概要
Amazon Cloud Directory では、非常に柔軟性に優れ、スケーラブルで、コスト効率の高いディレクトリを簡単に作成できます。Cloud Directory を使うと、組織図、コースカタログ、デバイスレジストリなど、さまざまなユースケースのディレクトリを作成できます。Active Directory Lightweight Directory Services (AD LDS) やその他の LDAP ベースのディレクトリなどの従来のディレクトリソリューションでは単一階層に限定されますが、Cloud Directory では複数のディメンションにまたがる階層構造のディレクトリを柔軟に作成できます。たとえば、報告体制、所在地、コストセンターの別々の階層内を検索できる組織図を作成できます。
Amazon Cloud Directory では、アプリケーション間の共有を目的とした、拡張可能なスキーマを利用できます。アプリケーション固有の属性の集合を定義できるので、他のアプリケーションに影響を与えるリスクなしにアプリケーションのスキーマを安全に拡張できます。
Amazon Cloud Directory では、何億というオブジェクトへのスケールも自動的に行われます。完全マネージド型サービスのため、Cloud Directory では、インフラストラクチャのスケーリングやサーバーの管理といった、時間や費用のかかる管理タスクが発生しません。単にスキーマを定義し、ディレクトリを作成して、Cloud Directory API を呼び出すことでディレクトリにデータを入力できます。
強力なデータおよび関係の管理
Amazon Cloud Directory はディレクトリデータの複数の階層を管理できるよう設計されています。オブジェクトや関係の属性の定義、複数のスキーマの作成、ディレクトリに適したカスタム継承ルールの設定を行えます。
柔軟性に優れたスキーマ管理
Amazon Cloud Directory の柔軟性に優れたスキーマ管理では、必要に応じてディレクトリスキーマを拡張できます。ディレクトリのオブジェクトや関係に属性を追加できます。複数のアプリケーションが別々にスキーマを拡張できるので、アプリケーションは 1 つのディレクトリを共有でき、データの重複を避けることができます。
完全マネージド型のインフラストラクチャ
完全マネージド型サービスのため、Cloud Directory では、インフラストラクチャのスケーリングやサーバーの管理といった、時間や費用のかかる管理タスクが発生しません。ただスキーマを定義し、ディレクトリを作成して、Cloud Directory API を呼び出してディレクトリにデータを入力します。
オブジェクトとリレーションシップの横断的な検索
Amazon Cloud Directory には、ディレクトリのオブジェクトとリレーションシップの検索機能が組み込まれています。従来、高度に結び付けられた大規模なデータセットの検索を行うには、複雑で計算コストの高いクエリが必要でした。Cloud Directory に組み込まれた検索機能を使えば、複数のネストされたクエリを作成することなく、ディメンションに沿ってすべての親オブジェクトを検索できます。
組み込みのデータ暗号化
Amazon Cloud Directory では、AWS Key Management Service (KMS) で管理される 256 ビットの暗号化キーを使用して、保管中のデータと転送中のデータが自動的に暗号化されます。
オブジェクトポリシー
Amazon Cloud Directory では、アプリケーション固有のポリシーを定義し、さまざまな階層沿いのオブジェクトにアタッチできます。たとえば、組織図用のカスタムポリシーを作成して、コストセンターの階層から予算限度額を割り振ったり、デバイスの階層に命名規則を適用したりできます。また、セキュリティモデルや権限モデルへの可視性を Cloud Directory に付与することなく、ポリシーの継承ルールを定義できます。Cloud Directory ではポリシーは解釈されません。アプリケーションがポリシーの割り当てを評価するためのフレームワークが提供されます。