Geral
P: O que é o Amazon Cloud Directory?
O Amazon Cloud Directory é um serviço de diretório nativo da nuvem, altamente escalável, de alta performance e multilocatário que disponibiliza diretórios da web para facilitar a organização e o gerenciamento de todos os recursos de uma aplicação, como usuários, grupos, localizações, dispositivos e políticas, além dos fortes relacionamentos entre eles. O Cloud Directory é um componente essencial para que desenvolvedores criem soluções baseadas em diretório de modo fácil sem que precisem se preocupar com implantações, escala global, disponibilidade e desempenho.
Diferentemente dos sistemas tradicionais de diretório, o Cloud Directory não limita a organização de objetos de diretório em uma única hierarquia fixa. No Cloud Directory, é possível organizar objetos de diretório em várias hierarquias para dar suporte a múltiplos relacionamentos e elementos cruciais de uma empresa por meio das informações do diretório. Por exemplo, um diretório de usuários pode disponibilizar uma visualização hierárquica baseada na estrutura de reporte, na localização e na afiliação do projeto. De modo semelhante, um diretório de dispositivos pode ter várias visualizações hierárquicas baseadas no fabricante, no proprietário atual e na localização física.
O Cloud Directory disponibiliza diretórios praticamente ilimitados. Ele escala cada diretório para centenas de milhões de nós automaticamente, além de oferecer um desempenho uniforme. O Cloud Directory é otimizado para uma alta taxa de leituras de baixa latência que, posteriormente, tornam-se uniformes. Os desenvolvedores modelam objetos usando esquemas extensíveis para aplicar restrições de correção de dados automaticamente e para facilitar o planejamento disso. O Cloud Directory oferece a pesquisa avançada de informações com base em atributos indexados definidos pelo cliente, o que permite percursos de árvore e pesquisas rápidas dentro de árvores de diretórios. Os dados do Cloud Directory são criptografados em repouso e em trânsito.
P: Quais são as características importantes do Amazon Cloud Directory?
As características importantes incluem:
Apoio para a organização multi-hierárquica de informações para capturar importantes relacionamentos entre as entidades.
Otimização de buscas e pesquisas rápidas para recuperar valores.
Apoio de uma alta taxa de operações de leitura que, posteriormente, torna-se uniforme.
Apoio a esquemas extensíveis de objetos para simplificar o desenvolvimento de aplicações e facilitar a interoperabilidade entre várias aplicações interagindo com informações de diretórios em comum.
Escalabilidade simples para milhões de objetos e classificações.
A capacidade de definir vários tipos de políticas específicas de aplicações nos objetos do diretório.
Criptografia de dados ociosos e em trânsito.
P: Quais são os principais casos de uso do Cloud Directory?
Os clientes podem usar o Cloud Directory para criar aplicações, como registros de dispositivos de IoT, redes sociais, configurações de rede e diretórios de usuário. Cada um destes casos de uso geralmente precisa organizar dados de modo hierárquico, executar pesquisas de alto volume e baixa latência e escalar para centenas de milhões de objetos com disponibilidade global.
P: Que tipos de clientes podem usar o Cloud Directory?
Clientes de todos os portes podem usar o Amazon Cloud Directory para criar facilmente aplicativos baseados em diretório.
P: Por que devo usar o Amazon Neptune e o Amazon Cloud Directory?
O Neptune é um serviço de banco de dados gráfico rápido, confiável e gerenciado que facilita a criação e a execução de aplicativos que trabalham com conjuntos de dados altamente conectados. O núcleo do Neptune é um mecanismo de banco de dados gráfico com projeto específico e alta performance, otimizado para armazenar bilhões de relacionamentos e consultar gráficos com latência de milissegundos. O Neptune oferece suporte aos modelos de gráficos comuns Property Graph e RDF do W3C, bem como a suas respectivas linguagens de consulta Apache TinkerPop Gremlin e SPARQL. Esse suporte permite que você crie facilmente consultas que navegam com eficiência em conjuntos de dados altamente conectados.
O Neptune foi otimizado para oferecer suporte a aplicativos gráficos que exigem consultas gráficas de alto throughput e baixa latência. Com suporte a até 15 réplicas de leitura, o Neptune pode oferecer suporte a centenas de milhares de consultas por segundo. O Neptune é resiliente e ACID, com consistência imediata, e pode armazenar gráficos de até 64 TB. Os clientes podem usar o Neptune para criar aplicativos como mecanismos de recomendação, detecção de fraudes, gráficos de conhecimento, descobertas de medicamentos e segurança de redes.
O Cloud Directory é um datastore hierárquico gerenciado de alta performance. O Cloud Directory é um serviço multilocatário escalável que permite que os clientes organizem e gerenciem facilmente todos os dados multidimensionais como usuários, grupos, localizações e dispositivos, bem como os relacionamentos avançados entre eles.
O Cloud Directory é otimizado para dados multidimensionais e hierárquicos. Os clientes podem criar dimensões diferentes dos dados usando facetas de esquema para definir os objetos nessas dimensões (como funcionários, dispositivos e localizações). O Cloud Directory tem algoritmos e APIs criadas especificamente para navegar nessas hierarquias e coletar informações ao longo dos caminhos de forma eficiente. Outras características são um alto coeficiente de leitura/gravação e conjuntos de dados com baixa quantidade de armazenamento. O Cloud Directory é direcionado para casos de uso como aplicativos de recursos humanos, catálogos de cursos, registro de dispositivos e topologia de redes. Além disso, aplicativos do cliente que precisam de permissões detalhadas (autorizações) são adequados para utilizar os recursos do Cloud Directory.
P: Qual é a diferença entre o Cloud Directory e os diretórios tradicionais?
O Amazon Cloud Directory é um serviço essencial para os desenvolvedores criarem diretórios nativos da nuvem para centenas de milhões de objetos e relacionamentos. Ele disponibiliza as APIs necessárias para criar um diretório com um esquema, adicionar objetos e relacionamentos, além de anexar políticas a esses objetos e relacionamentos.
Os diretórios tradicionais baseados em LDAP foram criados como ferramentas de TI para as empresas gerenciarem usuários e dispositivos. Eles disponibilizam estruturas de autenticação e políticas, mas não têm a escalabilidade necessária para gerenciar centenas de milhões de objetos e relacionamentos. Os diretórios tradicionais são otimizados para casos de uso de TI, não para desenvolvedores que criam aplicações de nuvem, móveis e da IoT.
P: Quando o Cloud Directory deve ser usado em vez do AWS Directory Service for Microsoft Active Directory (Enterprise Edition) ou dos grupos de usuários do Amazon Cognito?
O AWS Directory Service for Microsoft Active Directory (Enterprise Edition), ou AWS Microsoft AD, foi criado para oferecer compatibilidade com cargas de trabalho baseadas no Windows que exigem o Microsoft Active Directory. O AWS Microsoft AD destina-se a casos de uso de TI empresarial e aplicações que dependem do Microsoft Active Directory.
Os grupos de usuários do Amazon Cognito são uma solução de identidade para desenvolvedores que precisam de gerenciamento de autenticação, federação e credenciais de usuários.
O Amazon Cloud Directory foi criado para desenvolvedores que precisam gerenciar grandes volumes de dados hierárquicos e necessitam de uma solução flexível de diretório compatível com vários conjuntos de relacionamentos e validação integrada de dados.
Principais conceitos
P: Quais são os principais termos e conceitos que preciso conhecer para usar o Amazon Cloud Directory?
Para usar o Amazon Cloud Directory, é necessário saber os seguintes termos principais:
- Diretório
- Esquema
- Faceta
- Objeto
- Atributo
- Hierarquia
- Política
P: O que é um diretório?
Um diretório define o escopo do armazenamento de dados (como uma tabela no Amazon DynamoDB), isolando-o completamente de todos os outros diretórios no serviço. Também define o escopo da transação, o escopo da consulta, entre outros. Um diretório também representa o objeto raiz de uma árvore do cliente e pode ter vários objetos de diretório como seus secundários. Os clientes devem aplicar esquemas no nível do diretório.
P: O que é um esquema?
Um esquema define facetas, atributos e restrições permitidas em um diretório. Isso inclui a definição de:
Um ou mais tipos de facetas que podem estar contidas dentro de um diretório (como Pessoa, Organização_Pessoa).
Os atributos exigidos ou permitidos em vários tipos de facetas.
Restrições (como tipos de dados primitivos exigidos ou exclusivos, como número inteiro, string e outros).
P: O que é uma faceta?
Uma faceta é um conjunto de atributos e restrições. Uma única faceta ou facetas múltiplas quando combinadas ajudam a definir os objetos em um diretório. Por exemplo, Pessoa e Dispositivo podem ser facetas que definem os funcionários corporativos com as associações de vários dispositivos.
P: O que é um objeto?
Um objeto representa uma entidade de dados estruturados em um diretório. Um objeto em um diretório destina-se a capturar metadados sobre uma entidade física ou lógica, geralmente para fins de descoberta de informações e aplicação de políticas. Por exemplo, usuários, dispositivos e aplicações são todos tipos de objetos. As informações sobre a estrutura e o tipo de um objeto são apresentadas usando um conjunto de facetas.
P: O que é um atributo?
Um atributo é uma unidade definida pelo usuário de metadados associados a um objeto. Por exemplo, o objeto do usuário pode ter um atributo chamado de endereço de e-mail. Os atributos estão sempre associados a um objeto.
P: O que é uma hierarquia?
Uma hierarquia é uma visualização em que grupos e objetos são organizados em relacionamentos principais e secundários semelhantes a um sistema de arquivos em que as pastas têm arquivos e subpastas sob elas. O Amazon Cloud Directory é compatível com a organização de objetos em várias hierarquias.
P: O que é uma política?
Uma política é um tipo de objeto especializado com atributos que definem o tipo e o documento da política. Uma política pode ser anexada a objetos ou à raiz de uma hierarquia. Como padrão, os objetos herdam políticas de seus principais. O Amazon Cloud Directory não interpreta políticas.
Configuração
P: Como provisionar um novo diretório no Amazon Cloud Directory?
É possível provisionar um novo diretório no Amazon Cloud Directory seguindo as etapas abaixo:
- Faça login em qualquer conta da AWS com privilégios de gerenciamento do Cloud Directory.
- Abra o Console de Gerenciamento da AWS e navegue até o console do Amazon Cloud Directory.
- Clique em Create New Directory.
- Dê um nome ao novo diretório.
- Selecione um esquema predefinido ou crie um novo esquema para o diretório.
- Depois de criar o novo diretório, é possível usar as APIs do Amazon Cloud Directory para começar a preencher o contêiner com objetos em conformidade com o esquema associado. Se você tiver um único diretório, será possível começar a preencher o diretório com os objetos baseados nos esquemas e nas facetas que você escolher (como produtos para um catálogo de produtos). Se você tiver vários diretórios de entidades diferentes, será possível criar um nó raiz para cada diretório da entidade e começar a preencher o diretório (usando usuário e dispositivo como dois tipos de diretórios que podem ser criados em um diretório).
Também é possível usar a Interface da Linha de Comando da AWS (ILC) para executar as mesmas etapas para criar um novo contêiner do Amazon Cloud Directory. O Amazon Cloud Directory disponibiliza um SDK para criar, ler, excluir e atualizar diretórios de modo programático.
Esquemas
P: Como criar e gerenciar esquemas?
O Amazon Cloud Directory disponibiliza um SDK e uma ILC para criar, ler e atualizar esquemas. O Cloud Directory também aceita o upload de um arquivo JSON compatível para criar um esquema. Também é possível criar e gerenciar esquemas usando o console do Cloud Directory.
P: O Amazon Cloud Directory disponibiliza algum exemplo de esquema?
Sim. No momento, o Amazon Cloud Directory disponibiliza os seguintes exemplos de esquemas:
- Empresa
- Pessoa (Usuário)
- Dispositivo
APIs
P: O que são as operações de leitura eventualmente consistente e fortemente consistente no Cloud Directory?
O Amazon Cloud Directory é um repositório distribuído de diretórios. Isso significa que os dados são distribuídos a vários servidores em diferentes zonas de disponibilidade.
Na leitura de dados do Cloud Directory, você precisa especificar uma operação de leitura do tipo eventualmente consistente ou fortemente consistente. O tipo de leitura é baseado no nível de consistência. Os dois tipos de consistência são EVENTUAL para leituras eventualmente consistentes e SERIALIZABLE para leituras fortemente consistentes. Para obter mais informações, consulte Níveis de consistência.
Veja os detalhes e o exemplo de definição de preço.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o Amazon Cloud Directory no Console de Gerenciamento da AWS.