개요
Amazon Cloud Directory를 사용하면 유연성, 확장성 및 비용 효율성이 뛰어난 디렉터리를 손쉽게 생성할 수 있습니다. Cloud Directory에서는 조직도, 과정 카탈로그, 디바이스 레지스트리 등과 같은 다양한 사용 사례를 위한 디렉터리를 생성할 수 있습니다. Active Directory Lightweight Directory Services(AD LDS)와 LDAP 기반 디렉터리와 같은 기존 디렉터리 솔루션은 단일 계층 구조만 지원하지만, Cloud Directory는 다차원에 걸친 계층 구조로 이루어진 디렉터리를 생성할 수 있는 유연성을 제공합니다. 예를 들어 보고 구조, 위치 및 비용 센터에 대한 개별 계층 구조를 통해 탐색할 수 있는 조직도를 만들 수 있습니다.
Amazon Cloud Directory는 여러 애플리케이션에서 공유하도록 설계된 확장 가능한 스키마를 제공합니다. 애플리케이션별로 속성 모음을 정의할 수 있으므로 애플리케이션이 다른 애플리케이션에 영향을 주지 않고 안전하게 스키마를 확장할 수 있습니다.
Amazon Cloud Directory는 수억 개의 객체로 자동 확장됩니다. 완전관리형 서비스인 Cloud Directory는 인프라 확장이나 서버 관리와 같은 시간 소모적이고 많은 비용이 드는 관리 작업을 없애줍니다. 스키마를 정의하고, 디렉터리를 생성한 다음, Cloud Directory API를 호출하여 디렉터리를 채우기만 하면 됩니다.
강력한 데이터 및 관계 관리
Amazon Cloud Directory는 다중 계층 구조의 디렉터리 데이터를 관리하도록 설계되었습니다. 객체와 관계에 대한 속성을 정의하고, 여러 개의 스키마를 생성하며, 디렉터리에 대한 사용자 지정 상속 규칙을 설정할 수 있습니다.
유연한 스키마 관리
Amazon Cloud Directory의 유연한 스키마 관리 기능을 통해 필요에 따라 디렉터리 스키마를 확장할 수 있습니다. 디렉터리 객체와 관계에 속성을 추가할 수 있습니다. 여러 애플리케이션에서 개별적으로 스키마를 확장할 수 있습니다. 이를 통해 애플리케이션은 단일 디렉터리를 공유하고 데이터 중복을 방지할 수 있습니다.
완전관리형 인프라
완전관리형 서비스인 Cloud Directory는 인프라 확장이나 서버 관리와 같은 시간 소모적이고 많은 비용이 드는 관리 작업을 없애줍니다. 스키마를 정의하고, 디렉터리를 생성한 다음, Cloud Directory API를 호출하여 디렉터리를 채우기만 하면 됩니다.
객체 및 관계 검색
Amazon Cloud Directory는 디렉터리 객체 및 관계를 검색하는 내장된 검색 기능을 제공합니다. 기존에는 복잡하게 연결된 대규모 데이터 세트를 검색하려면 복잡하고 컴퓨팅 비용이 많이 드는 쿼리가 필요했습니다. Cloud Directory의 내장된 검색 기능을 사용하면 여러 개의 중첩 쿼리를 생성하지 않고 차원에 따라 모든 상위 객체를 검색할 수 있습니다.
내장된 데이터 암호화
Amazon Cloud Directory는 AWS Key Management Service(KMS)에서 관리하는 256비트 암호화 키를 사용하여 저장 데이터 및 전송 데이터를 자동으로 암호화합니다.
객체 정책
Amazon Cloud Directory를 사용하면 서로 다른 계층 구조에 따라 애플리케이션별 정책을 정의하고 이를 객체에 연결할 수 있습니다. 예를 들어 조직도에 대한 사용자 지정 정책을 생성하여 비용 센터 계층 구조를 통해 예산 한도를 할당하고 디바이스 계층 구조에 대한 이름 지정 규칙을 적용할 수 있습니다. 또한, 보안 또는 권한 모델에 대한 Cloud Directory 가시성을 허용하지 않고도 정책에 대한 상속 규칙을 정의할 수 있습니다. Cloud Directory는 정책을 해석하지 않습니다. 애플리케이션이 정책 할당을 평가할 수 있는 프레임워크를 제공합니다.