일반
Q: Amazon Cloud Directory란 무엇입니까?
Amazon Cloud Directory는 고도로 확장 가능한 클라우드 네이티브, 고성능 멀티테넌트 디렉터리 서비스로서, 사용자, 그룹, 위치, 디바이스, 정책, 이러한 항목 간의 풍부한 관계 등 모든 애플리케이션 리소스를 손쉽게 구성하고 관리할 수 있게 해주는 웹 기반 디렉터리를 제공합니다. Cloud Directory는 개발자가 배포, 글로벌 규모, 가용성 및 성능에 대해 걱정할 필요 없이 손쉽게 디렉터리 기반 솔루션을 생성할 수 있는 기초 빌딩 블록입니다.
기존 디렉터리 시스템과는 달리 Cloud Directory는 디렉터리 객체를 하나의 고정된 계층 구조로 제한하여 구성하지 않아도 됩니다. Cloud Directory에서는 디렉터리 객체를 다중 계층 구조로 구성하여 디렉터리 정보 전체에서 여러 개의 조직 피벗과 관계를 지원할 수 있습니다. 예를 들어 사용자 디렉터리는 보고 구조, 위치 및 프로젝트 소속을 기준으로 계층적 뷰를 제공할 수 있습니다. 이와 마찬가지로 디바이스 디렉터리는 제조사, 현재 소유주 및 물리적 위치를 기준으로 여러 계층적 뷰를 가질 수 있습니다.
Cloud Directory는 사실상 무제한의 디렉터리를 제공합니다. 각 디렉터리를 수억 개의 노드로 자동 확장하면서 동시에 일관된 성능을 제공합니다. Cloud Directory는 짧은 지연 시간의 최종적 일관된 읽기 성능을 내도록 최적화되어 있습니다. 개발자는 확장 가능한 스키마를 사용하여 디렉터리 객체를 모델링함으로써 데이터 수정 제약을 자동으로 적용하고 좀 더 쉽게 프로그래밍할 수 있습니다. Cloud Directory는 고객이 정의한 인덱싱된 속성을 기준으로 풍부한 정보 룩업을 제공하므로 디렉터리 트리 내에서 빠른 트리 순회 및 검색이 가능합니다. Cloud Directory 데이터는 저장 중과 전송 중 암호화됩니다.
Q: Amazon Cloud Directory의 주요 특성은 무엇입니까?
주요 특성은 다음과 같습니다.
항목 간에 풍부한 관계를 캡처하는 다중 계층 구조의 정보 구성을 지원.
값을 검색하는 빠른 룩업과 검색에 최적화.
뛰어난 최종적 일관된 읽기 작업을 지원.
애플리케이션 개발을 간소화하고 공통 디렉터리 정보와 상호 작용하는 여러 애플리케이션에서 손쉽게 상호 운용할 수 있도록 확장 가능한 객체 스키마 지원.
수백만 개의 객체 및 분류로 원활하게 확장.
디렉터리 객체에 다양한 유형의 애플리케이션별 정책을 정의하는 기능.
저장 중과 전송 중 암호화.
Q: Cloud Directory의 핵심 사용 사례에는 어떤 것이 있습니까?
고객은 Cloud Directory를 사용하여 IoT 디바이스 레지스트리, 소셜 네트워크, 네트워크 구성, 사용자 디렉터리 등과 같은 애플리케이션을 구축할 수 있습니다. 이러한 각각의 사용 사례는 일반적으로 데이터를 계층적으로 구성하고, 짧은 지연 시간으로 대규모 조회를 수행하며, 글로벌 가용성을 위해 수억 개의 객체로 확장해야 합니다.
Q: 어떤 고객이 Cloud Directory를 사용할 수 있습니까?
모든 규모의 고객이 Amazon Cloud Directory를 사용하여 손쉽게 디렉터리 기반 애플리케이션을 구축할 수 있습니다.
Q: Amazon Neptune과 Amazon Cloud Directory는 각각 언제 사용해야 합니까?
Neptune은 빠르고 안정적인 완전관리형 그래프 데이터베이스 서비스로, 상호연결성이 높은 데이터 세트를 활용하는 애플리케이션을 손쉽게 구축 및 운영할 수 있습니다. Neptune의 핵심은 수십억 개의 관계를 저장하고 밀리초의 지연 시간으로 그래프를 쿼리하도록 최적화된 특별한 용도의 고성능 그래프 데이터베이스 엔진입니다. Neptune은 Property Graph 및 W3C의 RDF 같은 인기 그래프 모델과 그에 맞는 쿼리 언어인 Apache TinkerPop Gremlin 및 SPARQL을 지원하므로, 상호연결성이 높은 데이터 세트를 효율적으로 탐색하는 쿼리를 손쉽게 구축할 수 있습니다.
Neptune은 높은 처리량과 짧은 지연 시간의 그래프 쿼리가 필요한 그래프 애플리케이션을 지원할 수 있도록 최적화되었습니다. Neptune은 최대 15개의 읽기 전용 복제본을 지원하므로 초당 100,000개의 쿼리를 지원할 수 있습니다. Neptune은 매우 내구력이 있고 즉각적인 일관성과 더불어 ACID를 지원하며 최대 64TB의 그래프를 저장할 수 있습니다. 고객은 Neptune을 사용하여 추천 엔진, 부정 탐지, 지식 그래프, 신약 개발 및 네트워크 보안과 같은 애플리케이션을 구축할 수 있습니다.
Cloud Directory는 완전관리형의 고성능 계층적 데이터 스토어입니다. Cloud Directory는 고도로 확장 가능한 멀티 테넌트 서비스로서, 고객이 사용자, 그룹, 위치, 디바이스, 이러한 항목 간 다양한 관계 등 모든 다차원 데이터를 손쉽게 구성 및 관리할 수 있게 지원합니다.
Cloud Directory는 다차원 계층적 데이터에 최적화되어 있습니다. 고객은 스키마 패싯을 사용하여 다양한 데이터 차원을 구축하여 이러한 차원 내 객체를 정의할 수 있습니다(직원, 디바이스, 위치 등). Cloud Directory에는 이러한 계층을 트래버스하고 효율적인 방법으로 경로에 따라 정보를 수집하도록 특별히 구축된 알고리즘과 API가 있습니다. 다른 특성으로는 높은 읽기/쓰기 비율과 스토리지 용량이 적은 데이터 세트가 있습니다. Cloud Directory는 인사 관리 애플리케이션, 과정 카탈로그, 디바이스 레지스트리, 네트워크 토폴로지와 같은 사용 사례를 대상으로 합니다. 또한, 세분화된 권한(권한 부여)이 필요한 고객 애플리케이션도 Cloud Directory의 기능을 활용하기에 적합합니다.
Q: Cloud Directory는 기존 디렉터리와 어떻게 다릅니까?
Amazon Cloud Directory는 개발자가 수억 개의 객체 및 관계에 대한 클라우드 네이티브 디렉터리를 구축할 수 있는 기초 서비스입니다. 스키마가 있는 디렉터리를 생성하고, 객체와 관계를 추가하고, 해당 객체와 관계에 정책을 연결하는 데 필요한 API를 제공합니다.
기존 LDAP 기반 디렉터리는 조직이 사용자와 디바이스를 관리하는 데 사용하는 IT 도구로 설계되었습니다. 이러한 디렉터리는 인증과 정책 프레임워크를 제공하지만, 수억 개의 객체와 관계를 관리할 수 있는 확장성은 부족합니다. 기존 디렉터리는 IT 사용 사례에 최적화되어 있으며, 개발자가 클라우드, 모바일 및 IoT 애플리케이션을 구축하는 데 최적화되어 있지는 않습니다.
Q: Cloud Directory, Microsoft Active Directory(Enterprise Edition)용 AWS Directory Service 및 Amazon Cognito 사용자 풀은 각각 언제 사용해야 합니까?
Microsoft Active Directory(Enterprise Edition)용 AWS Directory Service 또는 AWS Microsoft AD는 Microsoft Active Directory가 필요한 Windows 기반 워크로드를 지원하도록 설계되었습니다. AWS Microsoft AD는 Microsoft Active Directory를 사용하는 엔터프라이즈 IT 사용 사례와 애플리케이션을 대상으로 합니다.
Amazon Cognito 사용자 풀은 사용자의 인증, 연동 및 자격 증명 관리가 필요한 개발자용 자격 증명 솔루션입니다.
Amazon Cloud Directory는 대규모의 계층 구조 데이터를 관리하고 다수의 관계 세트를 지원하는 유연한 디렉터리 솔루션과 내장된 데이터 유효성 검사 기능이 필요한 개발자를 위해 설계되었습니다.
핵심 개념
Q: Amazon Cloud Directory를 사용하기 위해 알아야 할 핵심 용어와 개념은 무엇입니까?
Amazon Cloud Directory를 사용하기 위해서는 다음 핵심 용어를 알아야 합니다.
- 디렉터리
- 스키마
- 패싯
- 객체
- 속성
- 계층 구조
- 정책
Q: 디렉터리란 무엇입니까?
디렉터리는 데이터 스토어의 범위(예: Amazon DynamoDB의 테이블)를 정의하며 서비스의 모든 다른 디렉터리로부터 이를 완전히 격리합니다. 디렉터리는 트랜잭션 범위, 쿼리 범위 등도 정의합니다. 또한, 디렉터리는 고객 트리의 루트 객체를 나타내며 여러 개의 디렉터리 객체를 하위 객체로 가질 수 있습니다. 고객은 스키마를 디렉터리 수준에서 적용해야 합니다.
Q: 스키마란 무엇입니까?
스키마는 디렉터리 내에 허용되는 패싯, 속성 및 제약 조건을 정의합니다. 다음에 대한 정의가 이에 포함됩니다.
디렉터리 내에 포함될 수 있는 하나 이상의 패싯 유형(Person, Organization_Person 등).
다양한 유형의 패싯에 필요하거나 허용되는 속성.
제약 조건(정수, 문자열 등과 같이 필요하거나 고유한 기본 데이터 유형).
Q: 패싯이란 무엇입니까
패싯은 속성 및 제약 조건의 모음입니다. 단일 패싯 또는 결합된 여러 패싯은 디렉터리에서 객체를 정의하는 데 도움이 됩니다. 예를 들어 Person과 Device는 사내 직원과 연결된 여러 디바이스를 정의하는 패싯이 될 수 있습니다.
Q: 객체란 무엇입니까?
객체는 디렉터리의 구조화된 데이터 항목을 나타냅니다. 디렉터리의 객체는 일반적으로 정보 탐색 및 정책 적용을 목적으로 물리적 또는 논리적 항목에 대한 메타데이터를 캡처하기 위한 것입니다. 예를 들어 사용자, 디바이스 및 애플리케이션은 모두 객체 유형입니다. 객체의 구조 및 유형 정보는 패싯 모음을 사용하여 표현됩니다.
Q: 속성이란 무엇입니까?
속성은 객체와 연결된 사용자 정의 메타데이터 단위입니다. 예를 들어 사용자 객체는 이메일 주소라는 속성을 가질 수 있습니다. 속성은 언제나 객체와 연결되어 있습니다.
Q: 계층 구조란 무엇입니까?
계층 구조는 폴더에 파일이 있고 그 아래에 하위 폴더가 있는 파일 시스템과 비슷하게 그룹과 객체가 상위 하위 관계로 구성된 뷰를 말합니다. Amazon Cloud Directory는 객체를 다중 계층 구조로 구성할 수 있도록 지원합니다.
Q: 정책이란 무엇입니까?
정책은 정책 유형과 정책 문서를 정의하는 속성을 가진 특수 객체 유형입니다. 정책은 객체 또는 계층 구조의 루트에 연결될 수 있습니다. 기본적으로 객체는 상위 객체의 정책을 상속받습니다. Amazon Cloud Directory는 정책을 해석하지 않습니다.
설정
Q: Amazon Cloud Directory에서 새로운 디렉터리를 프로비저닝하려면 어떻게 해야 합니까?
다음 단계를 따라 Amazon Cloud Directory에서 새로운 디렉터리를 프로비저닝할 수 있습니다.
- Cloud Directory를 관리할 권한이 있는 AWS 계정으로 로그인합니다.
- AWS Management Console을 열고 Amazon Cloud Directory 콘솔로 이동합니다.
- [Create New Directory]를 클릭합니다.
- 새로운 디렉터리의 이름을 제공합니다.
- 디렉터리에 대해 사전에 정의된 스키마를 선택하거나 새로운 스키마를 생성합니다.
- 새로운 디렉터리를 생성하면, Amazon Cloud Directory API를 사용하여 연결된 스키마를 준수하는 객체로 컨테이너를 채우기 시작할 수 있습니다. 단일 디렉터리인 경우, 선택한 스키마와 패싯에 따라 디렉터리를 객체로 채우기 시작할 수 있습니다(예: 제품 카탈로그의 제품). 서로 다른 항목의 다중 디렉터리인 경우, 각 항목 디렉터리에 대한 루트 노드를 생성한 후 디렉터리를 채우기 시작할 수 있습니다(예: 하나의 디렉터리에 사용자와 디바이스라는 두 가지 유형의 디렉터리를 구축).
또한, AWS CLI(명령줄 인터페이스)를 사용하여 같은 단계를 수행하고 새로운 Amazon Cloud Directory 컨테이너를 생성할 수 있습니다. Amazon Cloud Directory는 프로그래밍 방식으로 디렉터리를 생성하고, 읽고, 삭제하고, 업데이트할 수 있는 SDK를 제공합니다.
스키마
Q: 스키마를 생성하고 관리하려면 어떻게 해야 합니까?
Amazon Cloud Directory에서는 스키마를 생성하고 읽고 업데이트할 수 있는 SDK와 CLI를 제공합니다. Cloud Directory는 JSON 호환 파일을 업로드하여 스키마를 생성하는 기능도 지원합니다. 또한, Cloud Directory 콘솔을 사용하여 스키마를 생성하고 관리할 수 있습니다.
Q: Amazon Cloud Directory에서는 샘플 스키마를 제공합니까?
예. 현재 Amazon Cloud Directory에서는 다음과 같은 샘플 스키마를 제공합니다.
- Organization
- Person(User)
- Device
API
Q: Cloud Directory에서 최종적 일관된 읽기 및 강력한 일관된 읽기 작업은 무엇입니까?
Amazon Cloud Directory는 배포형 디렉터리 저장소입니다. 이는 데이터가 서로 다른 가용 영역에 있는 여러 대의 서버에 배포된다는 의미입니다.
Cloud Directory로부터 데이터를 읽는 경우, 최종적 일관된 읽기 또는 강력한 일관된 읽기 유형 작업 중에서 하나를 지정해야 합니다. 읽기 유형은 일관성 수준에 따라 달라집니다. 두 개의 일관성 수준이 있는데, 최종적 일관된 읽기의 경우 EVENTUAL, 강력한 일관된 읽기의 경우 SERIALIZABLE입니다. 자세한 내용은 일관성 수준을 참조하십시오.