Directory - Amazon Cloud Directory
ObjectsPolicies

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Directory

Una directory è un datastore basato su schema che contiene tipi specifici di oggetti organizzati in una struttura multi-gerarchica (consulta Struttura della directory per ulteriori dettagli). Ad esempio, una directory di utenti può fornire una visualizzazione gerarchica su struttura e ubicazione di report e appartenenza del progetto. Allo stesso modo, una directory di dispositivi può presentare più visualizzazioni gerarchiche basate su relativi produttore, proprietario attuale e ubicazione fisica.

Una directory definisce il limite logico del datastore, isolandolo completamente da tutte le altre directory del servizio. Definisce inoltre i limiti di una singola richiesta. Una singola transazione o una query si eseguono nel contesto di una singola directory. Una directory non può essere creata senza uno schema e in genere presenta uno schema applicato. Tuttavia, puoi utilizzare le operazioni API Cloud Directory per applicare schemi aggiuntivi a una directory. Per ulteriori informazioni, consultaApplySchemanellaGuida di riferimento dell'API Amazon Cloud Directory: .

Objects

Gli oggetti sono un'entità di dati strutturati in una directory. Un oggetto in una directory ha lo scopo di acquisire i metadati (o attributi) riguardo a un'entità fisica o logica, di solito allo scopo di rilevare informazioni e applicare policy. Ad esempio, utenti, dispositivi, applicazioni, account AWS, istanze EC2 e bucket di Amazon S3 si posso rappresentare come tipi di oggetti diversi all'interno di una directory.

La struttura e le informazioni relative al tipo di oggetto vengono espresse come un insieme di facet. Puoi utilizzare Path o ObjectIdentifier per accedere agli oggetti. Gli oggetti possono avere anche degli attributi, che sono un unità di metadati definita dall'utente. Ad esempio, l'oggetto utente può avere un attributo chiamato indirizzo e-mail. Gli attributi sono sempre associati a un oggetto.

Policies

Le policy sono un tipo di oggetto specializzato, utili per l'archiviazione di autorizzazioni o capacità. Le policy offrono l'operazione API LookupPolicy. L'operazione di ricerca di policy utilizza il riferimento a un oggetto come input iniziale. In seguito percorre la directory fino alla radice. L'operazione raccoglie tutti gli oggetti di policy che incontra in ogni percorso verso la radice. Cloud Directory non interpreta nessuna di queste policy in alcun modo. Al contrario, gli utenti Cloud Directory interpretano le policy utilizzando la propria logica di business specializzata.

Ad esempio, immaginiamo un sistema che memorizzi informazioni sui dipendenti. I dipendenti sono raggruppati per mansione lavorativa. Intendiamo stabilire autorizzazioni differenti per i membri del gruppo risorse umane e per quelli del gruppo contabilità. I membri del gruppo risorse umane avranno accesso alle informazioni sul libro paga, mentre il gruppo contabilità avrà accesso alle informazioni sulla contabilità. Per stabilire tali autorizzazioni, colleghiamo gli oggetti di policy a ognuno di questi gruppi. Quando è il momento di valutare le autorizzazioni di un utente, possiamo utilizzare l'operazione API LookupPolicy sull'oggetto di tale utente. LaLookupPolicyL'operazione API percorre la struttura dall'oggetto del policy specificato fino alla radice. Si ferma a ogni nodo e verifica la presenza di policy collegate e le restituisce.

Collegamenti di policy

Le policy possono essere collegate ad altri oggetti in due modi: normali collegamenti padre-figlio o collegamenti di policy speciali. Utilizzando i normali allegati padre-figlio, una policy può essere associata a un nodo padre. Questo può spesso essere utile per fornire un meccanismo semplice di individuazione delle policy all'interno della directory di dati. Le policy non possono avere elementi secondari. Le policy collegate attraverso i collegamenti padre-figlio non verranno restituite durante le chiamate API LookupPolicy.

Anche gli oggetti di policy possono essere collegati ad altri oggetti attraverso i collegamenti di policy. Puoi gestire questi collegamenti di policy utilizzando le operazioni API AttachPolicy e DetachPolicy. I collegamenti di policy consentono ai nodi di policy di essere localizzati quando utilizzi l'API LookupPolicy.

Specifica degli schemi di policy

Per iniziare a utilizzare le policy, è necessario prima aggiungere allo schema un facet che supporti la creazione di policy. Per eseguire questa operazione, crea un facet impostando l'elemento objectType del facet su POLICY. La creazione di oggetti tramite un facet di tipo POLICY garantisce che l'oggetto disponga di funzionalità di policy.

I facet della policy ereditano due attributi oltre agli attributi che aggiungi alla definizione:

  • tipo di policy (Stringa, campo obbligatorio). Si tratta di un identificatore che puoi fornire per distinguere tra i diversi utilizzi delle policy. Se le tue policy rientrano in categorie definite, ti consigliamo di impostare l'attributo del tipo di policy correttamente. L' API LookupPolicy restituisce il tipo di policy delle policy collegate (consulta PolicyAttachment). Questo permette di filtrare facilmente il tipo di policy specifico che stai cercando. Ti consente inoltre di utilizzare il tipo di policy per decidere in che modo il documento deve essere elaborato o interpretato.

  • documento della policy (Binario, campo obbligatorio). Puoi archiviare i dati specifici dell'applicazione in questo attributo, ad esempio le concessioni di autorizzazioni associate alla policy. Se preferisci, puoi inoltre archiviare dati relativi all'applicazione negli attributi normali del tuo facet.

Panoramica dell'API della policy

Sono disponibili una serie di operazioni API specializzate per l'utilizzo con le policy. Per l'elenco delle operazioni disponibili, consultaAmazon Cloud Directory: .

Per creare un oggetto di policy, utilizza l'operazione API CreateObject con un facet appropriato:

  • Per collegare o scollegare una policy da un oggetto, utilizza le operazioni AttachPolicy e DetachPolicy rispettivamente.

  • Per trovare le policy che sono collegate agli oggetti nella struttura, utilizza l'operazione API LookupPolicy.

  • Per elencare le policy che sono collegate a un oggetto in particolare, utilizza l'operazione API ListObjectPolicies.

Per un elenco delle operazioni e delle autorizzazioni necessarie per eseguire ogni operazione API, consulta Autorizzazioni API Amazon Cloud Directory: Riferimento su operazioni, risorse e condizioni.