Amazon Cloud Directory è ora disponibile

Prova Amazon Cloud Directory gratis

Il piano gratuito di AWS include ogni mese 1 GB di storage, 100.000 chiamate API in lettura con consistenza finale e 10.000 chiamate API (in lettura e scrittura) con consistenza assoluta con Amazon Cloud Directory.

Visualizza i dettagli del piano gratuito di AWS »

Cos'è Amazon Cloud Directory?

Amazon Cloud Directory è un servizio di directory multi-tenant nativo del cloud, altamente scalabile e a prestazioni elevate, che fornisce directory nel Web per facilitare l'organizzazione e la gestione di tutte le risorse applicative come utenti, gruppi, sedi, dispositivi e policy e le complesse relazioni fra queste risorse. Cloud Directory fornisce agli sviluppatori la base per creare facilmente soluzioni basate su directory e senza doversi preoccupare della distribuzione, della scala globale, della disponibilità e delle prestazioni.

Diversamente dai sistemi di directory classici esistenti, Cloud Directory non si limita a organizzare gli oggetti della directory in un'unica gerarchia fissa. In Cloud Directory, gli oggetti della directory possono essere organizzati in più gerarchie per supportare più assi e relazioni organizzative sulle informazioni della directory. Ad esempio, una directory di utenti può fornire una visualizzazione gerarchica basata sulla struttura dei report, la sede e l'affiliazione di progetti. In modo simile, una directory di dispositivi può avere più visualizzazioni gerarchiche in base al fabbricante, al proprietario attuale e all'ubicazione.

Cloud Directory fornisce directory virtualmente illimitate. Ricalibra ogni directory fino a centinaia di milioni di nodi automaticamente offrendo al tempo stesso prestazioni costanti. Cloud Directory è ottimizzata per un ritmo elevato di letture consistenti finali a bassa latenza. Gli sviluppatori modellano gli oggetti della directory usando schemi espandibili per applicare automaticamente le limitazioni di correttezza dei dati e per facilitare la programmazione. Cloud Directory offre una potente funzionalità di ricerca di informazioni basata su attributi indicizzati definiti dal cliente, consentendo rapidi attraversamenti e ricerche sugli alberi della directory. I dati di Cloud Directory sono crittografati su disco e in transito.

Quali sono le caratteristiche importanti di Amazon Cloud Directory?

Fra le caratteristiche più importanti troviamo:

  • Supporto per l'organizzazione multi-gerarchica delle informazioni per acquisire le complesse relazioni fra le entità.
  • Ottimizzazione per ricerche rapide per recuperare valori.
  • Supporto di un ritmo elevato di operazioni di lettura consistente finale.
  • Supporto di schema di oggetti espandibile per semplificare lo sviluppo di applicazioni e facilitare l'interoperabilità di più applicazioni che interagiscono con informazioni di directory comuni.
  • Piena scalabilità fino a milioni di oggetti e classificazioni.
  • La capacità di definire vari tipi di policy specifiche alle applicazioni sugli oggetti della directory.
  • Crittografia dei dati su disco e in transito.

Quali sono i casi d'uso principali per Cloud Directory?

I clienti possono usare Cloud Directory per creare applicazioni quali registri di dispositivi IoT, reti social, configurazioni di rete e directory di utenti. Ciascuno di questi casi d'uso richiede normalmente di organizzare i dati gerarchicamente, effettuare ricerche a volume elevato e bassa latenza e ricalibrare fino a centinaia di milioni di oggetti con disponibilità globale.

Quali clienti possono utilizzare Cloud Directory?

Qualsiasi azienda, indipendentemente dalla grandezza, può utilizzare Amazon Cloud Directory per creare facilmente applicazioni basate su directory.

Qual è la differenza fra Cloud Directory e le directory classiche?

Amazon Cloud Directory fornisce agli sviluppatori una base per creare directory native del cloud per centinaia di milioni di oggetti e relazioni. Fornisce le API necessarie a creare una directory con uno schema, aggiungere oggetti e relazioni e collegare policy a questi ultimi.

Le directory tradizionali basate su LDAP sono progettate come strumenti IT per organizzazioni per gestire utenti e dispositivi. Forniscono autenticazione e framework di policy ma non possiedono la scalabilità per gestire centinaia di milioni di oggetti e relazioni. Le directory tradizionali sono ottimizzate per i casi d'uso IT, ma non per sviluppatori che creano applicazioni cloud, per dispositivi mobili e IoT.

In quali casi è preferibile utilizzare Cloud Directory invece di AWS Directory Service for Microsoft Active Directory (Enterprise Edition) or Amazon Cognito User Pools?

AWS Directory Service per Microsoft Active Directory (Enterprise Edition), o AWS Microsoft AD, è progettata per supportare carichi di lavoro basati su Windows che richiedono Microsoft Active Directory. AWS Microsoft AD è pensato per casi d'uso IT aziendali e applicazioni che dipendono da Microsoft Active Directory.

Amazon Cognito User Pools è una soluzione per sviluppatori che hanno bisogno di autenticazione, federazione e gestione delle credenziali per gli utenti.

Amazon Cloud Directory è progettato per gli sviluppatori che devono gestire volumi importanti di dati gerarchici e necessitano di una soluzione di directory flessibile che supporti gruppi multipli di relazioni e validazione di dati integrata.

Quali sono i termini e concetti fondamentali da conoscere per utilizzare Amazon Cloud Directory?

Per utilizzare Amazon Cloud Directory, occorre conoscere i termini fondamentali seguenti:

Cos'è una directory?

Una directory definisce l'ambito del datastore (come una tabella in Amazon DynamoDB), isolandola completamente da tutte le altre directory del servizio. Definisce anche l'ambito della transazione, della query, e simili. Inoltre una directory rappresenta un oggetto radice per l'albero di un cliente e può avere più oggetti di directory come figli. I clienti devono applicare gli schemi a livello della directory.

Cos'è uno schema?

Uno schema definisce facet, attributi e vincoli permessi in una directory. Questo include la definizione di:

  • Uno o più tipi di facet che possono essere contenuti in una directory (come Persona, Organizzazione_Persona).
  • Attributi necessari o permessi su vari tipi di facet.
  • Vincoli (come necessario o unico, tipi di dati primitivi come numeri interi, stringhe e altro).

Cos'è una facet?

Una facet è una raccolta di attributi e vincoli. Una o più facet, quando sono combinate, consentono di definire gli oggetti in una directory. Ad esempio, Persona e Dispositivo possono essere facet che definiscono i dipendenti di un'azienda con le associazioni di più dispositivi.

Cos'è un oggetto?

Un oggetto rappresenta un'entità di dati strutturata in una directory. Lo scopo di un oggetto in una directory è di acquisire metadata su un'entità fisica o logica, solitamente per trovare informazioni e applicare policy. Ad esempio, utenti, dispositivi e applicazioni sono tutti tipi di oggetti. Le informazioni sulla struttura e il tipo di un oggetto si esprimono utilizzando una raccolta di facet.

Cos'è un attributo?

Un attributo è un'unità di metadata definita dall'utente associata a un oggetto. Ad esempio, l'oggetto utente può avere un attributo chiamato indirizzo e-mail. Gli attributi sono sempre associati a un oggetto.

Cos'è una gerarchia?

Una gerarchia è una visualizzazione nella quale gruppi e oggetti sono organizzati in relazioni simili a un sistema di file, in cui le cartelle contengono file e sottocartelle. Amazon Cloud Directory supporta l'organizzazione degli oggetti in più gerarchie.

Cos'è una policy?

Una policy è un tipo di oggetto specializzato con attributi che definisce il tipo di policy e di documento di policy. Una policy può essere collegata a oggetti o alla radice della gerarchia. Per impostazione predefinita, gli oggetti ereditano le policy dai padri. Amazon Cloud Directory non interpreta le policy.  

Come si effettua il provisioning di una nuova directory in Amazon Cloud Directory?

Il provisioning di una nuova directory in Amazon Cloud Directory può essere effettuato con i seguenti passaggi:

  1. Accedi a uno dei tuoi account AWS con privilegi di gestione di Cloud Directory.
  2. Apri la Console di gestione AWS e vai alla console di Amazon Cloud Directory.
  3. Fai clic su Create New Directory.
  4. Attribuisci un nome alla nuova directory.
  5. Seleziona uno schema predefinito o crea un nuovo schema per la tua directory.
  6. Dopo avere creato la nuova directory, puoi usare le API di Amazon Cloud Directory per iniziare a inserire nel contenitore oggetti conformi allo schema associato. Se hai una sola directory, puoi iniziare a inserirvi oggetti basati sugli schemi e facet di tua scelta, come ad esempio i prodotti di un catalogo. Se hai più directory con diverse entità, puoi creare un nodo radice per ciascuna directory di entità e iniziare a inserire informazioni nella directory, ad esempio utente e dispositivo come due tipi di directory che puoi creare in una directory.

Puoi anche utilizzare l'interfaccia a riga di comando (CLI) per effettuare gli stessi passaggi e creare un nuovo contenitore Amazon Cloud Directory. Amazon Cloud Directory fornisce un SDK per creare, leggere, cancellare e aggiornare directory in modo programmatico.

Come si creano e si gestiscono gli schemi?

Amazon Cloud Directory fornisce un SDK e un'interfaccia a riga di comando per creare, leggere e aggiornare gli schemi. Cloud Directory consente inoltre di caricare un file JSON per creare uno schema. Si possono anche creare e gestire schemi utilizzando la console Cloud Directory.

Amazon Cloud Directory fornisce esempi di schema?

Sì, attualmente Amazon Cloud Directory fornisce gli esempi di schema seguenti:

  • Organizzazione
  • Persona (utente)
  • Dispositivo

In Cloud Directory, cosa si intende per operazioni in lettura con consistenza finale e consistenza assoluta?

Amazon Cloud Directory è un archivio directory distribuito. Questo significa che i dati vengono distribuiti su più server in diverse zone di disponibilità.

Quando sono in corso operazioni di lettura da Cloud Directory, è necessario specificarne il tipo: consistenza finale o consistenza assoluta. Il tipo di operazione di lettura si basa sul livello di consistenza. I due livelli sono EVENTUAL per le letture con consistenza finale e SERIALIZABLE per le letture con consistenza assoluta. Per ulteriori informazioni, consulta la pagina Consistency Levels.

Quali chiamate API in lettura vengono fatturate come chiamate con consistenza finale?

Le seguenti chiamate API in lettura sono fatturate come chiamate con consistenza finale se richiamate con livello EVENTUAL, come descritto nella documentazione:

  • BatchRead
  • GetObjectInformation
  • ListAttachedIndices
  • ListIncomingTypedLinks
  • ListIndex
  • ListObjectAttributes
  • ListObjectChildren
  • ListObjectParentPaths
  • ListObjectParents
  • ListObjectPolicies
  • ListOutgoingTypedLinks
  • ListPolicyAttachments
  • LookupPolicy

Quali chiamate API vengono fatturate come chiamate con consistenza assoluta?

Le seguenti chiamate API sono fatturate come chiamate con consistenza assoluta se richiamate con livello SERIALIZABLE, come descritto nella documentazione:

  • BatchRead
  • GetObjectInformation
  • ListAttachedIndices
  • ListIncomingTypedLinks
  • ListIndex
  • ListObjectAttributes
  • ListObjectChildren
  • ListObjectParents
  • ListObjectPolicies
  • ListOutgoingTypedLinks
  • ListPolicyAttachments

Quali chiamate API vengono fatturate come chiamate API in scrittura?

Le seguenti API vengono fatturate come chiamate API in scrittura:

  • AddFacetToObject
  • AttachObject
  • AttachPolicy
  • AttachToIndex
  • AttachTypedLink
  • BatchWrite
  • CreateDirectory
  • CreateIndex
  • CreateObject
  • DeleteObject
  • DetachFromIndex
  • DetachObject
  • DetachPolicy
  • DetachTypedLink
  • EnableDirectory
  • RemoveFacetFromObject
  • UpdateObjectAttributes

Le chiamate API di metadati vengono fatturate?

No, le chiamate API di metadati non vengono fatturate. Le seguenti sono considerate chiamate API di metadati:

Chiamate API Disable o Delete Directory

  • DeleteDirectory
  • DisableDirectory  

Chiamate API Getting Directory Details

  • GetDirectory
  • ListDirectories

Chiamate API Schema

  • ApplySchema
  • CreateFacet
  • CreateSchema
  • DeleteFacet
  • DeleteSchema
  • GetFacet
  • GetSchemaAsJson
  • ListAppliedSchemaArns
  • ListDevelopmentSchemaArns
  • ListFacetAttributes
  • ListFacetNames
  • ListPublishedSchemaArns
  • PublishSchema
  • PutSchemaFromJson
  • UpdateFacet
  • UpdateSchema

Chiamate API Tagging

  • ListTagsForResource
  • TagResource
  • UntagResource

Chiamate API Typed Link

  • CreateTypedLinkFacet
  • DeleteTypedLinkFacet
  • GetTypedLinkFacetInformation
  • ListTypedLinkFacetAttributes
  • ListTypedLinkFacetNames
  • UpdateTypedLinkFacet