Généralités

Q : Qu'est-ce qu'Amazon Cloud Directory ?

Amazon Cloud Directory est un service d'annuaires hautement performant, extrêmement scalable, à locataires multiples et natif cloud qui fournit des annuaires Web grâce auxquels vous pouvez facilement classer et gérer toutes vos ressources applicatives comme les utilisateurs, groupes, emplacements, appareils et politiques, ainsi que les relations élaborées établies entre tous ces éléments. Cloud Directory est un service modulaire fondamental qui permet aux développeurs de créer des solutions axées sur des annuaires en toute simplicité et sans se soucier du développement, du dimensionnement global, de la disponibilité et des performances.

Contrairement aux systèmes d'annuaires traditionnels, avec Cloud Directory, le classement des objets d'annuaire ne se limite pas à une seule hiérarchie fixe. En effet, vous pouvez classer vos objets d'annuaire dans différentes hiérarchies, afin de prévoir plusieurs axes organisationnels et diverses relations pour les données. Par exemple, un annuaire d'utilisateurs peut procurer une vue hiérarchisée basée sur la structure de reporting, le lieu et les projets affiliés. De la même manière, un annuaire d'appareils peut avoir plusieurs vues hiérarchisées par fabricant, propriétaire actuel et emplacement physique.

Théoriquement, Cloud Directory permet de créer un nombre illimité d'annuaires. Il dimensionne automatiquement chaque annuaire en fonction des centaines de millions de nœuds impliqués, tout en offrant des performances constantes. Cloud Directory est optimisé pour un nombre élevé de lectures à faible latence, cohérentes à terme. Les développeurs modélisent les objets d'annuaire à l'aide de schémas extensibles de manière à appliquer automatiquement des contraintes d'exactitude des données et à faciliter la programmation. Cloud Directory offre une fonction sophistiquée de recherche d'informations basée sur les attributs indexés définis par l'utilisateur, ce qui permet de parcourir rapidement les arborescences d'annuaires et d'y effectuer des recherches. Les données Cloud Directory sont chiffrées au repos et en transit.

Q : Quelles sont les principales caractéristiques d'Amazon Cloud Directory ?

Ses caractéristiques essentielles sont :

Prise en charge du classement des informations dans plusieurs hiérarchies, afin de capturer des relations élaborées entre les entités.

Optimisation en faveur des recherches rapides pour extraire des valeurs.

Prise en charge d'un nombre élevé d'opérations de lecture, cohérentes à terme.

Prise en charge d'un schéma d'objets extensible pour simplifier le développement des applications et faciliter l'interopérabilité entre les applications ayant des informations d'annuaire communes.

Mise à l'échelle transparente, jusqu'à plusieurs millions d'objets et de classifications.

Capacité de définir différents types de politiques spécifiques aux applications, applicables aux objets d'annuaire.

Chiffrement au repos et en transit.

Q : Quels sont les principaux cas d'utilisation d'Amazon Cloud Directory ?

Les clients peuvent utiliser Cloud Directory pour créer des applications telles que des registres d'appareils IoT, des réseaux sociaux, des configurations réseau ou encore des annuaires d'utilisateurs. En général, chacun de ces cas d'utilisation doit organiser les données de façon hiérarchique, effectuer des recherches à haut volume et à faible latence, et impliquer des centaines de millions d'objets avec une disponibilité globale.

Q : Quels types de clients font appel à Cloud Directory ?

Les clients de toutes tailles peuvent faire appel à Amazon Cloud Directory pour créer aisément des applications basées sur des annuaires.

Q : Quand devrais-je utiliser Amazon Neptune et Amazon Cloud Directory ?

Neptune est un service de base de données orienté graphe fiable, rapide et entièrement géré qui facilite la création et l'exécution d'applications utilisant des ensembles de données hautement connectées. Neptune repose sur un moteur de base de données orientée graphe très performant et créé sur mesure, optimisé pour le stockage de milliards de relations et les requêtes de graphe avec une latence de l'ordre de quelques millisecondes. Neptune prend en charge les modèles de graphe très appréciés Property Graph et W3C RDF, ainsi que les langages de requête associés Apache TinkerPop Gremlin et SPARQL, ce qui vous permet de créer facilement des requêtes qui parcourent efficacement les ensembles de données hautement connectés.

Neptune est optimisé pour prendre en charge les applications de graphe qui nécessitent un grand débit et des requêtes de graphe de faible latence. Avec la prise en charge d'un maximum de 15 réplicas en lecture, Neptune peut s'occuper de plusieurs centaines de milliers de telles requêtes par seconde. Neptune est durable et ACID avec une cohérence immédiate. Le service peut stocker des graphes allant jusqu'à 64 To. Il est possible d'utiliser Neptune pour créer des applications comme des moteurs de recommandation, des détections de fraudes, des graphes de connaissance, la découverte de médicaments et la sécurité du réseau.

Cloud Directory est un stockage de données hiérarchisées à hautes performances et entièrement géré. Cloud Directory est un service à clients multiples hautement évolutif qui simplifie l'organisation et la gestion de toutes les données multidimensionnelles comme les utilisateurs, les groupes, les emplacements et les appareils, ainsi que les relations complexes entre toutes ces données.

Cloud Directory est optimisé pour les données hiérarchisées multidimensionnelles. Il permet aux clients de créer différentes dimensions de données à l'aide de facettes de Schéma pour définir les éléments dans ces dimensions (employés, appareils, emplacements). Cloud Directory dispose d'algorithmes et d'API conçus spécialement pour parcourir ces hiérarchies et recueillir des informations sur les chemins d'accès de manière optimale. Les autres caractéristiques comprennent un rapport lecture/écriture élevé et des ensembles de données avec une faible quantité de stockage. Cloud Directory s'intéresse à des cas d'utilisation comme les applications de ressources humaines, les catalogues de formations, les registres d'appareils et la topologie réseau. En outre, les applications clients nécessitant des permissions précises (autorisation) sont très indiquées pour l'utilisation des fonctionnalités de Cloud Directory.

Q : En quoi Cloud Directory se distingue-t-il des annuaires classiques ?

Amazon Cloud Directory est un service fondamental qui permet aux développeurs de créer des annuaires natifs cloud et destinés à accueillir des centaines de millions d'objets et de relations. Il fournit les API nécessaires pour créer un annuaire à partir d'un schéma, y ajouter des objets et des relations, et associer des politiques à ces objets et relations.

Les annuaires LDAP classiques sont pensés comme des outils informatiques grâce auxquels les entreprises peuvent gérer leurs utilisateurs et leurs appareils. Ils apportent un cadre pour l'authentification et les politiques définies, mais n'ont pas l'évolutivité nécessaire pour pouvoir gérer des centaines de millions d'objets et de relations. Les annuaires traditionnels sont optimisés pour les cas d'utilisation des services informatiques, pas pour les développeurs qui créent des applications pour le cloud, les appareils mobiles et l'Internet des objets.

Q : Quand vaut-il mieux utiliser Cloud Directory plutôt qu'AWS Directory Service pour Microsoft Active Directory (version Enterprise) ou les groupes d'utilisateurs Amazon Cognito ?

AWS Directory Service pour Microsoft Active Directory (version Enterprise) ou AWS Microsoft AD est compatible avec les charges de travail Windows qui requièrent Microsoft Active Directory. AWS Microsoft AD est conçu pour les cas d'utilisation informatiques en entreprise et les applications qui reposent sur Microsoft Active Directory.

Les groupes d'utilisateurs Amazon Cognito constituent une solution de gestion des identités destinée aux développeurs qui ont besoin de fonctions d'authentification, de fédération et de gestion des informations d'identification pour leurs utilisateurs.

Amazon Cloud Directory est destiné aux développeurs qui doivent gérer de grands volumes de données hiérarchisées et ont besoin d'une solution d'annuaires flexible, prenant en charge de nombreux ensembles de relations et la validation intégrée des données.

Concepts de base

Q : Quels sont les termes et concepts majeurs que je dois connaître pour pouvoir utiliser Amazon Cloud Directory ?

Pour utiliser Amazon Cloud Directory, vous devez connaître les termes clés suivants :

  • Répertoire
  • Schéma
  • Facette
  • Objet
  • Attribut
  • Hiérarchie
  • Politique

Q : Qu'est-ce qu'un annuaire ?

Un annuaire définit la portée d'un espace de stockage de données (comme une table dans Amazon DynamoDB), l'isolant ainsi totalement des autres annuaires du service. Il définit également la portée des transactions, des requêtes, etc. Un annuaire représente également l'objet racine de l'arborescence d'un client et peut avoir plusieurs objets d'annuaire en tant qu'éléments enfants. Les utilisateurs doivent appliquer des schémas au niveau de l'annuaire.

Q : Qu'est-ce qu'un schéma ?

Un schéma définit les facettes, les attributs et les contraintes autorisés au sein d'un annuaire. Cela implique de définir les éléments suivants :

Un ou plusieurs types de facettes qui peuvent figurer dans un annuaire (par ex., Personne, Personne_Organisation).

Des attributs obligatoires ou autorisés sur divers types de facettes.

Des contraintes (types de données primitives requises ou uniques, telles qu'un entier, une chaîne, etc.).

Q : Qu'est-ce qu'une facette ?

Une facette est un ensemble d'attributs et de contraintes. Une facette, ou la combinaison de plusieurs facettes, sert à définir les objets d'un annuaire. Par exemple, vous pouvez avoir les facettes « Person » (Personne) et « Device » (Appareil), qui définissent les employés de l'entreprise avec les associations de plusieurs appareils.

Q : Qu'est-ce qu'un objet ?

Un objet est une entité de données structurées dans un annuaire. Un objet d'annuaire vise à capturer des métadonnées concernant une entité physique ou logique, généralement à des fins de détection d'informations ou d'application de politiques. Par exemple, les utilisateurs, les appareils et les applications sont tous des types d'objets. Les informations sur la structure et le type d'un objet sont exprimées à l'aide d'un ensemble de facettes.

Q : Qu'est-ce qu'un attribut ?

Un attribut est une unité de métadonnées définie par l'utilisateur et associée à un objet. Par exemple, l'objet utilisateur peut avoir un attribut intitulé adresse électronique. Les attributs sont toujours associés à un objet.

Q : Qu'est-ce qu'une hiérarchie ?

Une hiérarchie est une vue dans laquelle les groupes et les objets sont classés selon des relations parents/enfants, de la même manière que dans un système de fichiers au sein duquel les dossiers comportent des fichiers et des sous-dossiers. Amazon Cloud Directory permet de classer les objets dans plusieurs hiérarchies.

Q : Qu'est-ce qu'une politique ?

Une politique est un type d'objet spécialisé, doté d'attributs qui définissent le type de politique et les documents liés. Une politique peut être associée à des objets ou à la racine d'une hiérarchie. Par défaut, les objets héritent des politiques de leurs parents. Amazon Cloud Directory n'interprète pas les politiques.

 

 

Configuration

Q : Comment puis-je provisionner un nouvel annuaire dans Amazon Cloud Directory ?

Vous pouvez mettre en service un nouvel annuaire dans Amazon Cloud Directory en suivant la procédure suivante :

  1. Connectez-vous à l'un de vos comptes AWS avec des privilèges permettant de gérer Cloud Directory.
  2. Ouvrez AWS Management Console et accédez à la console d'Amazon Cloud Directory.
  3. Cliquez sur Create New Directory (Créer un annuaire).
  4. Attribuez un nom à votre nouvel annuaire.
  5. Sélectionnez un schéma prédéfini ou créez-en un pour votre annuaire.
  6. Une fois que vous avez créé le nouvel annuaire, vous pouvez utiliser les API d'Amazon Cloud Directory pour commencer à insérer dans votre conteneur des objets conformes au schéma associé. Si vous n'avez qu'un seul annuaire, vous pouvez y insérer des objets sur la base des schémas et des facettes de votre choix (par exemple, des produits dans le cas d'un catalogue). Si vous avez plusieurs annuaires d'entités différentes, vous pouvez créer un nœud racine pour l'annuaire de chaque entité puis commencer à l'alimenter (par exemple, vous pouvez regrouper les annuaires d'utilisateurs et d'appareils dans un seul annuaire).

Vous pouvez également utiliser l'interface de ligne de commande d'AWS (CLI) pour effectuer la même procédure afin de créer un conteneur Amazon Cloud Directory. Amazon Cloud Directory fournit un kit SDK permettant de créer, lire, supprimer et mettre à jour les annuaires par programmation.

Schémas

Q : Comment puis-je créer et gérer des schémas ?

Amazon Cloud Directory fournit un kit SDK et une interface de ligne de commande permettant de créer, lire et mettre à jour les schémas. Dans Cloud Directory, vous pouvez également charger un fichier JSON compatible pour créer un schéma. Enfin, vous pouvez aussi créer et gérer des schémas à l'aide de la console de Cloud Directory.

Q : Amazon Cloud Directory est-il fourni avec des exemples de schémas ?

Oui. Amazon Cloud Directory est actuellement fourni avec les exemples de schémas suivants :

  • Organisation
  • Personne (Utilisateur)
  • Appareil

API

Q : Que sont les opérations de lecture cohérente à terme (eventually consistent) et à cohérence forte dans Cloud Directory ?

Amazon Cloud Directory est un magasin d'annuaire distribué. Cela signifie que les données sont distribuées sur plusieurs serveurs dans différentes zones de disponibilité.

Pendant la lecture de données depuis Cloud Directory, vous devez spécifier une opération de lecture de type cohérente à terme ou à cohérence forte. Le type de lecture est basé sur le niveau de cohérence. Les deux niveaux de cohérence sont EVENTUAL (A TERME) pour les lectures cohérentes à terme et SERIALIZABLE (SERIALISABLE) pour les lectures à cohérence forte. Pour plus d'informations, consultez Niveaux de cohérence.

En savoir plus sur la tarification du produit

Voir les informations de tarification et des exemples.

En savoir plus 
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer sur la console

Commencez à créer avec Amazon Cloud Directory dans AWS Management Console.

Se connecter