Domande generali
D: Cos'è Amazon Cloud Directory?
Amazon Cloud Directory è un servizio di directory multi-tenant, nativo per il cloud, altamente scalabile e ad alte prestazioni che fornisce directory basate sul Web per semplificare l'organizzazione e la gestione di tutte le risorse dell'applicazione quali utenti, gruppi, posizioni, dispositivi e policy e le complesse relazioni fra queste risorse. Cloud Directory fornisce agli sviluppatori la base per creare facilmente soluzioni basate su directory e senza doversi preoccupare della distribuzione, della scala globale, della disponibilità e delle prestazioni.
Diversamente dai sistemi di directory classici esistenti, Cloud Directory non si limita a organizzare gli oggetti della directory in un'unica gerarchia fissa. In Cloud Directory, gli oggetti della directory possono essere organizzati in più gerarchie per supportare più assi e relazioni organizzative sulle informazioni della directory. Ad esempio, una directory di utenti può fornire una visualizzazione gerarchica basata sulla struttura dei report, la sede e l'affiliazione di progetti. In modo simile, una directory di dispositivi può avere più visualizzazioni gerarchiche in base al fabbricante, al proprietario attuale e all'ubicazione.
Cloud Directory fornisce directory virtualmente illimitate. Ricalibra ogni directory fino a centinaia di milioni di nodi automaticamente offrendo al tempo stesso prestazioni costanti. Cloud Directory è ottimizzata per un ritmo elevato di letture consistenti finali a bassa latenza. Gli sviluppatori modellano gli oggetti della directory usando schemi espandibili per applicare automaticamente le limitazioni di correttezza dei dati e per facilitare la programmazione. Cloud Directory offre una potente funzionalità di ricerca di informazioni basata su attributi indicizzati definiti dal cliente, consentendo rapidi attraversamenti e ricerche sugli alberi della directory. I dati di Cloud Directory sono crittografati a riposo e in transito.
D: Quali sono le caratteristiche importanti di Amazon Cloud Directory?
Le caratteristiche importanti includono:
Supporto per l'organizzazione multi-gerarchica delle informazioni per acquisire le complesse relazioni fra le entità.
Ottimizzazione per ricerche rapide per recuperare valori.
Supporto di un ritmo elevato di operazioni di lettura consistente finale.
Supporto di schema di oggetti espandibile per semplificare lo sviluppo di applicazioni e facilitare l'interoperabilità di più applicazioni che interagiscono con informazioni di directory comuni.
Piena scalabilità fino a milioni di oggetti e classificazioni.
La capacità di definire vari tipi di policy specifiche alle applicazioni sugli oggetti della directory.
Crittografia dei dati a riposo e in transito.
D: Quali sono i casi d'uso principali per Cloud Directory?
I clienti possono utilizzare Cloud Directory per creare applicazioni quali i registri di dispositivi IoT, i social network, le configurazioni di rete e le directory degli utenti. Ciascuno di questi casi d'uso richiede normalmente di organizzare i dati gerarchicamente, di effettuare ricerche a volume elevato e bassa latenza e di ricalibrare fino a centinaia di milioni di oggetti con disponibilità globale.
D: Quali clienti possono utilizzare Cloud Directory?
Tutti i tipi di clienti, indipendentemente dalla grandezza, possono utilizzare Amazon Cloud Directory per creare facilmente applicazioni basate su directory.
D: In quali casi è più indicato utilizzare Amazon Neptune o Amazon Cloud Directory?
Neptune è un servizio di database a grafo rapido, affidabile e completamente gestito che semplifica la creazione e l'esecuzione di applicazioni che operano con set di dati altamente connessi. Il core di Neptune è un motore di database a grafo dedicato e ad alte prestazioni, ottimizzato per conservare miliardi di relazioni e inviare query al grafo con una latenza di millisecondi. Neptune supporta i modelli di grafo più diffusi, Property Graph e RDF di W3C, con le relative sintassi di query Apache TinkerPop Gremlin e SPARQL, consentendo di creare in modo semplice query efficaci su dataset altamente connessi.
Neptune è ottimizzato per supportare le applicazioni dei grafi che richiedono query al grafo a throughput elevato e bassa latenza. Grazie al supporto per un massimo di 15 repliche di lettura, Neptune è in grado di supportare centinaia di migliaia di query al secondo. È un servizio durevole e dotato di proprietà ACID con consistenza immediata, e può memorizzare fino a 64 TB di grafi. Può essere utilizzato per creare applicazioni quali motori di raccomandazioni, rilevamento di attività fraudolente, grafi della conoscenza, ricerche sui farmaci e sicurezza delle reti.
Cloud Directory è un datastore gerarchico completamente gestito ad elevate prestazioni. È un servizio multi-tenant altamente scalabile che semplifica organizzazione e gestione di dati multidimensionali quali utenti, gruppi, posizioni e dispositivi e le relazioni tra loro.
Cloud Directory è ottimizzato per dati di tipo gerarchico e multidimensionale. È possibile creare diverse dimensioni utilizzando facet di schemi per definire oggetti entro tali dimensioni (ad esempio dipendenti, dispositivi e posizioni). Cloud Directory impiega algoritmi e API creati appositamente per accedere alle gerarchie e raccogliere informazioni sui percorsi in modo efficiente. Inoltre, offre caratteristiche quali un elevato rapporto tra letture e scritture e set di dati con volumi ridotti di storage. Cloud Directory è rivolto a casi d'uso quali applicazioni per risorse umane, cataloghi di corsi, registri di dispositivi e topologia di rete. Inoltre, le applicazioni dei clienti che richiedono autorizzazioni specifiche sono adatte per sfruttare le funzionalità di Cloud Directory.
D: Qual è la differenza fra Cloud Directory e le directory classiche?
Amazon Cloud Directory fornisce agli sviluppatori un servizio di base per creare directory nativo per il cloud per centinaia di milioni di oggetti e relazioni. Fornisce le API necessarie a creare una directory con uno schema, aggiungere oggetti e relazioni e collegare policy a questi ultimi.
Le directory tradizionali basate su LDAP sono progettate come strumenti IT per organizzazioni per gestire utenti e dispositivi. Forniscono autenticazione e framework di policy ma non possiedono la scalabilità per gestire centinaia di milioni di oggetti e relazioni. Le directory tradizionali sono ottimizzate per i casi d'uso IT, ma non per sviluppatori che creano applicazioni cloud, per dispositivi mobili e IoT.
D: In quali casi è più indicato utilizzare Cloud Directory, AWS Directory Service per Microsoft Active Directory (Enterprise Edition) o i pool di utenti di Amazon Cognito?
AWS Directory Service per Microsoft Active Directory (Enterprise Edition), o AWS Microsoft AD, è progettata per supportare carichi di lavoro basati su Windows che richiedono Microsoft Active Directory. AWS Microsoft AD è pensato per casi d'uso IT aziendali e applicazioni che dipendono da Microsoft Active Directory.
Amazon Cognito User Pools è una soluzione per sviluppatori che hanno bisogno di autenticazione, federazione e gestione delle credenziali per gli utenti.
Amazon Cloud Directory è progettato per gli sviluppatori che devono gestire grandi volumi di dati gerarchici e che necessitano di una soluzione di directory flessibile che supporti più set di relazioni e la convalida dei dati incorporata.
Concetti fondamentali
D: Quali sono i termini e i concetti chiave da conoscere per utilizzare Amazon Cloud Directory?
Per utilizzare Amazon Cloud Directory, occorre conoscere i seguenti termini chiave:
- Directory
- Schema
- Facet
- Oggetto
- Attributo
- Gerarchia
- Policy
D: Cos'è una directory?
Una directory definisce l'ambito del datastore (come una tabella in Amazon DynamoDB), isolandolo completamente da tutte le altre directory del servizio. Definisce anche l'ambito della transazione, della query, e simili. Inoltre una directory rappresenta un oggetto radice per l'albero di un cliente e può avere più oggetti di directory come figli. I clienti devono applicare schemi a livello di directory.
D: Cos'è uno schema?
Uno schema definisce facet, attributi e vincoli consentiti all'interno di una directory. Questo include la definizione di:
Uno o più tipi di facet che possono essere contenuti in una directory (come Persona, Organizzazione_Persona).
Attributi necessari o permessi su vari tipi di facet.
Vincoli (come tipi di dati primitivi obbligatori o univoci quali numero intero, stringa e altri).
D: Cos'è un facet?
Un facet è una raccolta di attributi e vincoli. Uno o più facet, quando sono combinati, consentono di definire gli oggetti in una directory. Ad esempio, Persona e Dispositivo possono essere facet che definiscono i dipendenti di un'azienda con le associazioni di più dispositivi.
D: Cos'è un oggetto?
Un oggetto rappresenta un'entità di dati strutturati in una directory. Lo scopo di un oggetto in una directory è di acquisire metadata su un'entità fisica o logica, solitamente per trovare informazioni e applicare policy. Ad esempio, utenti, dispositivi e applicazioni sono tutti tipi di oggetti. Le informazioni sulla struttura e sul tipo di un oggetto si esprimono utilizzando una raccolta di facet.
D: Cos'è un attributo?
Un attributo è un'unità di metadati definita dall'utente e associata a un oggetto. Ad esempio, l'oggetto utente può avere un attributo chiamato indirizzo e-mail. Gli attributi sono sempre associati a un oggetto.
D: Cos'è una gerarchia?
Una gerarchia è una visualizzazione in cui gruppi e oggetti sono organizzati in relazioni padre-figlio simili a un file system in cui le cartelle contengono file e sottocartelle. Amazon Cloud Directory supporta l'organizzazione degli oggetti in più gerarchie.
D: Cos'è una policy?
Una policy è un tipo di oggetto specializzato con attributi che definiscono il tipo di policy e il documento di policy. Una policy può essere collegata a oggetti o alla radice della gerarchia. Per impostazione predefinita, gli oggetti ereditano le policy dai padri. Amazon Cloud Directory non interpreta le policy.
Impostazione
D: Come si effettua il provisioning di una nuova directory in Amazon Cloud Directory?
Il provisioning di una nuova directory in Amazon Cloud Directory può essere effettuato tramite i seguenti passaggi:
- Accedi a uno dei tuoi account AWS con privilegi di gestione di Cloud Directory.
- Apri la Console di gestione AWS e vai alla console di Amazon Cloud Directory.
- Fai clic su Create New Directory.
- Attribuisci un nome alla nuova directory.
- Seleziona uno schema predefinito o crea un nuovo schema per la tua directory.
- Dopo avere creato la nuova directory, puoi usare le API di Amazon Cloud Directory per iniziare a inserire nel contenitore oggetti conformi allo schema associato. Se hai una sola directory, puoi iniziare a inserirvi oggetti basati su schemi e facet di tua scelta, come ad esempio i prodotti di un catalogo. Se hai più directory con diverse entità, puoi creare un nodo radice per ciascuna directory di entità e iniziare a inserire informazioni nella directory, ad esempio utente e dispositivo come due tipi di directory che puoi creare in una directory.
Puoi anche utilizzare l'interfaccia a riga di comando (CLI) per effettuare gli stessi passaggi e creare un nuovo contenitore Amazon Cloud Directory. Amazon Cloud Directory fornisce un SDK per creare, leggere, cancellare e aggiornare le directory a livello di programmazione.
Schemi
D: Come si creano e si gestiscono gli schemi?
Amazon Cloud Directory fornisce un SDK e un'interfaccia a riga di comando (CLI) per creare, leggere e aggiornare gli schemi. Cloud Directory consente inoltre di caricare un file JSON per creare uno schema. Si possono anche creare e gestire schemi utilizzando la console Cloud Directory.
D: Amazon Cloud Directory fornisce schemi di esempio?
Sì, attualmente Amazon Cloud Directory fornisce i seguenti schemi di esempio:
- Organizzazione
- Persona (utente)
- Dispositivo
API
D: In Cloud Directory, cosa si intende per operazioni di lettura consistente finale e consistente assoluta?
Amazon Cloud Directory è un archivio di directory distribuito. Questo significa che i dati vengono distribuiti su più server in diverse zone di disponibilità.
Quando sono in corso operazioni di lettura da Cloud Directory, è necessario specificarne il tipo: consistenza finale o consistenza assoluta. Il tipo di operazione di lettura si basa sul livello di consistenza. I due livelli sono EVENTUAL per le letture con consistenza finale e SERIALIZABLE per le letture con consistenza assoluta. Per ulteriori informazioni, consulta la pagina Livelli di consistenza.
Consulta i dettagli dei prezzi e gli esempi.
Ottieni accesso istantaneo al piano gratuito di AWS.
Inizia a creare con Amazon Cloud Directory nella Console di gestione AWS.