이제 Amazon Cloud Directory는 상용 버전으로 제공

무료로 Amazon Cloud Directory 사용해 보기

AWS 프리 티어를 사용하면 매월 Amazon Cloud Directory로 1GB의 저장 공간, Eventually Consistent Read API 호출 10만 회 및 Strongly Consistent Read API 호출과 쓰기 API 호출을 합해 1만 회가 제공됩니다.

AWS 프리 티어 세부 정보 보기 »

Amazon Cloud Directory란 무엇입니까?

Amazon Cloud Directory는 고도로 확장 가능한, 클라우드 네이티브, 고성능 멀티테넌트 디렉터리 서비스로서, 사용자, 그룹, 위치, 디바이스, 정책, 이러한 항목 간의 풍부한 관계 등 모든 애플리케이션 리소스를 손쉽게 구성하고 관리할 수 있게 해주는 웹 기반 디렉터리를 제공합니다. Cloud Directory는 개발자가 배포, 글로벌 규모, 가용성 및 성능에 대해 걱정할 필요 없이 손쉽게 디렉터리 기반 솔루션을 생성할 수 있는 기초 빌딩 블록입니다.

기존 디렉터리 시스템과는 달리 Cloud Directory는 디렉터리 객체를 하나의 고정된 계층 구조로 제한하여 구성하지 않아도 됩니다. Cloud Directory에서는 디렉터리 객체를 다중 계층 구조로 구성하여 디렉터리 정보 전체에서 여러 개의 조직 피벗과 관계를 지원할 수 있습니다. 예를 들어 사용자 디렉터리는 보고 구조, 위치 및 프로젝트 소속을 기준으로 계층적 뷰를 제공할 수 있습니다. 이와 마찬가지로 디바이스 디렉터리는 제조사, 현재 소유주 및 물리적 위치를 기준으로 여러 계층적 뷰를 가질 수 있습니다.

Cloud Directory는 사실상 무제한의 디렉터리를 제공합니다. 각 디렉터리를 수억 개의 노드로 자동 확장하면서 동시에 일관된 성능을 제공합니다. Cloud Directory는 짧은 지연 시간의 최종적 일관된 읽기 성능을 내도록 최적화되어 있습니다. 개발자는 확장 가능한 스키마를 사용하여 디렉터리 객체를 모델링함으로써 데이터 수정 제약을 자동으로 적용하고 좀 더 쉽게 프로그래밍할 수 있습니다. Cloud Directory는 고객이 정의한 인덱싱된 속성을 기준으로 풍부한 정보 룩업을 제공하므로 디렉터리 트리 내에서 빠른 트리 순회 및 검색이 가능합니다. Cloud Directory 데이터는 저장 시와 전송 시 암호화됩니다.

Amazon Cloud Directory의 주요 특성은 무엇입니까?

주요 특성은 다음과 같습니다.

  • 항목 간에 풍부한 관계를 캡처하는 다중 계층 구조의 정보 구성을 지원.
  • 값을 검색하는 빠른 룩업과 검색에 최적화.
  • 뛰어난 최종적 일관된 읽기 작업을 지원.
  • 애플리케이션 개발을 간소화하고 공통 디렉터리 정보와 상호 작용하는 여러 애플리케이션에서 손쉽게 상호 운용할 수 있도록 확장 가능한 객체 스키마 지원.
  • 수백만 개의 객체 및 분류로 원활하게 확장.
  • 디렉터리 객체에 다양한 유형의 애플리케이션별 정책을 정의하는 기능.
  • 저장 데이터 및 전송 데이터 암호화.

Cloud Directory의 핵심 사용 사례에는 어떤 것이 있습니까?

고객은 Cloud Directory를 사용하여 IoT 디바이스 레지스트리, 소셜 네트워크, 네트워크 구성, 사용자 디렉터리 등과 같은 애플리케이션을 구축할 수 있습니다. 이러한 각각의 사용 사례는 일반적으로 데이터를 계층적으로 구성하고, 짧은 지연 시간으로 대규모 룩업을 수행하며, 글로벌 가용성을 위해 수억 개의 객체로 확장해야 합니다.

어떤 고객이 Cloud Directory를 사용할 수 있습니까?

모든 규모의 고객이 Amazon Cloud Directory를 사용하여 손쉽게 디렉터리 기반 애플리케이션을 구축할 수 있습니다.

Cloud Directory는 기존 디렉터리와 어떻게 다릅니까?

Amazon Cloud Directory는 개발자가 수억 개의 객체 및 관계에 대한 클라우드 네이티브 디렉터리를 구축할 수 있는 기초 서비스입니다. 스키마가 있는 디렉터리를 생성하고, 객체와 관계를 추가하고, 해당 객체와 관계에 정책을 연결하는 데 필요한 API를 제공합니다.

기존 LDAP 기반 디렉터리는 조직이 사용자와 디바이스를 관리하는 데 사용하는 IT 도구로 설계되었습니다. 이러한 디렉터리는 인증과 정책 프레임워크를 제공하지만, 수억 개의 객체와 관계를 관리할 수 있는 확장성은 부족합니다. 기존 디렉터리는 IT 사용 사례에 최적화되어 있으며, 개발자가 클라우드, 모바일 및 IoT 애플리케이션을 구축하는 데 최적화되어 있지는 않습니다.

Cloud Directory, Microsoft Active Directory(Enterprise Edition)용 AWS Directory Service 및 Amazon Cognito 사용자 풀은 각각 언제 사용해야 합니까?

Microsoft Active Directory(Enterprise Edition)용 AWS Directory Service 또는 AWS Microsoft AD는 Microsoft Active Directory가 필요한 Windows 기반 워크로드를 지원하도록 설계되었습니다. AWS Microsoft AD는 Microsoft Active Directory를 사용하는 엔터프라이즈 IT 사용 사례와 애플리케이션을 대상으로 합니다.

Amazon Cognito 사용자 풀은 사용자의 인증, 연동 및 자격 증명 관리가 필요한 개발자용 자격 증명 솔루션입니다.

Amazon Cloud Directory는 대규모의 계층 구조 데이터를 관리하고 다수의 관계 집합을 지원하는 유연한 디렉터리 솔루션과 내장된 데이터 유효성 검사 기능이 필요한 개발자를 위해 설계되었습니다.

Amazon Cloud Directory를 사용하기 위해 알아야 할 핵심 용어와 개념은 무엇입니까?

Amazon Cloud Directory를 사용하기 위해서는 다음 핵심 용어를 알아야 합니다.

디렉터리란 무엇입니까?

디렉터리는 데이터 스토어의 범위(예: Amazon DynamoDB의 테이블)를 정의하며 서비스의 모든 다른 디렉터리로부터 이를 완전히 격리합니다. 디렉터리는 트랜잭션 범위, 쿼리 범위 등도 정의합니다. 또한, 디렉터리는 고객 트리의 루트 객체를 나타내며 여러 개의 디렉터리 객체를 하위 객체로 가질 수 있습니다. 고객은 스키마를 디렉터리 수준에서 적용해야 합니다.

스키마란 무엇입니까?

스키마는 디렉터리 내에 허용되는 패싯, 속성 및 제약 조건을 정의합니다. 다음에 대한 정의가 이에 포함됩니다.

  • 디렉터리 내에 포함될 수 있는 하나 이상의 패싯 유형(Person, Organization_Person 등).
  • 다양한 유형의 패싯에 필요하거나 허용되는 속성.
  • 제약 조건(정수, 문자열 등과 같이 필요하거나 고유한 기본 데이터 유형).

패싯이란 무엇입니까?

패싯은 속성 및 제약 조건의 모음입니다. 단일 패싯 또는 결합된 여러 패싯은 디렉터리에서 객체를 정의하는 데 도움이 됩니다. 예를 들어 Person과 Device는 사내 직원과 연결된 여러 디바이스를 정의하는 패싯이 될 수 있습니다.

객체란 무엇입니까?

객체는 디렉터리의 구조화된 데이터 항목을 나타냅니다. 디렉터리의 객체는 일반적으로 정보 탐색 및 정책 적용을 목적으로 물리적 또는 논리적 항목에 대한 메타데이터를 캡처하기 위한 것입니다. 예를 들어 사용자, 디바이스 및 애플리케이션은 모두 객체 유형입니다. 객체의 구조 및 유형 정보는 패싯 모음을 사용하여 표현됩니다.

속성이란 무엇입니까?

속성은 객체와 연결된 사용자 정의 메타데이터 단위입니다. 예를 들어 사용자 객체는 이메일 주소라는 속성을 가질 수 있습니다. 속성은 언제나 객체와 연결되어 있습니다.

계층 구조란 무엇입니까?

계층 구조는 폴더에 파일이 있고 그 아래에 하위 폴더가 있는 파일 시스템과 비슷하게 그룹과 객체가 상위 하위 관계로 구성된 뷰를 말합니다. Amazon Cloud Directory는 객체를 다중 계층 구조로 구성할 수 있도록 지원합니다.

정책이란 무엇입니까?

정책은 정책 유형과 정책 문서를 정의하는 속성을 가진 특수 객체 유형입니다. 정책은 객체 또는 계층 구조의 루트에 연결될 수 있습니다. 기본적으로 객체는 상위 객체의 정책을 상속받습니다. Amazon Cloud Directory는 정책을 해석하지 않습니다.  

Amazon Cloud Directory에서 새로운 디렉터리를 프로비저닝하려면 어떻게 해야 합니까?

다음 단계를 따라 Amazon Cloud Directory에서 새로운 디렉터리를 프로비저닝할 수 있습니다.

  1. Cloud Directory를 관리할 권한이 있는 AWS 계정으로 로그인합니다.
  2. AWS Management Console을 열고 Amazon Cloud Directory 콘솔로 이동합니다.
  3. Create New Directory를 클릭합니다.
  4. 새로운 디렉터리의 이름을 제공합니다.
  5. 디렉터리에 대해 사전에 정의된 스키마를 선택하거나 새로운 스키마를 생성합니다.
  6. 새로운 디렉터리를 생성하면, Amazon Cloud Directory API를 사용하여 연결된 스키마를 준수하는 객체로 컨테이너를 채우기 시작할 수 있습니다. 단일 디렉터리인 경우, 선택한 스키마와 패싯에 따라 디렉터리를 객체로 채우기 시작할 수 있습니다(예: 제품 카탈로그의 제품). 서로 다른 항목의 다중 디렉터리인 경우, 각 항목 디렉터리에 대한 루트 노드를 생성한 후 디렉터리를 채우기 시작할 수 있습니다(예: 하나의 디렉터리에 사용자와 디바이스라는 두 가지 유형의 디렉터리를 구축).

또한, AWS 명령줄 인터페이스(CLI)를 사용하여 같은 단계를 수행하고 새로운 Amazon Cloud Directory 컨테이너를 생성할 수 있습니다. Amazon Cloud Directory는 프로그래밍 방식으로 디렉터리를 생성하고, 읽고, 삭제하고, 업데이트할 수 있는 SDK를 제공합니다.

스키마를 생성하고 관리하려면 어떻게 해야 합니까?

Amazon Cloud Directory에서는 스키마를 생성하고 읽고 업데이트할 수 있는 SDK와 CLI를 제공합니다. Cloud Directory는 JSON 호환 파일을 업로드하여 스키마를 생성하는 기능도 지원합니다. 또한, Cloud Directory 콘솔을 사용하여 스키마를 생성하고 관리할 수 있습니다.

Amazon Cloud Directory에서는 샘플 스키마를 제공합니까?

예. 현재 Amazon Cloud Directory에서는 다음과 같은 샘플 스키마를 제공합니다.

  • Organization
  • Person(User)
  • Device

Cloud Directory에서 Eventually Consistent 및 Strongly Consistent Read 작업은 무엇입니까?

Amazon Cloud Directory는 배포형 디렉터리 저장소입니다. 이는 데이터가 서로 다른 가용 영역에 있는 여러 대의 서버에 배포된다는 의미입니다.

Cloud Directory로부터 데이터를 읽는 경우, Eventually Consistent나 Strongly Consistent Read 유형 작업 중에서 하나를 지정해야 합니다. 읽기 유형은 일관성 수준에 따라 달라집니다. 두 개의 일관성 수준이 있는데, Eventually Consistent Read의 경우 EVENTUAL, Strongly Consistent Read의 경우 SERIALIZABLE입니다. 자세한 내용은 일관성 수준을 참조하십시오.

어떤 Read API 호출이 Eventually Consistent Read API 호출로 청구됩니까?

설명서의 내용대로 EVENTUAL 일관성 수준으로 호출되는 경우 다음 Read API 호출이 Eventually Consistent Read API 호출로 청구됩니다.

  • BatchRead
  • GetObjectInformation
  • ListAttachedIndices
  • ListIncomingTypedLinks
  • ListIndex
  • ListObjectAttributes
  • ListObjectChildren
  • ListObjectParentPaths
  • ListObjectParents
  • ListObjectPolicies
  • ListOutgoingTypedLinks
  • ListPolicyAttachments
  • LookupPolicy

어떤 API 호출이 Strongly Consistent Read API 호출로 청구됩니까?

설명서의 내용대로 SERIALIZABLE 일관성 수준으로 호출되는 경우 다음 API 호출이 Strongly Consistent Read API 호출로 청구됩니다.

  • BatchRead
  • GetObjectInformation
  • ListAttachedIndices
  • ListIncomingTypedLinks
  • ListIndex
  • ListObjectAttributes
  • ListObjectChildren
  • ListObjectParents
  • ListObjectPolicies
  • ListOutgoingTypedLinks
  • ListPolicyAttachments

어떤 API 호출이 쓰기 API 호출로 청구됩니까?

다음 API 호출이 쓰기 API 호출로 청구됩니다.

  • AddFacetToObject
  • AttachObject
  • AttachPolicy
  • AttachToIndex
  • AttachTypedLink
  • BatchWrite
  • CreateDirectory
  • CreateIndex
  • CreateObject
  • DeleteObject
  • DetachFromIndex
  • DetachObject
  • DetachPolicy
  • DetachTypedLink
  • EnableDirectory
  • RemoveFacetFromObject
  • UpdateObjectAttributes

메타데이터 API 호출은 청구됩니까?

아니요, 메타데이터 API 호출은 청구되지 않습니다. 다음 API 호출이 메타데이터 API 호출로 분류됩니다.

디렉터리 API 호출 비활성화 또는 삭제

  • DeleteDirectory
  • DisableDirectory  

디렉터리 세부 정보 API 호출 가져오기

  • GetDirectory
  • ListDirectories

스키마 API 호출

  • ApplySchema
  • CreateFacet
  • CreateSchema
  • DeleteFacet
  • DeleteSchema
  • GetFacet
  • GetSchemaAsJson
  • ListAppliedSchemaArns
  • ListDevelopmentSchemaArns
  • ListFacetAttributes
  • ListFacetNames
  • ListPublishedSchemaArns
  • PublishSchema
  • PutSchemaFromJson
  • UpdateFacet
  • UpdateSchema

API 호출 태그 지정

  • ListTagsForResource
  • TagResource
  • UntagResource

유형이 지정된 링크 API 호출

  • CreateTypedLinkFacet
  • DeleteTypedLinkFacet
  • GetTypedLinkFacetInformation
  • ListTypedLinkFacetAttributes
  • ListTypedLinkFacetNames
  • UpdateTypedLinkFacet