概觀
Amazon Cloud Directory 可讓您輕鬆建立具有高度彈性、可擴展性且經濟實惠的目錄。使用 Cloud Directory 可為各種使用案例建立目錄,像是組織圖、課程型錄和裝置登錄。傳統目錄解決方案 (如 Active Directory Lightweight Directory Services (AD LDS) 和其他 LDAP 型目錄) 只能允許您處理單一層次結構,而 Cloud Directory 則具備建立跨多個維度層次的結構目錄的彈性。例如,您可以建立一個組織圖,以瀏覽報告結構、位置及成本中心等個別層次結構。
Amazon Cloud Directory 提供一個可擴展的結構描述,目的是為了在應用程式間共享。您可以定義專屬於某應用程式的屬性集合,這樣應用程式就能安全地擴展結構描述,不會出現影響其他應用程式的風險。
Amazon Cloud Directory 可自動擴展成數億個物件。Cloud Directory 是全受管服務,您無須處理耗時且昂貴的管理任務,例如擴展基礎設施及管理伺服器。您只需定義結構描述、建立目錄,然後呼叫 Cloud Directory API 來填入目錄。
強大的資料和關係管理
Amazon Cloud Directory 旨在管理目錄資料的多個層次結構。您可定義物件和關係的屬性、建立多個結構描述,以及為目錄設定自訂繼承規則。
彈性的結構描述管理
Amazon Cloud Directory 彈性的結構描述管理可讓您依需要擴展目錄結構描述。您可以新增屬性到目錄物件和關係。多個應用程式可獨立擴展結構描述。這可讓應用程式共享單一目錄,避免出現重複的資料。
全受管基礎設施
Cloud Directory 是全受管服務,您無須處理耗時且昂貴的管理任務,例如擴展基礎設施及管理伺服器。您只需定義結構描述、建立目錄,然後呼叫 Cloud Directory API 來填入目錄。
跨物件和關係進行搜尋
Amazon Cloud Directory 提供內建的目錄物件和關係搜尋功能。過去,需要執行複雜且運算密集的查詢才能在高度連結的大型資料集中搜尋。使用 Cloud Directory 的內建搜尋功能,您可以沿著維度搜尋所有父物件,無須建立多層巢狀查詢。
內建資料加密
Amazon Cloud Directory 使用 AWS Key Management Service (KMS) 所管理的 256 位元加密金鑰,自動加密靜態和傳輸中資料。
物件政策
Amazon Cloud Directory 可讓您定義專屬於某應用程式的政策,並將其連接到不同層次結構上的物件。例如,您可以為組織圖建立自訂政策,透過成本中心層次結構分配預算限制,並針對裝置層次結構執行命名慣例。另外也可以定義政策的繼承規則,無須授與 Cloud Directory 查看安全性或許可模型的權限。Cloud Directory 不會解譯政策;它會為應用程式提供一個框架以評估政策指派。