Amazon Cloud Directory è ora disponibile

Prova Amazon Cloud Directory gratis

Il piano gratuito di AWS include ogni mese 1 GB di storage, 100.000 chiamate API in lettura con consistenza finale e 10.000 chiamate API (in lettura e scrittura) con consistenza assoluta con Amazon Cloud Directory.

Visualizza i dettagli del piano gratuito di AWS »

Cos'è Amazon Cloud Directory?

Amazon Cloud Directory è un servizio di directory multi-tenant nativo del cloud, altamente scalabile e a prestazioni elevate, che fornisce directory nel Web per facilitare l'organizzazione e la gestione di tutte le risorse applicative come utenti, gruppi, sedi, dispositivi e policy e le complesse relazioni fra queste risorse. Cloud Directory fornisce agli sviluppatori la base per creare facilmente soluzioni basate su directory e senza doversi preoccupare della distribuzione, della scala globale, della disponibilità e delle prestazioni.

Diversamente dai sistemi di directory classici esistenti, Cloud Directory non si limita a organizzare gli oggetti della directory in un'unica gerarchia fissa. In Cloud Directory, gli oggetti della directory possono essere organizzati in più gerarchie per supportare più assi e relazioni organizzative sulle informazioni della directory. Ad esempio, una directory di utenti può fornire una visualizzazione gerarchica basata sulla struttura dei report, la sede e l'affiliazione di progetti. In modo simile, una directory di dispositivi può avere più visualizzazioni gerarchiche in base al fabbricante, al proprietario attuale e all'ubicazione.

Cloud Directory fornisce directory virtualmente illimitate. Ricalibra ogni directory fino a centinaia di milioni di nodi automaticamente offrendo al tempo stesso prestazioni costanti. Cloud Directory è ottimizzata per un ritmo elevato di letture consistenti finali a bassa latenza. Gli sviluppatori modellano gli oggetti della directory usando schemi espandibili per applicare automaticamente le limitazioni di correttezza dei dati e per facilitare la programmazione. Cloud Directory offre una potente funzionalità di ricerca di informazioni basata su attributi indicizzati definiti dal cliente, consentendo rapidi attraversamenti e ricerche sugli alberi della directory. I dati di Cloud Directory sono crittografati su disco e in transito.

Quali sono le caratteristiche importanti di Amazon Cloud Directory?

Fra le caratteristiche più importanti troviamo:

  • Supporto per l'organizzazione multi-gerarchica delle informazioni per acquisire le complesse relazioni fra le entità.
  • Ottimizzazione per ricerche rapide per recuperare valori.
  • Supporto di un ritmo elevato di operazioni di lettura consistente finale.
  • Supporto di schema di oggetti espandibile per semplificare lo sviluppo di applicazioni e facilitare l'interoperabilità di più applicazioni che interagiscono con informazioni di directory comuni.
  • Piena scalabilità fino a milioni di oggetti e classificazioni.
  • La capacità di definire vari tipi di policy specifiche alle applicazioni sugli oggetti della directory.
  • Crittografia dei dati su disco e in transito.

Quali sono i casi d'uso principali per Cloud Directory?

I clienti possono usare Cloud Directory per creare applicazioni quali registri di dispositivi IoT, reti social, configurazioni di rete e directory di utenti. Ciascuno di questi casi d'uso richiede normalmente di organizzare i dati gerarchicamente, effettuare ricerche a volume elevato e bassa latenza e ricalibrare fino a centinaia di milioni di oggetti con disponibilità globale.

Quali clienti possono utilizzare Cloud Directory?

Qualsiasi azienda, indipendentemente dalla grandezza, può utilizzare Amazon Cloud Directory per creare facilmente applicazioni basate su directory.

In quali casi è più indicato utilizzare Amazon Neptune o Amazon Cloud Directory?

Neptune è un servizio di database a grafo rapido, affidabile e completamente gestito che semplifica la creazione e l'esecuzione di applicazioni che operano con set di dati altamente connessi. Il core di Neptune è un motore di database a grafo dedicato ad alte prestazioni, ottimizzato per conservare miliardi di relazioni e interrogare il grafo con una latenza nell'ordine dei millisecondi. Neptune supporta i modelli di grafo più diffusi, Property Graph e RDF di W3C, con le relative sintassi di query Apache TinkerPop Gremlin e SPARQL, consentendo di creare in modo semplice query efficaci su dataset altamente connessi.

Neptune è ottimizzato per supportare le applicazioni dei grafi che richiedono query al grafo a throughput elevato e bassa latenza. Grazie al supporto per un massimo di 15 repliche di lettura, Neptune è in grado di supportare centinaia di migliaia di query al secondo. È un servizio durevole e dotato di proprietà ACID con consistenza immediata, e può memorizzare fino a 64 TB di grafi. Può essere utilizzato per creare applicazioni quali motori di raccomandazioni, rilevamento di attività fraudolente, grafi della conoscenza, ricerche sui farmaci e sicurezza delle reti.

Cloud Directory è un datastore gerarchico completamente gestito ad elevate prestazioni. È un servizio multi-tenant altamente scalabile che semplifica organizzazione e gestione di dati multidimensionali quali utenti, gruppi, posizioni e dispositivi e le relazioni tra loro.

Cloud Directory è ottimizzato per dati di tipo gerarchico e multidimensionale. È possibile creare diverse dimensioni utilizzando facet di schemi per definire oggetti entro tali dimensioni (ad esempio dipendenti, dispositivi e posizioni). Cloud Directory impiega algoritmi e API creati appositamente per accedere alle gerarchie e raccogliere informazioni sui percorsi in modo efficiente. Inoltre, offre caratteristiche quali un elevato rapporto tra letture e scritture e set di dati con volumi ridotti di storage. Cloud Directory è rivolto a casi d'uso quali applicazioni per risorse umane, cataloghi di corsi, registri di dispositivi e topologia di rete. Inoltre, le applicazioni che necessitano di autorizzazioni granulari sono ideali per questo servizio.

Qual è la differenza fra Cloud Directory e le directory classiche?

Amazon Cloud Directory fornisce agli sviluppatori una base per creare directory native del cloud per centinaia di milioni di oggetti e relazioni. Fornisce le API necessarie a creare una directory con uno schema, aggiungere oggetti e relazioni e collegare policy a questi ultimi.

Le directory tradizionali basate su LDAP sono progettate come strumenti IT per organizzazioni per gestire utenti e dispositivi. Forniscono autenticazione e framework di policy ma non possiedono la scalabilità per gestire centinaia di milioni di oggetti e relazioni. Le directory tradizionali sono ottimizzate per i casi d'uso IT, ma non per sviluppatori che creano applicazioni cloud, per dispositivi mobili e IoT.

In quali casi è più indicato utilizzare Cloud Directory, AWS Directory Service for Microsoft Active Directory (Enterprise Edition) o i pool di utenti di Amazon Cognito?

AWS Directory Service per Microsoft Active Directory (Enterprise Edition), o AWS Microsoft AD, è progettata per supportare carichi di lavoro basati su Windows che richiedono Microsoft Active Directory. AWS Microsoft AD è pensato per casi d'uso IT aziendali e applicazioni che dipendono da Microsoft Active Directory.

Amazon Cognito User Pools è una soluzione per sviluppatori che hanno bisogno di autenticazione, federazione e gestione delle credenziali per gli utenti.

Amazon Cloud Directory è progettato per gli sviluppatori che devono gestire volumi importanti di dati gerarchici e necessitano di una soluzione di directory flessibile che supporti gruppi multipli di relazioni e validazione di dati integrata.

Quali sono i termini e concetti fondamentali da conoscere per utilizzare Amazon Cloud Directory?

Per utilizzare Amazon Cloud Directory, occorre conoscere i termini fondamentali seguenti:

Cos'è una directory?

Una directory definisce l'ambito del datastore (come una tabella in Amazon DynamoDB), isolandola completamente da tutte le altre directory del servizio. Definisce anche l'ambito della transazione, della query, e simili. Inoltre una directory rappresenta un oggetto radice per l'albero di un cliente e può avere più oggetti di directory come figli. I clienti devono applicare gli schemi a livello della directory.

Cos'è uno schema?

Uno schema definisce facet, attributi e vincoli permessi in una directory. Questo include la definizione di:

  • Uno o più tipi di facet che possono essere contenuti in una directory (come Persona, Organizzazione_Persona).
  • Attributi necessari o permessi su vari tipi di facet.
  • Vincoli (come necessario o unico, tipi di dati primitivi come numeri interi, stringhe e altro).

Cos'è una facet?

Una facet è una raccolta di attributi e vincoli. Una o più facet, quando sono combinate, consentono di definire gli oggetti in una directory. Ad esempio, Persona e Dispositivo possono essere facet che definiscono i dipendenti di un'azienda con le associazioni di più dispositivi.

Cos'è un oggetto?

Un oggetto rappresenta un'entità di dati strutturata in una directory. Lo scopo di un oggetto in una directory è di acquisire metadata su un'entità fisica o logica, solitamente per trovare informazioni e applicare policy. Ad esempio, utenti, dispositivi e applicazioni sono tutti tipi di oggetti. Le informazioni sulla struttura e il tipo di un oggetto si esprimono utilizzando una raccolta di facet.

Cos'è un attributo?

Un attributo è un'unità di metadata definita dall'utente associata a un oggetto. Ad esempio, l'oggetto utente può avere un attributo chiamato indirizzo e-mail. Gli attributi sono sempre associati a un oggetto.

Cos'è una gerarchia?

Una gerarchia è una visualizzazione nella quale gruppi e oggetti sono organizzati in relazioni simili a un sistema di file, in cui le cartelle contengono file e sottocartelle. Amazon Cloud Directory supporta l'organizzazione degli oggetti in più gerarchie.

Cos'è una policy?

Una policy è un tipo di oggetto specializzato con attributi che definisce il tipo di policy e di documento di policy. Una policy può essere collegata a oggetti o alla radice della gerarchia. Per impostazione predefinita, gli oggetti ereditano le policy dai padri. Amazon Cloud Directory non interpreta le policy.  

Come si effettua il provisioning di una nuova directory in Amazon Cloud Directory?

Il provisioning di una nuova directory in Amazon Cloud Directory può essere effettuato con i seguenti passaggi:

  1. Accedi a uno dei tuoi account AWS con privilegi di gestione di Cloud Directory.
  2. Apri la Console di gestione AWS e vai alla console di Amazon Cloud Directory.
  3. Fai clic su Create New Directory.
  4. Attribuisci un nome alla nuova directory.
  5. Seleziona uno schema predefinito o crea un nuovo schema per la tua directory.
  6. Dopo avere creato la nuova directory, puoi usare le API di Amazon Cloud Directory per iniziare a inserire nel contenitore oggetti conformi allo schema associato. Se hai una sola directory, puoi iniziare a inserirvi oggetti basati sugli schemi e facet di tua scelta, come ad esempio i prodotti di un catalogo. Se hai più directory con diverse entità, puoi creare un nodo radice per ciascuna directory di entità e iniziare a inserire informazioni nella directory, ad esempio utente e dispositivo come due tipi di directory che puoi creare in una directory.

Puoi anche utilizzare l'interfaccia a riga di comando (CLI) per effettuare gli stessi passaggi e creare un nuovo contenitore Amazon Cloud Directory. Amazon Cloud Directory fornisce un SDK per creare, leggere, cancellare e aggiornare directory in modo programmatico.

Come si creano e si gestiscono gli schemi?

Amazon Cloud Directory fornisce un SDK e un'interfaccia a riga di comando per creare, leggere e aggiornare gli schemi. Cloud Directory consente inoltre di caricare un file JSON per creare uno schema. Si possono anche creare e gestire schemi utilizzando la console Cloud Directory.

Amazon Cloud Directory fornisce esempi di schema?

Sì, attualmente Amazon Cloud Directory fornisce gli esempi di schema seguenti:

  • Organizzazione
  • Persona (utente)
  • Dispositivo

In Cloud Directory, cosa si intende per operazioni in lettura con consistenza finale e consistenza assoluta?

Amazon Cloud Directory è un archivio directory distribuito. Questo significa che i dati vengono distribuiti su più server in diverse zone di disponibilità.

Quando sono in corso operazioni di lettura da Cloud Directory, è necessario specificarne il tipo: consistenza finale o consistenza assoluta. Il tipo di operazione di lettura si basa sul livello di consistenza. I due livelli sono EVENTUAL per le letture con consistenza finale e SERIALIZABLE per le letture con consistenza assoluta. Per ulteriori informazioni, consulta la pagina Consistency Levels.