O Amazon Cloud Directory já está disponível para o público em geral

Teste o Amazon Cloud Directory gratuitamente

O nível gratuito da AWS inclui 1 GB de armazenamento, 100.000 chamadas de API de leitura eventualmente consistente e 10.000 chamadas de API combinadas de leitura fortemente consistente e gravação por mês com o Amazon Cloud Directory.

Consulte os detalhes do nível gratuito da AWS »

O que é o Amazon Cloud Directory?

O Amazon Cloud Directory é um serviço de diretório nativo da nuvem, altamente escalável, de alto desempenho e multilocatário que disponibiliza diretórios da web para facilitar a organização e o gerenciamento de todos os recursos de uma aplicação, como usuários, grupos, localizações, dispositivos e políticas, além dos fortes relacionamentos entre eles. O Cloud Directory é um componente essencial para que desenvolvedores criem soluções baseadas em diretório de modo fácil sem que precisem se preocupar com implantações, escala global, disponibilidade e desempenho.

Diferentemente dos sistemas tradicionais de diretório, o Cloud Directory não limita a organização de objetos de diretório em uma única hierarquia fixa. No Cloud Directory, é possível organizar objetos de diretório em várias hierarquias para dar suporte a múltiplos relacionamentos e elementos cruciais de uma empresa por meio das informações do diretório. Por exemplo, um diretório de usuários pode disponibilizar uma visualização hierárquica baseada na estrutura de reporte, na localização e na afiliação do projeto. De modo semelhante, um diretório de dispositivos pode ter várias visualizações hierárquicas baseadas no fabricante, no proprietário atual e na localização física.

O Cloud Directory disponibiliza diretórios praticamente ilimitados. Ele escala cada diretório para centenas de milhões de nós automaticamente, além de oferecer um desempenho uniforme. O Cloud Directory é otimizado para uma alta taxa de leituras de baixa latência que, posteriormente, tornam-se uniformes. Os desenvolvedores modelam objetos usando schemas extensíveis para aplicar restrições de correção de dados automaticamente e para facilitar o planejamento disso. O Cloud Directory oferece a pesquisa avançada de informações com base em atributos indexados definidos pelo cliente, o que permite percursos de árvore e pesquisas rápidas dentro de árvores de diretórios. Os dados do Cloud Directory são criptografados em repouso e em trânsito.

Quais são as características importantes do Amazon Cloud Directory?

As características importantes incluem:

  • Apoio para a organização multi-hierárquica de informações para capturar importantes relacionamentos entre as entidades.
  • Otimização de buscas e pesquisas rápidas para recuperar valores.
  • Apoio de uma alta taxa de operações de leitura que, posteriormente, torna-se uniforme.
  • Apoio a schemas extensíveis de objetos para simplificar o desenvolvimento de aplicações e facilitar a interoperabilidade entre várias aplicações interagindo com informações de diretórios em comum.
  • Escalabilidade simples para milhões de objetos e classificações.
  • A capacidade de definir vários tipos de políticas específicas de aplicações nos objetos do diretório.
  • Criptografia de dados ociosos e em trânsito.

Quais são os principais casos de uso do Cloud Directory?

Os clientes podem usar o Cloud Directory para criar aplicações, como registros de dispositivos de IoT, redes sociais, configurações de rede e diretórios de usuário. Cada um destes casos de uso geralmente precisa organizar dados de modo hierárquico, executar pesquisas de alto volume e baixa latência e escalar para centenas de milhões de objetos com disponibilidade global.

Que tipos de clientes podem usar o Cloud Directory?

Clientes de todos os portes podem usar o Amazon Cloud Directory para criar aplicações baseadas em diretório facilmente.

Qual é a diferença entre o Cloud Directory e os diretórios tradicionais?

O Amazon Cloud Directory é um serviço essencial para os desenvolvedores criarem diretórios nativos da nuvem para centenas de milhões de objetos e relacionamentos. Ele disponibiliza as APIs necessárias para criar um diretório com um schema, adicionar objetos e relacionamentos, além de anexar políticas a esses objetos e relacionamentos.

Os diretórios tradicionais baseados em LDAP foram criados como ferramentas de TI para as empresas gerenciarem usuários e dispositivos. Eles disponibilizam estruturas de autenticação e políticas, mas não têm a escalabilidade necessária para gerenciar centenas de milhões de objetos e relacionamentos. Os diretórios tradicionais são otimizados para casos de uso de TI, não para desenvolvedores que criam aplicações de nuvem, móveis e da IoT.

Quando o Cloud Directory deve ser usado em vez do AWS Directory Service for Microsoft Active Directory (Enterprise Edition) ou do Amazon Cognito User Pools?

O AWS Directory Service for Microsoft Active Directory (Enterprise Edition), ou AWS Microsoft AD, foi criado para oferecer compatibilidade com cargas de trabalho baseadas no Windows que exigem o Microsoft Active Directory. O AWS Microsoft AD destina-se a casos de uso de TI empresarial e aplicações que dependem do Microsoft Active Directory.

O Amazon Cognito User Pools é uma solução de identidade para desenvolvedores que precisam de gerenciamento de autenticação, federação e credenciais de usuários.

O Amazon Cloud Directory foi criado para desenvolvedores que precisam gerenciar grandes volumes de dados hierárquicos e necessitam de uma solução flexível de diretório compatível com vários conjuntos de relacionamentos e validação integrada de dados.

Quais são os principais termos e conceitos que preciso conhecer para usar o Amazon Cloud Directory?

Para usar o Amazon Cloud Directory, é necessário saber os seguintes termos principais:

O que é um diretório?

Um diretório define o escopo do armazenamento de dados (como uma tabela no Amazon DynamoDB), isolando-o completamente de todos os outros diretórios no serviço. Também define o escopo da transação, o escopo da consulta, entre outros. Um diretório também representa o objeto raiz de uma árvore do cliente e pode ter vários objetos de diretório como seus secundários. Os clientes devem aplicar schemas no nível do diretório.

O que é um schema?

Um schema define facetas, atributos e restrições permitidas em um diretório. Isso inclui a definição de:

  • Um ou mais tipos de facetas que podem estar contidas dentro de um diretório (como Pessoa, Organização_Pessoa).
  • Os atributos exigidos ou permitidos em vários tipos de facetas.
  • Restrições (como tipos de dados primitivos exigidos ou exclusivos, como número inteiro, string e outros).

O que é uma faceta?

Uma faceta é um conjunto de atributos e restrições. Uma única faceta ou facetas múltiplas quando combinadas ajudam a definir os objetos em um diretório. Por exemplo, Pessoa e Dispositivo podem ser facetas que definem os funcionários corporativos com as asssociações de vários dispositivos.

O que é um objeto?

Um objeto representa uma entidade de dados estruturados em um diretório. Um objeto em um diretório destina-se a capturar metadados sobre uma entidade física ou lógica, geralmente para fins de descoberta de informações e aplicação de políticas. Por exemplo, usuários, dispositivos e aplicações são todos tipos de objetos. As informações sobre a estrutura e o tipo de um objeto são apresentadas usando um conjunto de facetas.

O que é um atributo?

Um atributo é uma unidade definida pelo usuário de metadados associados a um objeto. Por exemplo, o objeto do usuário pode ter um atributo chamado de endereço de e-mail. Os atributos estão sempre associados a um objeto.

O que é uma hierarquia?

Uma hierarquia é uma visualização em que grupos e objetos são organizados em relacionamentos principais e secundários semelhantes a um sistema de arquivos em que as pastas têm arquivos e subpastas sob elas. O Amazon Cloud Directory é compatível com a organização de objetos em várias hierarquias.

O que é uma política?

Uma política é um tipo de objeto especializado com atributos que definem o tipo e o documento da política. Uma política pode ser anexada a objetos ou à raiz de uma hierarquia. Como padrão, os objetos herdam políticas de seus principais. O Amazon Cloud Directory não interpreta políticas.  

Como provisionar um novo diretório no Amazon Cloud Directory?

É possível provisionar um novo diretório no Amazon Cloud Directory seguindo as etapas abaixo:

  1. Faça login em qualquer conta da AWS com privilégios de gerenciamento do Cloud Directory.
  2. Abra o Console de Gerenciamento da AWS e navegue até o console do Amazon Cloud Directory.
  3. Clique em Create New Directory.
  4. Dê um nome ao novo diretório.
  5. Selecione um schema predefinido ou crie um novo schema para o diretório.
  6. Depois de criar o novo diretório, é possível usar as APIs do Amazon Cloud Directory para começar a preencher o contêiner com objetos em conformidade com o schema associado. Se você tiver um único diretório, será possível começar a preencher o diretório com os objetos baseados nos schemas e nas facetas que você escolher (como produtos para um catálogo de produtos). Se você tiver vários diretórios de entidades diferentes, será possível criar um nó raiz para cada diretório da entidade e começar a preencher o diretório (usando usuário e dispositivo como dois tipos de diretórios que podem ser criados em um diretório).

Também é possível usar a AWS Command Line Interface (CLI) para executar as mesmas etapas para criar um novo contêiner do Amazon Cloud Directory. O Amazon Cloud Directory disponibiliza um SDK para criar, ler, excluir e atualizar diretórios de modo programático.

Como criar e gerenciar schemas?

O Amazon Cloud Directory disponibiliza um SDK e uma ILC para criar, ler e atualizar schemas. O Cloud Directory também aceita o upload de um arquivo JSON compatível para criar um schema. Também é possível criar e gerenciar schemas usando o console do Cloud Directory.

O Amazon Cloud Directory disponibiliza algum exemplo de schema?

Sim. No momento, o Amazon Cloud Directory disponibiliza os seguintes exemplos de schemas:

  • Empresa
  • Pessoa (Usuário)
  • Dispositivo

O que são as operações de leitura eventualmente consistente e fortemente consistente no Cloud Directory?

O Amazon Cloud Directory é um repositório distribuído de diretórios. Isso significa que os dados são distribuídos a vários servidores em diferentes zonas de disponibilidade.

Na leitura de dados do Cloud Directory, você precisa especificar uma operação de leitura do tipo eventualmente consistente ou fortemente consistente. O tipo de leitura é baseado no nível de consistência. Os dois tipos de consistência são EVENTUAL para leituras eventualmente consistentes e SERIALIZABLE para leituras fortemente consistentes. Para obter mais informações, consulte Níveis de consistência.

Quais chamadas de API de leitura são cobradas como chamadas de API de leitura eventualmente consistente?

As chamadas de API de leitura a seguir serão cobradas como chamadas de API de leitura eventualmente consistente se forem chamadas com o nível de consistência EVENTUAL, como descrito na documentação:

  • BatchRead
  • GetObjectInformation
  • ListAttachedIndices
  • ListIncomingTypedLinks
  • ListIndex
  • ListObjectAttributes
  • ListObjectChildren
  • ListObjectParentPaths
  • ListObjectParents
  • ListObjectPolicies
  • ListOutgoingTypedLinks
  • ListPolicyAttachments
  • LookupPolicy

Quais chamadas de API são cobradas como chamadas de API de leitura fortemente consistente?

As chamadas de API a seguir serão cobradas como chamadas de API de leitura fortemente consistente se forem chamadas com o nível de consistência SERIALIZABLE, como descrito na documentação.

  • BatchRead
  • GetObjectInformation
  • ListAttachedIndices
  • ListIncomingTypedLinks
  • ListIndex
  • ListObjectAttributes
  • ListObjectChildren
  • ListObjectParents
  • ListObjectPolicies
  • ListOutgoingTypedLinks
  • ListPolicyAttachments

Quais chamadas de API são cobradas como chamadas de API de gravação?

As chamadas de API a seguir são cobradas como chamadas de API de gravação:

  • AddFacetToObject
  • AttachObject
  • AttachPolicy
  • AttachToIndex
  • AttachTypedLink
  • BatchWrite
  • CreateDirectory
  • CreateIndex
  • CreateObject
  • DeleteObject
  • DetachFromIndex
  • DetachObject
  • DetachPolicy
  • DetachTypedLink
  • EnableDirectory
  • RemoveFacetFromObject
  • UpdateObjectAttributes

As chamadas de API de metadados são cobradas?

Não. As chamadas de API de metadados não são cobradas. As chamadas de API a seguir são categorizadas como chamadas de API de metadados:

Chamadas de API para desativar ou excluir diretórios

  • DeleteDirectory
  • DisableDirectory  

Chamadas de API para obter detalhes de diretórios

  • GetDirectory
  • ListDirectories

Chamadas de API de schemas

  • ApplySchema
  • CreateFacet
  • CreateSchema
  • DeleteFacet
  • DeleteSchema
  • GetFacet
  • GetSchemaAsJson
  • ListAppliedSchemaArns
  • ListDevelopmentSchemaArns
  • ListFacetAttributes
  • ListFacetNames
  • ListPublishedSchemaArns
  • PublishSchema
  • PutSchemaFromJson
  • UpdateFacet
  • UpdateSchema

Chamadas de API de atribuição de tags

  • ListTagsForResource
  • TagResource
  • UntagResource

Chamadas de APIs de links tipificados

  • CreateTypedLinkFacet
  • DeleteTypedLinkFacet
  • GetTypedLinkFacetInformation
  • ListTypedLinkFacetAttributes
  • ListTypedLinkFacetNames
  • UpdateTypedLinkFacet