Общие вопросы
Вопрос. Что такое Amazon Cloud Directory?
Amazon Cloud Directory – это специальный облачный сервис многопользовательских каталогов с высокой производительностью и широкими возможностями масштабирования. Он предоставляет в распоряжение пользователя веб-каталоги, которые позволяют легко организовывать ресурсы приложений (пользователей, группы, местоположения, устройства и политики), обеспечить управление ими и поддерживать сложные внутренние связи. Cloud Directory является основным структурным компонентом, с помощью которого разработчики могут легко создавать решения на основе каталогов и не беспокоиться при этом о развертывании, глобальном масштабировании, доступности и производительности.
В отличие от существующих традиционных систем каталогов Cloud Directory не ограничивает организацию объектов каталога одной иерархической структурой без возможности изменения. Cloud Directory позволяет организовать объекты каталога в многочисленные иерархические структуры и поддерживать множество организационных центров и схем взаимосвязи данных в пределах каталога. Например, для каталога пользователей можно обеспечить иерархическое представление на основании структуры подотчетности, местоположений и принадлежности к проектам. Подобным же образом каталог устройств может иметь несколько иерархических представлений: по производителям, текущим владельцам и физическим местоположениям.
Cloud Directory позволяет создавать практически ничем не ограниченные каталоги. Сервис автоматически масштабирует каталог до сотен миллионов узлов, обеспечивая при этом стабильную производительность. Cloud Directory оптимизирован для выполнения высокопроизводительного чтения потенциально непротиворечивых данных с низкими задержками. Разработчики моделируют объекты каталога с помощью расширяемых схем для автоматического принудительного наложения ограничений, которые обеспечивают корректность данных и облегчают программирование. Cloud Directory обеспечивает полнофункциональный поиск информации на основе определяемых пользователем индексируемых атрибутов, тем самым обеспечивая быстрый обход вершин древовидной структуры и поиск в дереве каталога. Данные сервиса Cloud Directory шифруются при хранении и передаче.
Вопрос. Каковы основные характеристики сервиса Amazon Cloud Directory?
Основные характеристики включают следующее.
Поддержка возможностей организации информации с множеством иерархических схем для отражения сложных взаимосвязей между элементами.
Оптимизация быстрого просмотра и поиска при извлечении значений.
Поддержка высокопроизводительных операций чтения потенциально непротиворечивых данных.
Поддержка расширяемой схемы объектов для упрощения разработки приложений и улучшения совместимости различных приложений, взаимодействующих с данными общего каталога.
Эффективное масштабирование до уровня миллионов объектов и классификаций.
Возможность определять различные типы политик для объектов каталога в зависимости от конкретных приложений.
Шифрование данных при хранении и передаче.
Вопрос. Каковы основные примеры использования сервиса Cloud Directory?
Cloud Directory можно использовать для создания таких приложений, как реестры устройств «Интернета вещей» (IoT), социальные сети, сетевые конфигурации и каталоги пользователей. Каждый из этих примеров использования обычно требует иерархической организации данных, выполнения крупномасштабных поисков с малой задержкой и масштабирования до сотен миллионов объектов с обеспечением глобальной доступности.
Вопрос. Кто может использовать Cloud Directory?
С помощью сервиса Amazon Cloud Directory клиенты любого масштаба могут просто создавать приложения на основе каталогов.
Вопрос. В каких случаях следует использовать Amazon Neptune, а в каких – Amazon Cloud Directory?
Neptune – это быстрый и надежный полностью управляемый сервис графовой базы данных, который упрощает создание и запуск приложений, работающих с наборами сложносвязанных данных. В основе Amazon Neptune лежит специально созданное высокопроизводительное ядро графовой базы данных, оптимизированное для хранения миллиардов связей и выполнения запросов к графу с задержками на уровне миллисекунд. Neptune поддерживает популярные модели графов Property Graph и RDF W3C, а также их соответствующие языки запросов Apache TinkerPop Gremlin и SPARQL, что позволяет просто создавать запросы для эффективной навигации по наборам сложносвязанных данных.
Neptune оптимизирован для поддержки приложений на основе графов, которым требуется высокая пропускная способность и низкая задержка при выполнении запросов к графам. Поддерживая до 15 реплик чтения, Neptune может обслуживать сотни тысяч запросов в секунду. Neptune надежен, поддерживает набор свойств ACID, обеспечивает мгновенную согласованность и может хранить графы суммарным объемом вплоть до 64 ТБ. Применять Neptune можно для таких приложений, как сервисы рекомендаций, системы выявления мошенничества, графы знаний, разработка лекарственных препаратов и обеспечение сетевой безопасности.
Cloud Directory – это полностью управляемое иерархическое хранилище данных с высокой производительностью. Cloud Directory представляет собой высокомасштабируемый многопользовательский сервис. Он упрощает управление любыми многомерными данными – например, аккаунтами пользователей, группами, местоположениями и устройствами, а также разнообразными связями между ними.
Сервис Cloud Directory оптимизирован для работы с многомерными иерархическими данными. Пользователи могут создавать различные измерения данных и использовать фасеты схем для определения объектов внутри этих измерений (таких как сотрудники, устройства или местоположения). Cloud Directory располагает алгоритмами и API, которые были созданы специально для работы с иерархически организованными данными и эффективного сбора информации о внутренних связях между ними. Другими отличительными чертами сервиса являются высокое соотношение операций чтения к операциям записи и использование наборов данных, занимающих мало дискового пространства. Cloud Directory нацелен на использование в таких сферах применения, как кадровые приложения, каталоги учебных курсов, реестры устройств и сетевые топологии. Наряду с этим возможности Cloud Directory хорошо подходят для приложений, которым требуется точная настройка разрешений (авторизация).
Вопрос. Чем Cloud Directory отличается от традиционных каталогов?
Amazon Cloud Directory является основным структурным компонентом, с помощью которого разработчики могут создавать облачные каталоги с сотнями миллионов объектов и взаимосвязей. Сервис предоставляет необходимые API для создания каталогов в соответствии со схемой, для добавления объектов и связей и для назначения политик этим объектам и связям.
Традиционные каталоги на базе LDAP предназначены для корпоративного использования в качестве ИТ-инструментов управления пользователями и устройствами. Они предоставляют платформы аутентификации и политик, но не обладают масштабируемостью, позволяющей управлять миллионами объектов и связей. Традиционные каталоги оптимизированы для использования в ИТ-системах, а не разработки облачных, мобильных приложений и приложений «Интернета вещей» (IoT).
Вопрос. В каких случаях стоит использовать Cloud Directory вместо AWS Directory Service для Microsoft Active Directory (Enterprise Edition) или пулов пользователей Amazon Cognito?
AWS Directory Service для Microsoft Active Directory (Enterprise Edition) (AWS Microsoft AD) предназначен для поддержки рабочих нагрузок на базе Windows, требующих наличия Microsoft Active Directory. AWS Microsoft AD предназначен для использования в корпоративных ИТ-системах и приложениях, зависящих от Microsoft Active Directory.
Пулы пользователей Amazon Cognito являются решением идентификации, которое разработчики могут использовать для управления аутентификацией, федерациями и данными пользователей для доступа.
Amazon Cloud Directory предназначен для разработчиков, которым нужно управлять большими объемами иерархически структурированных данных и которые нуждаются в гибких решениях на базе каталогов, поддерживающих множественные наборы взаимосвязей и встроенную проверку данных.
Основные понятия
Вопрос. Какие основные термины и понятия следует знать, чтобы использовать сервис Amazon Cloud Directory?
При использовании Amazon Cloud Directory необходимо знать следующие основные термины.
- Каталог
- Схема
- Фасет
- Объект
- Атрибут
- Иерархия
- Политика
Вопрос. Что такое каталог?
Каталог определяет область применения хранимых данных (как таблица в Amazon DynamoDB), полностью изолируя их от всех других каталогов в сервисе. Он также определяет объем транзакций, диапазон запросов и т. д. Каталог также представляет корневой объект для древовидной структуры пользователя и может иметь несколько объектов типа каталог в качестве дочерних. Пользователи могут применять схемы на уровне каталога.
Вопрос. Что такое схема?
Схема определяет фасеты, атрибуты и ограничения, разрешенные в пределах каталога. Определяется следующее:
Один или несколько типов фасетов, которые могут содержаться в каталоге (например, Person, Organization_Person).
Атрибуты, требуемые или разрешенные для различных типов фасетов.
Ограничения (такие как обязательный или уникальный, простые типы данных, такие как целое, строка и другие).
Вопрос. Что такое фасет?
Фасет – это набор атрибутов и ограничений. Сочетание одиночных и множественных фасетов помогает определить объекты в каталоге. Например, Person и Device могут быть фасетами, определяющими корпоративных служащих в сочетании с несколькими устройствами.
Вопрос. Что такое объект?
Объект представляет собой структурированный элемент данных в каталоге. Находящийся в каталоге объект предназначен для хранения метаданных о физическом или логическом элементе, обычно в целях обнаружения информации и применения политик. Например, пользователи, устройства и приложения являются типами таких объектов. Структура объекта и тип данных выражаются с помощью набора фасетов.
Вопрос. Что такое атрибут?
Атрибут – это определяемая пользователем единица метаданных, ассоциированная с объектом. Например, объект User может иметь атрибут, называемый адресом электронной почты. Атрибуты всегда ассоциируются с объектами.
Вопрос. Что такое иерархия?
Иерархия – это представление, в котором группы и объекты организованы в структуры по схеме «родитель – дочерний элемент», подобно файловой системе, в которой папки содержат файлы и подпапки. Amazon Cloud Directory поддерживает организацию объектов в множественные иерархические схемы.
Вопрос. Что такое политика?
Политика представляет собой специальный тип объекта с атрибутами, определяющими тип политики и документ политики. Политика может быть назначена объекту или корню иерархии. По умолчанию объекты наследуют политики от родительских объектов. Amazon Cloud Directory не интерпретирует политики.
Настройка
Вопрос. Как можно выделить новый каталог в Amazon Cloud Directory?
Выделить новый каталог в Amazon Cloud Directory можно с помощью перечисленных ниже действий.
- Войдите в любой аккаунт AWS с правами управления сервисом Cloud Directory.
- Откройте Консоль управления AWS и перейдите в консоль сервиса Amazon Cloud Directory.
- Щелкните Create New Directory.
- Введите имя нового каталога.
- Выберите для каталога предварительно определенную схему или создайте новую.
- После создания нового каталога можно использовать API сервиса Amazon Cloud Directory, чтобы начать заполнение контейнера объектами, совместимыми с заданной схемой. Если используется один каталог, можно начинать заполнять его объектами на основании выбранных вами схем и фасетов (например, продуктами, если это каталог продукции). Если используется несколько каталогов с разными элементами, можно создать корневой узел для каждого каталога элементов и затем начать заполнять каталог (например, в одном каталоге можно создать два типа каталогов, каталог пользователей и каталог устройств).
Для выполнения последовательности шагов при создании нового контейнера Amazon Cloud Directory можно также использовать интерфейс командной строки AWS (CLI). Amazon Cloud Directory предоставляет SDK для создания, чтения, удаления и обновления каталогов программным способом.
Схемы
Вопрос. Как создавать схемы и управлять ими?
Amazon Cloud Directory предоставляет SDK и интерфейс командной строки (CLI) для создания, чтения и обновления схем. Cloud Directory также поддерживает создание схем путем загрузки соответствующего файла формата JSON. Кроме того, можно создавать схемы и управлять ими с помощью консоли Cloud Directory.
Вопрос. Предоставляет ли Amazon Cloud Directory образцы схем?
Да, в настоящее время Amazon Cloud Directory предоставляет следующие образцы схем.
- Организация
- Физическое лицо (Пользователь)
- Устройство
API
Вопрос. Что такое операции чтения потенциально непротиворечивых данных и строго непротиворечивых данных в Cloud Directory?
Amazon Cloud Directory является распределенным хранилищем каталогов. Это означает, что данные распределены по нескольким серверам в различных зонах доступности.
При чтении данных из Cloud Directory необходимо указывать требования к этой операции: чтение потенциально непротиворечивых данных либо чтение строго непротиворечивых данных. Фактический тип операции зависит от уровня непротиворечивости. Имеется два уровня непротиворечивости, ПОТЕНЦИАЛЬНЫЙ (для чтения потенциально непротиворечивых данных) и СЕРИАЛИЗУЕМЫЙ (для чтения строго непротиворечивых данных). Дополнительную информацию см. в разделе Уровни непротиворечивости.
Получите мгновенный доступ к уровню бесплатного пользования AWS.
Начните разработку с помощью Amazon Cloud Directory в Консоли управления AWS.