipos de directorios que puede crear en un directorio).

También puede utilizar la interfaz de línea de comandos de AWS (CLI) para realizar los mismos pasos para crear un nuevo contenedor de Amazon Cloud Directory. Amazon Cloud Directory suministra un SDK para crear, leer, eliminar y actualizar directorios mediante programación.

¿Cómo creo y administro esquemas?

Amazon Cloud Directory suministra un SDK y una CLI para crear, leer y actualizar esquemas. Cloud Directory también admite la carga de un archivo JSON en conformidad para crear un esquema. También puede crear y administrar esquemas con la consola de Cloud Directory.

¿Amazon Cloud Directory ofrece esquemas de muestra?

Sí, Amazon Cloud Directory ofrece actualmente los siguientes esquemas de muestra:

  • Organización
  • Persona (Usuario)
  • Dispositivo

¿Qué son las operaciones de lectura altamente consistente y consistente final en Cloud Directory?

Amazon Cloud Directory es un almacén de directorios distribuidos. Eso significa que los datos se distribuyen en varios servidores ubicados en diferentes zonas de disponibilidad.

Al leer datos desde Cloud Directory, debe especificar entre una operación de tipo lectura altamente consistente o consistente final. El tipo de lectura se basa en el nivel de consistencia. Los dos niveles de consistencia son FINAL para lecturas consistentes finales y SERIALIZABLE para lecturas altamente consistentes. Para obtener más información, consulte los niveles de consistencia.