Amazon Cloud Directory теперь доступен для всех

Попробуйте Amazon Cloud Directory бесплатно

Уровень бесплатного пользования AWS для Amazon Cloud Directory включает 1 ГБ хранилища, 100 000 вызовов API чтения потенциально непротиворечивых данных в месяц и 10 000 вызовов API чтения строго непротиворечивых данных вместе с вызовами API записи в месяц.

Подробнее об уровне бесплатного пользования AWS »

Что такое Amazon Cloud Directory?

Amazon Cloud Directory – это специальный облачный сервис многопользовательских каталогов с высокой производительностью и широкими возможностями масштабирования. Он предоставляет в распоряжение пользователя каталоги, которые позволяют легко организовывать ресурсы приложений (пользователей, группы, местоположения, устройства и политики), обеспечить управление ими и поддерживать сложные внутренние связи. Cloud Directory является основным структурным компонентом, с помощью которого разработчики могут легко создавать решения на основе каталогов и не беспокоиться при этом о развертывании, глобальном масштабировании, доступности и производительности.

В отличие от существующих традиционных систем каталогов Cloud Directory не ограничивает организацию объектов каталога одной иерархической структурой без возможности изменения. Cloud Directory позволяет организовать объекты каталога в многочисленные иерархические структуры и поддерживать множество организационных центров и схем взаимосвязи данных в пределах каталога. Например, для каталога пользователей можно обеспечить иерархическое представление на основании структуры подотчетности, местоположений и принадлежности к проектам. Подобным же образом каталог устройств может иметь несколько иерархических представлений: по производителям, текущим владельцам и физическим местоположениям.

Cloud Directory позволяет создавать практически ничем не ограниченные каталоги. Сервис автоматически масштабирует каталог до сотен миллионов узлов, обеспечивая при этом стабильную производительность. Cloud Directory оптимизирован для выполнения высокопроизводительного чтения потенциально непротиворечивых данных с низкими задержками. Разработчики моделируют объекты каталога с помощью расширяемых схем для автоматического принудительного наложения ограничений, которые обеспечивают корректность данных и облегчают программирование. Cloud Directory обеспечивает полнофункциональный поиск информации на основе определяемых пользователем индексируемых атрибутов, тем самым обеспечивая быстрый обход вершин древовидной структуры и поиск в дереве каталога. Данные сервиса Cloud Directory шифруются при хранении и передаче.

Каковы основные характеристики сервиса Amazon Cloud Directory?

Основные характеристики включают следующее.

  • Поддержка возможностей организации информации с множеством иерархических схем для отражения сложных взаимосвязей между элементами.
  • Оптимизация быстрого просмотра и поиска при извлечении значений.
  • Поддержка высокопроизводительных операций чтения потенциально непротиворечивых данных.
  • Поддержка расширяемой схемы объектов для упрощения разработки приложений и улучшения совместимости различных приложений, взаимодействующих с данными общего каталога.
  • Эффективное масштабирование до уровня миллионов объектов и классификаций.
  • Возможность определять различные типы политик для объектов каталога в зависимости от конкретных приложений.
  • Шифрование данных при хранении и передаче.

Каковы основные примеры использования сервиса Cloud Directory?

Cloud Directory можно использовать для создания таких приложений, как реестры устройств «Интернета вещей» (IoT), социальные сети, сетевые конфигурации и каталоги пользователей. Каждый из этих примеров использования обычно требует иерархической организации данных, выполнения крупномасштабных поисков с малой задержкой и масштабирования до сотен миллионов объектов с обеспечением глобальной доступности.

Какие клиенты могут использовать Cloud Directory?

С помощью сервиса Amazon Cloud Directory и небольшие, и крупные клиенты, смогут легко создавать приложения на основе каталогов.

Чем Cloud Directory отличается от традиционных каталогов?

Cloud Directory является основным структурным компонентом, с помощью которого разработчики могут создавать облачные каталоги с сотнями миллионов объектов и взаимосвязей. Сервис предоставляет необходимые API для создания каталогов в соответствии со схемой, для добавления объектов и связей и для назначения политик этим объектам и связям.

Традиционные каталоги на базе LDAP предназначены для корпоративного использования в качестве ИТ-инструментов управления пользователями и устройствами. Они предоставляют платформы аутентификации и политик, но не обладают масштабируемостью, позволяющей управлять миллионами объектов и связей. Традиционные каталоги оптимизированы для использования в ИТ-системах, а не при разработке облачных, мобильных приложений и приложений «Интернета вещей» (IoT).

В каких случаях лучше использовать Cloud Directory, а не AWS Directory Service для Microsoft Active Directory (Enterprise Edition) или пулы пользователей Amazon Cognito?

AWS Directory Service для Microsoft Active Directory (Enterprise Edition), или AWS Microsoft AD, предназначен для поддержки рабочих нагрузок на базе Windows, требующих наличия Microsoft Active Directory. AWS Microsoft AD предназначен для использования в корпоративных ИТ-системах и приложениях, зависящих от Microsoft Active Directory.

Пулы пользователей Amazon Cognito являются решением идентификации, которое разработчики могут использовать для управления аутентификацией, федерациями и данными пользователей для доступа.

Amazon Cloud Directory предназначен для разработчиков, которым нужно управлять большими объемами иерархически структурированных данных и которые нуждаются в гибких решениях на базе каталогов, поддерживающих множественные наборы взаимосвязей и встроенную проверку данных.

Какие основные термины и понятия следует знать, чтобы использовать сервис Amazon Cloud Directory?

При использовании Amazon Cloud Directory необходимо знать следующие основные термины.

Что такое каталог?

Каталог определяет область применения хранимых данных (как таблица в Amazon DynamoDB), полностью изолируя их от всех других каталогов в сервисе. Он также определяет объем транзакций, диапазон запросов и т. д. Каталог также представляет корневой объект для древовидной структуры пользователя и может иметь несколько объектов типа каталог в качестве дочерних. Пользователи могут применять схемы на уровне каталога.

Что такое схема?

Схема определяет фасеты, атрибуты и ограничения, разрешенные в пределах каталога. Определяется следующее.

  • Один или несколько типов фасетов, которые могут содержаться в каталоге (например, Person, Organization_Person).
  • Атрибуты, требуемые или разрешенные для различных типов фасетов.
  • Ограничения (такие как обязательный или уникальный, простые типы данных, такие как целое, строка и другие).

Что такое фасет?

Фасет – это набор атрибутов и ограничений. Сочетание одиночных и множественных фасетов помогает определить объекты в каталоге. Например, Person и Device могут быть фасетами, определяющими корпоративных служащих в сочетании с несколькими устройствами.

Что такое объект?

Объект представляет собой структурированный элемент данных в каталоге. Находящийся в каталоге объект предназначен для хранения метаданных о физическом или логическом элементе, обычно в целях представления информации и применения политик. Например, пользователи, устройства и приложения являются типами таких объектов. Структура объекта и тип данных выражаются с помощью набора фасетов.

Что такое атрибут?

Атрибут – это определяемая пользователем единица метаданных, ассоциированная с объектом. Например, объект User может иметь атрибут, называемый адресом электронной почты. Атрибуты всегда ассоциируются с объектами.

Что такое иерархия?

Иерархия – это представление, в котором группы и объекты организованы в структуры по схеме «родитель – дочерний элемент», подобно файловой системе, в которой папки содержат файлы и подпапки. Amazon Cloud Directory поддерживает организацию объектов в множественные иерархические схемы.

Что такое политика?

Политика представляет собой специальный тип объекта с атрибутами, определяющими тип политики и документ политики. Политика может быть назначена объекту или корню иерархии. По умолчанию объекты наследуют политики от родительских объектов. Amazon Cloud Directory не интерпретирует политики.  

Как можно выделить новый каталог в Amazon Cloud Directory?

Выделить новый каталог в Amazon Cloud Directory можно с помощью следующих действий.

  1. Войти в любой аккаунт AWS с правами управления сервисом Cloud Directory.
  2. Открыть Консоль управления AWS и перейти в консоль сервиса Amazon Cloud Directory.
  3. Щелкнуть Create New Directory.
  4. Ввести имя нового каталога.
  5. Выбрать для каталога предварительно определенную схему или создать новую.
  6. После создания нового каталога можно использовать API сервиса Amazon Cloud Directory, чтобы начать заполнение контейнера объектами, совместимыми с заданной схемой. Если используется один каталог, можно начинать заполнять его объектами на основании выбранных вами схем и фасетов (например, продуктами, если это каталог продукции). Если используется несколько каталогов с разными элементами, можно создать корневой узел для каждого каталога элементов и затем начать заполнять каталог (например, в одном каталоге можно создать два типа каталогов, каталог пользователей и каталог устройств).

Для выполнения последовательности шагов при создании нового каталога Amazon Cloud Directory можно также использовать интерфейс командной строки AWS (CLI). Amazon Cloud Directory предоставляет SDK для создания, чтения, удаления и обновления каталогов программным способом.

Как создавать схемы и управлять ими?

Amazon Cloud Directory предоставляет SDK и интерфейс командной строки (CLI) для создания, чтения и обновления схем. Cloud Directory также поддерживает создание схем путем загрузки соответствующего файла формата JSON. Кроме того, можно создавать схемы и управлять ими с помощью консоли Cloud Directory.

Предоставляет ли Amazon Cloud Directory образцы схем?

Да, в настоящее время Amazon Cloud Directory предоставляет следующие образцы схем.

  • Организация
  • Физическое лицо (Пользователь)
  • Устройство

Что такое операции чтения потенциально непротиворечивых данных и строго непротиворечивых данных в Cloud Directory?

Amazon Cloud Directory является распределенным хранилищем каталогов. Это означает, что данные распределены по нескольким серверам в различных зонах доступности.

При чтении данных из Cloud Directory необходимо указывать требования к этой операции: чтение потенциально непротиворечивых данных либо чтение строго непротиворечивых данных. Фактический тип операции зависит от уровня непротиворечивости. Имеется два уровня непротиворечивости, ПОТЕНЦИАЛЬНЫЙ (для чтения потенциально непротиворечивых данных) и СЕРИАЛИЗУЕМЫЙ (для чтения строго непротиворечивых данных). Дополнительную информацию см. в разделе Уровни непротиворечивости.